Mylinking™ Network Bypass TAPs med hjärtslagsteknik ger nätverkssäkerhet i realtid utan att offra nätverkets tillförlitlighet eller tillgänglighet. Mylinking™ Network Bypass TAP med 10/40/100G Bypass-modul ger den höghastighetsprestanda som krävs för att ansluta säkerhetsverktyg och skydda nätverkstrafik i realtid utan paketförlust.
För det första, vad är Bypass?
I allmänhet används en nätverkssäkerhetsenhet mellan två eller flera nätverk, såsom ett intranät och ett externt nätverk. Applikationsprogrammet på nätverkssäkerhetsenheten analyserar nätverkspaketen för att avgöra om hot existerar och vidarebefordrar sedan paketen enligt vissa routingregler. Om nätverkssäkerhetsenheten är felaktig, till exempel efter strömavbrott eller krasch, kommer nätverkssegmenten som är anslutna till enheten att förlora kontakten med varandra. För närvarande, om varje nätverk behöver anslutas till varandra, måste det vara Bypass forward.
Bypas är, som namnet antyder, en förbikopplad funktion, vilket innebär att två nätverk fysiskt kan dirigeras direkt genom nätverkssäkerhetsenhetens system genom ett specifikt triggerläge (strömavbrott eller avstängning). När förbikopplingsenheten har aktiverats, när nätverkssäkerhetsenheten misslyckas, kan nätverket som är anslutet till förbikopplingsenheten kommunicera med varandra. I det här fallet behandlar förbikopplingsenheten inte paket i nätverket.
För det andra tillämpas Bypass-klassificeringen på följande sätt:
Bypass är uppdelat i följande lägen: kontrollläge eller triggerläge
1. Utlöses av strömförsörjningen. I det här läget är Bypass-funktionen aktiverad när enheten inte är påslagen. När enheten slås på stängs bypass omedelbart av.
2. Styrs av GPIO. Efter att ha loggat in på operativsystemet kan du använda GPIO för att styra specifika portar för att styra Bypass-switchen.
3, av Watchdog-kontroll. Detta är en förlängning av metod 2. Du kan använda Watchdog för att styra aktivering och inaktivering av GPIO Bypass-programmet, för att kontrollera Bypass-statusen. På så sätt kan Bypass öppnas av Watchdog om plattformen kraschar.
I praktiska applikationer existerar dessa tre tillstånd ofta samtidigt, särskilt de två sätten 1 och 2. Den allmänna applikationsmetoden är: När enheten är avstängd är Bypass på. När enheten har slagits på kan BIOS styra Bypass. Efter att BIOS tagit över enheten är Bypass fortfarande på. Bypass är avstängt så att applikationen kan fungera. Under hela uppstartsprocessen sker nästan ingen nätverksavbrott.
Sist, Analys av principen för Bypass-implementering
1. Hårdvarunivå
På hårdvarunivån används relä främst för att realisera Bypass. Dessa reläer är huvudsakligen anslutna till signalkablar för varje nätverksport på Bypass-nätverksporten. Följande bild använder en signalkabel för att illustrera reläets arbetsläge.
Ta power trigger som exempel. Vid strömavbrott kommer omkopplaren i reläet att hoppa till 1, det vill säga Rx i RJ45-porten på LAN1 kommunicerar direkt med RJ45 Tx på LAN2. När enheten slås på kommer omkopplaren att ansluta till 2. Du måste göra det via en app på den här enheten.
2. Mjukvarunivå
I klassificeringen av Bypass diskuteras GPIO och Watchdog för att kontrollera och trigga Bypass. Faktum är att båda dessa metoder driver GPIO:n, och sedan styr GPIO:n reläet på hårdvaran för att göra motsvarande hopp. Specifikt, om motsvarande GPIO är inställd på hög, kommer reläet att hoppa till position 1. Omvänt, om GPIO-koppen är inställd på låg, kommer reläet att hoppa till position 2.
För Watchdog Bypass, på basis av ovanstående GPIO-kontroll, lägg till Watchdog Control Bypass. När övervakningen träder i kraft ställer du in åtgärden för att förbigå i BIOS. Systemet aktiverar Watchdog-funktionen. När Watchdog träder i kraft aktiveras motsvarande nätverksport Bypass, vilket gör att enheten är i Bypass-läge. Faktum är att Bypass också kontrolleras av GPIO. I det här fallet utförs lågnivåskrivningen till GPIO av Watchdog, och ingen ytterligare programmering krävs för att skriva GPIO.
Hårdvarubypass-funktionen är en nödvändig funktion för nätverkssäkerhetsprodukter. När enheten är avstängd eller avbruten kan de interna och externa portarna fysiskt anslutas till varandra för att bilda en nätverkskabel. På så sätt kan användarnas datatrafik passera genom enheten utan att påverkas av enhetens aktuella status.
Posttid: 2023-06-02
