Mylinking™ Network Bypass TAP:er med heartbeat-teknik ger nätverkssäkerhet i realtid utan att offra nätverkets tillförlitlighet eller tillgänglighet. Mylinking™ Network Bypass TAP:er med 10/40/100G Bypass-modul ger den höga prestanda som behövs för att ansluta säkerhetsverktyg och skydda nätverkstrafik i realtid utan paketförlust.
Först, vad är Bypass?
Generellt sett används en nätverkssäkerhetsenhet mellan två eller flera nätverk, till exempel ett intranät och ett externt nätverk. Applikationsprogrammet på nätverkssäkerhetsenheten analyserar nätverkspaketen för att avgöra om hot finns och vidarebefordrar sedan paketen enligt vissa routningsregler. Om nätverkssäkerhetsenheten är felaktig, till exempel efter ett strömavbrott eller en krasch, kommer nätverkssegmenten som är anslutna till enheten att förlora kontakten med varandra. Om varje nätverk behöver anslutas till varandra måste det vid denna tidpunkt vara kopplat till förbikopplingsfunktionen.
Bypass, som namnet antyder, är en förbikopplad funktion, vilket innebär att två nätverk fysiskt kan dirigeras direkt genom nätverkssäkerhetsenhetens system genom ett specifikt utlösningstillstånd (strömavbrott eller avstängning). Efter att förbikopplingen är aktiverad, när nätverkssäkerhetsenheten slutar fungera, kan nätverket som är anslutet till förbikopplingsenheten kommunicera med varandra. I det här fallet bearbetar inte förbikopplingsenheten paket i nätverket.
För det andra tillämpas Bypass-klassificeringen på följande sätt:
Bypass är indelad i följande lägen: kontrollläge eller triggerläge
1. Utlöses av strömförsörjningen. I detta läge är bypassfunktionen aktiverad när enheten inte är påslagen. När enheten är påslagen stängs bypassfunktionen omedelbart av.
2. Styrs av GPIO. Efter inloggning på operativsystemet kan du använda GPIO för att styra specifika portar för att styra Bypass-switchen.
3, med Watchdog-kontroll. Detta är en utökning av metod 2. Du kan använda Watchdog för att styra aktivering och inaktivering av GPIO Bypass-programmet, för att kontrollera Bypass-status. På så sätt kan Bypass öppnas av Watchdog om plattformen kraschar.
I praktiska tillämpningar existerar ofta dessa tre tillstånd samtidigt, särskilt de två tillstånden 1 och 2. Den allmänna tillämpningsmetoden är: När enheten är avstängd är Bypass på. Efter att enheten är påslagen kan BIOS aktivera Bypass. Efter att BIOS tagit över enheten är Bypass fortfarande på. Bypass är avstängd så att applikationen kan fungera. Under hela startprocessen sker nästan ingen nätverksavbrott.
Slutligen, analys av principen för bypassimplementering
1. Hårdvarunivå
På hårdvarunivå används reläer huvudsakligen för att realisera bypass. Dessa reläer är huvudsakligen anslutna till signalkablar för varje nätverksport på bypass-nätverksporten. Följande figur använder en signalkabel för att illustrera reläets arbetssätt.
Ta strömavtryckaren som exempel. Vid strömavbrott hoppar brytaren i reläet till 1, det vill säga att mottagaren i RJ45-porten på LAN1 kommunicerar direkt med RJ45-sändaren på LAN2. När enheten slås på ansluter brytaren till 2. Du måste göra det via en app på den här enheten.
2. Programvarunivå
I klassificeringen av Bypass diskuteras GPIO och Watchdog för att styra och utlösa Bypass. Faktum är att båda dessa metoder styr GPIO, och sedan styr GPIO reläet på hårdvaran för att göra motsvarande hopp. Mer specifikt, om motsvarande GPIO är inställd på hög, hoppar reläet till position 1. Omvänt, om GPIO-koppen är inställd på låg, hoppar reläet till position 2.
För Watchdog Bypass, baserat på ovanstående GPIO-kontroll, lägg till Watchdog-kontrollbypass. När Watchdog träder i kraft ställer du in åtgärden på bypass i BIOS. Systemet aktiverar Watchdog-funktionen. När Watchdog träder i kraft aktiveras motsvarande nätverksportbypass, vilket försätter enheten i bypass-läge. Faktum är att bypass också styrs av GPIO. I det här fallet utförs lågnivåskrivning till GPIO av Watchdog, och ingen ytterligare programmering krävs för att skriva till GPIO.
Hårdvarubypassfunktionen är en nödvändig funktion i nätverkssäkerhetsprodukter. När enheten är avstängd eller avbruten kan de interna och externa portarna fysiskt anslutas till varandra för att bilda en nätverkskabel. På så sätt kan användarnas datatrafik passera genom enheten utan att påverkas av enhetens aktuella status.
Publiceringstid: 6 februari 2023
