Čo je to obchvat?
Zariadenie na sieťovú bezpečnosť sa bežne používa medzi dvoma alebo viacerými sieťami, napríklad medzi internou sieťou a externou sieťou. Zariadenie na sieťovú bezpečnosť prostredníctvom analýzy sieťových paketov určuje, či existuje hrozba, po spracovaní podľa určitých smerovacích pravidiel preposiela paket ďalej a ak zariadenie na sieťovú bezpečnosť nefunguje správne, napríklad po výpadku napájania alebo havárii, sieťové segmenty pripojené k zariadeniu sa od seba odpoja. V takom prípade, ak je potrebné, aby sa jednotlivé siete navzájom prepojili, musí sa zobraziť možnosť Obísť.
Funkcia obídenia, ako už názov napovedá, umožňuje fyzické prepojenie dvoch sietí bez toho, aby museli prejsť cez systém sieťového bezpečnostného zariadenia prostredníctvom špecifického spúšťacieho stavu (výpadok napájania alebo havária). Preto v prípade zlyhania sieťového bezpečnostného zariadenia môžu siete pripojené k obtokovému zariadeniu navzájom komunikovať. Sieťové zariadenie samozrejme nespracováva pakety v sieti.
Ako klasifikovať režim obtokovej aplikácie?
Obtok je rozdelený na riadiace alebo spúšťacie režimy, ktoré sú nasledovné
1. Spúšťa sa napájaním. V tomto režime sa funkcia bypassu aktivuje pri vypnutí zariadenia. Ak sa zariadenie zapne, funkcia bypassu sa okamžite deaktivuje.
2. Ovládané pomocou GPIO. Po prihlásení do operačného systému môžete pomocou GPIO ovládať konkrétne porty na ovládanie prepínača Bypass.
3. Riadenie pomocou Watchdogu. Toto je rozšírenie režimu 2. Watchdog môžete použiť na ovládanie zapnutia a vypnutia programu GPIO Bypass na ovládanie stavu Bypassu. Týmto spôsobom môže Watchdog otvoriť Bypass v prípade zlyhania platformy.
V praktických aplikáciách tieto tri stavy často existujú súčasne, najmä dva režimy 1 a 2. Všeobecný spôsob aplikácie je: keď je zariadenie vypnuté, obtok je zapnutý. Po zapnutí zariadenia je obtok zapnutý systémom BIOS. Po prevzatí zariadenia systémom BIOS je obtok stále zapnutý. Vypnite obtok, aby aplikácia mohla fungovať. Počas celého procesu spustenia nedochádza takmer k žiadnemu odpojeniu od siete.
Aký je princíp implementácie bypassu?
1. Úroveň hardvéru
Na hardvérovej úrovni sa relé používajú hlavne na dosiahnutie bypassu. Tieto relé sú pripojené k signálnym káblom dvoch sieťových portov bypassu. Nasledujúci obrázok znázorňuje pracovný režim relé s použitím jedného signálneho kábla.
Vezmime si ako príklad spúšťač napájania. V prípade výpadku napájania sa prepínač v relé prepne do stavu 1, to znamená, že Rx na rozhraní RJ45 siete LAN1 sa priamo pripojí k RJ45 Tx siete LAN2 a keď je zariadenie zapnuté, prepínač sa pripojí k 2. Ak je teda potrebná sieťová komunikácia medzi sieťami LAN1 a LAN2, je potrebné tak urobiť prostredníctvom aplikácie v zariadení.
2. Úroveň softvéru
V klasifikácii bypassu sa na riadenie a spúšťanie bypassu spomínajú GPIO a Watchdog. V skutočnosti oba tieto spôsoby ovládajú GPIO a potom GPIO ovláda relé na hardvéri, aby vykonalo zodpovedajúci skok. Konkrétne, ak je príslušný GPIO nastavený na vysokú úroveň, relé preskočí do polohy 1, zatiaľ čo ak je výstup GPIO nastavený na nízku úroveň, relé preskočí do polohy 2.
Pre obídenie Watchdogu sa v skutočnosti pridáva obídenie riadenia Watchdogu na základe vyššie uvedeného riadenia GPIO. Po aktivácii watchdogu sa v BIOSe nastaví akcia na obídenie. Systém aktivuje funkciu watchdogu. Po aktivácii watchdogu sa povolí obídenie príslušného sieťového portu a zariadenie prejde do stavu obídenia. V skutočnosti je obídenie tiež riadené GPIO, ale v tomto prípade zápis nízkych úrovní do GPIO vykonáva Watchdog a na zápis GPIO nie je potrebné žiadne ďalšie programovanie.
Funkcia hardvérového obídenia je povinnou funkciou produktov sieťovej bezpečnosti. Keď je zariadenie vypnuté alebo havaruje, interné a externé porty sa fyzicky prepoja a vytvoria sieťový kábel. Týmto spôsobom môže dátová prevádzka prechádzať priamo cez zariadenie bez toho, aby bola ovplyvnená aktuálnym stavom zariadenia.
Aplikácia s vysokou dostupnosťou (HA):
Mylinking™ poskytuje dve riešenia s vysokou dostupnosťou (HA), Active/Standby a Active/Active. Aktívne pohotovostné (alebo aktívne/pasívne) nasadenie na pomocné nástroje zabezpečuje prepnutie z primárnych na záložné zariadenia. A aktívne/aktívne nasadenie na redundantné linky zabezpečuje prepnutie v prípade zlyhania ktoréhokoľvek aktívneho zariadenia.
Mylinking™ Bypass TAP podporuje dva redundantné inline nástroje, ktoré je možné nasadiť v riešení Active/Standby. Jeden slúži ako primárne alebo „aktívne“ zariadenie. Pohotovostné alebo „pasívne“ zariadenie stále prijíma prevádzku v reálnom čase prostredníctvom série Bypass, ale nepovažuje sa za inline zariadenie. To poskytuje redundanciu „horúceho pohotovostného režimu“. Ak aktívne zariadenie zlyhá a Bypass TAP prestane prijímať signály heartbeat, pohotovostné zariadenie automaticky prevezme funkciu primárneho zariadenia a okamžite sa pripojí k internetu.
Aké výhody môžete získať na základe nášho bypassu?
1. Prideľte prevádzku pred a za inline nástrojom (ako napríklad WAF, NGFW alebo IPS) nástroju out-of-band
2. Súčasná správa viacerých inline nástrojov zjednodušuje bezpečnostný balík a znižuje zložitosť siete.
3-Poskytuje filtrovanie, agregáciu a vyvažovanie záťaže pre vložené odkazy
4. Znížte riziko neplánovaných prestojov
5-Záložné prepnutie, vysoká dostupnosť [HA]
Čas uverejnenia: 23. decembra 2021
