MyLinking ™ Network Bypass-kranar med hjärtslagsteknologi ger realtidsnätverkssäkerhet utan att offra nätverkets tillförlitlighet eller tillgänglighet. MyLinking ™ Network Bypass-kranar med 10/40/100G bypass-modul ger den höghastighetsprestanda som behövs för att ansluta säkerhetsverktyg och skydda nätverkstrafik i realtid utan paketförlust.
Först, vad är förbikoppling?
Generellt används en nätverkssäkerhetsenhet mellan två eller flera nätverk, till exempel ett intranät och ett externt nätverk. Applikationsprogrammet på nätverkssäkerhetsenheten analyserar nätverkspaketen för att avgöra om hot finns och vidarebefordrar sedan paketen enligt vissa routingregler. Om nätverkssäkerhetsenheten är felaktig, till exempel, efter strömavbrottet eller kraschen, kommer nätverkssegmenten anslutna till enheten att förlora kontakten med varandra. För närvarande, om varje nätverk behöver anslutas till varandra, måste det förbikopplas framåt.
BYPA, som namnet antyder, är en förbikopplad funktion, vilket innebär att två nätverk kan fysiskt dirigeras direkt genom nätverkssäkerhetsenhetens system genom ett specifikt triggertillstånd (strömavbrott eller avstängning). När förbikopplingen är aktiverad, när nätverkssäkerhetsenheten misslyckas, kan nätverket som är anslutet till förbikopplingsenheten kommunicera med varandra. I det här fallet behandlar bypass -enheten inte paket i nätverket.
För det andra tillämpas förbikopplingsklassificeringen på följande sätt:
Bypass är uppdelat i följande lägen: Kontrollläge eller triggerläge
1. utlöses av strömförsörjningen. I detta läge aktiveras förbikopplingsfunktionen när enheten inte är påslagen. När enheten är påslagen stängs förbikopplingen omedelbart.
2. Styrs av GPIO. När du har loggat in på operativsystemet kan du använda GPIO för att använda specifika portar för att styra förbikopplingsomkopplaren.
3, genom Watchdog Control. Detta är en förlängning av metod 2. Du kan använda vakthunden för att styra Aktivera och inaktivera GPIO -förbikopplingsprogrammet för att kontrollera förbikopplingsstatus. På detta sätt kan förbikopplingen öppnas med vakthund om plattformen kraschar.
I praktiska tillämpningar finns dessa tre tillstånd ofta samtidigt, särskilt de två vägarna 1 och 2. Den allmänna applikationsmetoden är: När enheten är avstängd är förbikopplingen på. När enheten är påslagen kan BIOS använda förbikopplingen. När BIOS har tagit över enheten är förbikopplingen fortfarande på. Förbikopplingen är avstängd så att applikationen kan fungera. Under hela startprocessen finns det nästan ingen nätverksavkoppling.
Slutligen analys av principen om implementering av förbikoppling
1. Hårdvarunivå
På hårdvarunivå används relä främst för att förverkliga förbikoppling. Dessa reläer är huvudsakligen anslutna till signalkablar i varje nätverksport i bypass -nätverksporten. Följande figur använder en signalkabel för att illustrera reläets arbetsläge.
Ta Power Trigger som ett exempel. När det gäller strömavbrott kommer omkopplaren i reläet att hoppa till 1, det vill säga RX i RJ45 -porten i LAN1 kommunicerar direkt med RJ45 TX av LAN2. När enheten är påslagen kommer omkopplaren att ansluta till 2. Du måste göra det via en app på den här enheten.
2. Programvaranivå
I klassificeringen av förbikoppling diskuteras GPIO och Watchdog för att kontrollera och utlösa förbikopplingen. Faktum är att båda dessa metoder använder GPIO, och sedan styr GPIO reläet på hårdvaran för att göra motsvarande hopp. Specifikt, om motsvarande GPIO är inställd på hög, kommer reläet att hoppa till position 1. Omvänt, om GPIO -koppen är inställd på låg, kommer reläet att hoppa till position 2.
För Watchdog Bypass, i själva verket, på grundval av ovanstående GPIO -kontroll, lägg till Watchdog Control Bypass. När vakthunden träder i kraft, ställ in åtgärden för att kringgå i BIOS. Systemet möjliggör vakthundfunktionen. Efter att vakthunden träder i kraft är motsvarande nätverksport -bypass aktiverat, vilket gör enheten i förbikopplingstillstånd. Faktum är att förbikopplingen också styrs av GPIO. I det här fallet utförs skriften på låg nivå till GPIO av Watchdog, och ingen ytterligare programmering krävs för att skriva GPIO.
Hårdvaruomgångsfunktionen är en nödvändig funktion av nätverkssäkerhetsprodukter. När enheten är avstängd eller avbruten kan de interna och externa portarna vara fysiskt anslutna till varandra för att bilda en nätverkskabel. På detta sätt kan användarnas datatrafik passera genom enheten utan att påverkas av enhetens nuvarande status.
Posttid: Feb-06-2023
