Vad är förbikopplingen?
Nätverkssäkerhetsutrustning används ofta mellan två eller flera nätverk, till exempel mellan ett internt nätverk och ett externt nätverk. Nätverkssäkerhetsutrustningen analyserar nätverkspaket för att avgöra om det finns ett hot. Efter att ha bearbetats enligt vissa routningsregler vidarebefordras paketet och om nätverkssäkerhetsutrustningen inte fungerar korrekt. Till exempel, efter ett strömavbrott eller en krasch, kopplas nätverkssegment som är anslutna till enheten bort från varandra. I det här fallet, om varje nätverk behöver anslutas till varandra, måste Bypass visas.
Bypass-funktionen, som namnet antyder, gör det möjligt för de två nätverken att fysiskt ansluta utan att nätverkssäkerhetsenhetens system passerar genom ett specifikt utlösningstillstånd (strömavbrott eller krasch). Därför, när nätverkssäkerhetsenheten slutar fungera, kan nätverket som är anslutet till Bypass-enheten kommunicera med varandra. Naturligtvis bearbetar inte nätverksenheten paket i nätverket.
Hur klassificerar Bypass-applikationsläget?
Bypass är uppdelad i kontroll- eller triggerlägen, vilka är följande
1. Utlöses av strömförsörjningen. I detta läge aktiveras bypassfunktionen när enheten stängs av. Om enheten slås på inaktiveras bypassfunktionen omedelbart.
2. Styrs av GPIO. Efter inloggning på operativsystemet kan du använda GPIO för att styra specifika portar för att styra Bypass-switchen.
3. Styrning via Watchdog. Detta är en utökning av läge 2. Du kan använda Watchdog för att styra aktivering och inaktivering av GPIO Bypass-programmet för att kontrollera Bypass-status. På så sätt kan Bypass öppnas av Watchdog om plattformen kraschar.
I praktiska tillämpningar existerar dessa tre tillstånd ofta samtidigt, särskilt de två lägena 1 och 2. Den allmänna tillämpningsmetoden är: när enheten är avstängd aktiveras Bypass. Efter att enheten har slagits på aktiveras Bypass av BIOS. Efter att BIOS har tagit över enheten är Bypass fortfarande aktiverad. Stäng av Bypass så att applikationen kan fungera. Under hela startprocessen sker det nästan ingen nätverksavbrott.
Vad är principen för bypass-implementering?
1. Hårdvarunivå
På hårdvarunivå används reläer huvudsakligen för att uppnå bypass. Dessa reläer är anslutna till signalkablar för de två bypass-nätverksportarna. Följande figur visar reläets arbetssätt med en signalkabel.
Ta strömbrytaren som exempel. Vid strömavbrott kommer brytaren i reläet att gå till tillstånd 1, det vill säga att Rx på RJ45-gränssnittet på LAN1 ansluter direkt till RJ45 Tx på LAN2, och när enheten slås på kommer brytaren att ansluta till 2. På så sätt, om nätverkskommunikation mellan LAN1 och LAN2 krävs, måste du göra det via en applikation på enheten.
2. Programvarunivå
I klassificeringen av Bypass nämns GPIO och Watchdog för att styra och utlösa Bypass. Faktum är att båda dessa sätt styr GPIO:n, och sedan styr GPIO:n reläet på hårdvaran för att göra motsvarande hopp. Mer specifikt, om motsvarande GPIO är inställd på hög nivå, hoppar reläet till position 1, medan om GPIO-koppen är inställd på låg nivå, hoppar reläet till position 2.
För Watchdog Bypass läggs faktiskt Watchdog-styrningsbypass till baserat på GPIO-kontrollen ovan. När watchdog-funktionen träder i kraft ställer du in åtgärden på bypass i BIOS. Systemet aktiverar watchdog-funktionen. När watchdog-funktionen träder i kraft aktiveras motsvarande nätverksportbypass och enheten går in i bypass-läge. Faktum är att bypass också styrs av GPIO, men i det här fallet utförs skrivningen av låga nivåer till GPIO av Watchdog, och ingen ytterligare programmering krävs för att skriva GPIO.
Funktionen för hårdvarubypass är en obligatorisk funktion i nätverkssäkerhetsprodukter. När enheten stängs av eller kraschar ansluts de interna och externa portarna fysiskt till en nätverkskabel. På så sätt kan datatrafik passera direkt genom enheten utan att påverkas av enhetens aktuella status.
Hög tillgänglighet (HA)-applikation:
Mylinking™ erbjuder två högtillgänglighetslösningar (HA), Active/Standby och Active/Active. Active Standby (eller aktiv/passiv) driftsättning till hjälpverktyg för att tillhandahålla redundansväxling från primära till reservenheter. Och Active/Active driftsättning till redundanta länkar för att tillhandahålla redundansväxling när någon aktiv enhet går sönder.
Mylinking™ Bypass TAP stöder två redundanta inline-verktyg som kan användas i Active/Standby-lösningen. En fungerar som primär eller "aktiv" enhet. Standby- eller "passiv" enhet tar fortfarande emot realtidstrafik via Bypass-serien men betraktas inte som en inline-enhet. Detta ger redundans vid "Hot Standby". Om den aktiva enheten slutar fungera och Bypass TAP slutar ta emot hjärtslag, tar standby-enheten automatiskt över som primär enhet och återgår omedelbart till online-läget.
Vilka fördelar kan du få baserat på vår Bypass?
1-Allokera trafik före och efter det inline-baserade verktyget (t.ex. WAF, NGFW eller IPS) till out-of-band-verktyget
2. Att hantera flera inline-verktyg samtidigt förenklar säkerhetsstacken och minskar nätverkets komplexitet.
3-Tillhandahåller filtrering, aggregering och lastbalansering för inline-länkar
4-Minska risken för oplanerade driftstopp
5-Failover, hög tillgänglighet [HA]
Publiceringstid: 23 december 2021
