Vad är förbikopplingen?
Nätverkssäkerhetsutrustningen används vanligtvis mellan två eller flera nätverk, till exempel mellan internt nätverk och externt nätverk. Nätverkssäkerhetsutrustningen genom sin nätverkspaketanalys, för att avgöra om det finns ett hot, efter bearbetat enligt vissa routingregler för att vidarebefordra paketet för att gå ut, och om nätverkssäkerhetsutrustningen inte fungerade, till exempel efter ett strömavbrott eller krasch, kopplas nätverkssegmenten anslutna till enheten från varandra. I det här fallet, om varje nätverk behöver anslutas varandra, måste förbikoppling visas.
Bypass -funktionen, som namnet antyder, gör det möjligt för de två nätverken fysiskt att ansluta sig utan att passera genom systemet för nätverkssäkerhetsenheten genom ett specifikt utlösande tillstånd (strömavbrott eller krasch). Därför, när nätverkssäkerhetsenheten misslyckas, kan nätverket som är anslutet till förbikopplingsenheten kommunicera med varandra. Naturligtvis behandlar nätverksenheten inte paket i nätverket.
Hur klassificerar applikationsläget Bypass?
Bypass är uppdelat i kontroll- eller triggerlägen, som är följande
1. Utlöses av strömförsörjning. I detta läge aktiveras bypass -funktionen när enheten stängs av. Om enheten slås på kommer förbikopplingsfunktionen att inaktiveras omedelbart.
2. Styrs av GPIO. När du har loggat in på operativsystemet kan du använda GPIO för att använda specifika portar för att styra förbikopplingsomkopplaren.
3. Kontroll av Watchdog. Detta är en förlängning av Mode 2. Du kan använda vakthunden för att kontrollera aktiveringen och inaktivering av GPIO -förbikopplingsprogrammet för att kontrollera förbikopplingsstatus. På detta sätt, om plattformen kraschar, kan förbikopplingen öppnas av Watchdog.
I praktiska tillämpningar finns dessa tre tillstånd ofta samtidigt, särskilt de två lägena 1 och 2. Den allmänna applikationsmetoden är: När enheten är avstängd är förbikopplingen aktiverad. Efter att enheten är påslagen aktiveras förbikopplingen av BIOS. När BIOS har tagit över enheten är förbikopplingen fortfarande aktiverad. Stäng av förbikopplingen så att applikationen kan fungera. Under hela startprocessen finns det nästan ingen nätverksavkoppling.
Vad är principen om implementering av förbikoppling?
1. Hårdvarunivå
På hårdvaranivå används reläer huvudsakligen för att uppnå förbikoppling. Dessa reläer är anslutna till signalkablar för de två bypass -nätverksportarna. Följande figur visar arbetsläget för reläet med en signalkabel.
Ta kraftutlösaren som ett exempel. När det gäller strömavbrott kommer omkopplaren i reläet att hoppa till tillståndet 1, det vill säga RX på RJ45 -gränssnittet i LAN1 kommer direkt att ansluta till RJ45 TX för LAN2, och när enheten är påslagen kommer omkopplaren att ansluta till 2. På detta sätt, om nätverkskommunikationen mellan LAN1 och LAN2 krävs, måste du göra att genom en tillämpning på en enhet ansluter till 2. På detta sätt, om nätverkskommunikationen mellan LAN1 och LAN2 krävs, måste du göra det genom en tillämpning på en enhet.
2. Programvaranivå
I klassificeringen av förbikoppling nämns GPIO och vakthund för att kontrollera och utlösa förbikopplingen. Faktum är att båda dessa två sätt driver GPIO, och sedan styr GPIO reläet på hårdvaran för att göra motsvarande hopp. Specifikt, om motsvarande GPIO är inställd på hög nivå, kommer reläet att hoppa till position 1 på motsvarande sätt, medan om GPIO -koppen är inställd på låg nivå, kommer reläet att hoppa till position 2 på motsvarande sätt.
För Watchdog -förbikoppling läggs det faktiskt till Watchdog Control Bypass på grundval av GPIO -kontrollen ovan. När vakthunden träder i kraft, ställ in åtgärden för att kringgå BIOS. Systemet aktiverar vakthundfunktionen. Efter att vakthunden träder i kraft är motsvarande nätverksportomgång aktiverad och enheten kommer in i förbikopplingstillståndet. Faktum är att förbikopplingen också kontrolleras av GPIO, men i detta fall utförs skrivandet av låga nivåer till GPIO av vakthunden, och ingen ytterligare programmering krävs för att skriva GPIO.
Hårdvaruomgångsfunktionen är en obligatorisk funktion av nätverkssäkerhetsprodukter. När enheten är avstängd eller kraschas är de interna och externa portarna fysiskt anslutna för att bilda en nätverkskabel. På detta sätt kan datatrafik direkt passera genom enheten utan att påverkas av enhetens nuvarande status.
Hög tillgänglighet (HA) -applikation:
MyLinking ™ tillhandahåller två lösningar med hög tillgänglighet (HA), aktiv/standby och aktiv/aktiv. Den aktiva standby (eller aktiv/passiv) distribution till hjälpverktyg för att tillhandahålla failover från primära till säkerhetskopieringsenheter. Och den aktiva/aktiva utplacerade till redundanta länkar för att ge failover när någon aktiv enhet misslyckas.
MyLinking ™ Bypass Tap stöder två redundanta inline -verktyg, kan distribueras i den aktiva/standby -lösningen. Man fungerar som den primära eller "aktiva" enheten. Standby eller "passiv" enhet får fortfarande realtidstrafik genom Bypass-serien men betraktas inte som en inline-enhet. Detta ger "het standby" -redundans. Om den aktiva enheten misslyckas och bypass -kranen slutar ta emot hjärtslag, tar standby -enheten automatiskt över som den primära enheten och kommer online omedelbart.
Vilka är de fördelar du kan få baserat på vår förbikoppling?
1-tilldelningstrafik före och efter inline-verktyget (som WAF, NGFW eller IPS) till verktyget utanför bandet
2 Hantering av flera inline-verktyg förenklar samtidigt säkerhetsstacken och minskar nätverkskomplexiteten
3-tillhandahåller filtrering, aggregering och lastbalansering för inline-länkar
4-reducera risken för oplanerad driftstopp
5-Failover, hög tillgänglighet [HA]
Posttid: dec-23-2021
