Vad är förbikopplingsfunktionen för nätverkssäkerhetsenhet?

Vad är bypass?

Nätverkssäkerhetsutrustningen används vanligtvis mellan två eller flera nätverk, till exempel mellan internt nätverk och externt nätverk. Nätverkssäkerhetsutrustningen genom sin nätverkspaketanalys, för att avgöra om det finns ett hot, efter bearbetning enligt vissa routingregler för att vidarebefordra paketet för att gå ut, och om nätverkssäkerhetsutrustningen inte fungerade, Till exempel efter ett strömavbrott eller krasch , nätverkssegment som är anslutna till enheten kopplas bort från varandra. I det här fallet, om varje nätverk behöver anslutas till varandra, måste Bypass visas.

Bypass-funktionen, som namnet antyder, gör det möjligt för de två nätverken att fysiskt ansluta utan att passera genom nätverkssäkerhetsenhetens system genom ett specifikt utlösningstillstånd (strömavbrott eller krasch). Därför, när nätverkssäkerhetsenheten misslyckas, kan nätverket som är anslutet till Bypass-enheten kommunicera med varandra. Naturligtvis bearbetar inte nätverksenheten paket i nätverket.

utan att störa nätverket

Hur klassificerar man förbikopplingsapplikationsläget?

Bypass är uppdelat i kontroll- eller triggerlägen, som är följande
1. Utlöses av strömförsörjning. I detta läge aktiveras förbikopplingsfunktionen när enheten stängs av. Om enheten slås på kommer Bypass-funktionen att inaktiveras omedelbart.
2. Styrs av GPIO. Efter att ha loggat in på operativsystemet kan du använda GPIO för att styra specifika portar för att styra Bypass-switchen.
3. Kontroll av Watchdog. Detta är en förlängning av läge 2. Du kan använda Watchdog för att styra aktivering och inaktivering av GPIO Bypass-programmet för att kontrollera Bypass-statusen. På detta sätt, om plattformen kraschar, kan Bypass öppnas av Watchdog.
I praktiska applikationer existerar dessa tre tillstånd ofta samtidigt, särskilt de två lägena 1 och 2. Den allmänna applikationsmetoden är: när enheten är avstängd är Bypass aktiverad. Efter att enheten slagits på aktiveras Bypass av BIOS. Efter att BIOS tagit över enheten är Bypass fortfarande aktiverat. Stäng av Bypass så att applikationen kan fungera. Under hela uppstartsprocessen sker nästan ingen nätverksavbrott.

Hjärtslagsdetektering

Vad är principen för Bypass-implementering?

1. Hårdvarunivå
På hårdvarunivå används reläer främst för att uppnå Bypass. Dessa reläer är anslutna till signalkablarna för de två bypass-nätverksportarna. Följande bild visar reläets arbetsläge med en signalkabel.
Ta avtryckaren som ett exempel. Vid strömavbrott kommer omkopplaren i reläet att hoppa till tillståndet 1, det vill säga Rx på RJ45-gränssnittet på LAN1 kommer direkt att ansluta till RJ45 Tx på LAN2, och när enheten slås på kommer switchen att anslut till 2. På detta sätt, om nätverkskommunikation mellan LAN1 och LAN2 krävs, måste du göra det genom en applikation på enheten.
2. Programvarunivå
I klassificeringen av Bypass nämns GPIO och Watchdog för att styra och trigga Bypass. Faktum är att båda dessa två sätt styr GPIO:n, och sedan styr GPIO:n reläet på hårdvaran för att göra motsvarande hopp. Specifikt, om motsvarande GPIO är inställd på hög nivå, kommer reläet att hoppa till position 1 på motsvarande sätt, medan om GPIO-koppen är inställd på låg nivå, kommer reläet att hoppa till position 2 på motsvarande sätt.

För Watchdog Bypass läggs det faktiskt till Watchdog control Bypass på basis av GPIO-kontroll ovan. När övervakningen träder i kraft ställer du in åtgärden för att kringgå BIOS. Systemet aktiverar övervakningsfunktionen. När övervakningen träder i kraft aktiveras motsvarande nätverksportförbikoppling och enheten går in i förbikopplingsläge. Faktum är att Bypass också kontrolleras av GPIO, men i det här fallet utförs skrivningen av låga nivåer till GPIO av Watchdog, och ingen ytterligare programmering krävs för att skriva GPIO.

Hårdvarubypassfunktionen är en obligatorisk funktion för nätverkssäkerhetsprodukter. När enheten stängs av eller kraschar är de interna och externa portarna fysiskt anslutna för att bilda en nätverkskabel. På så sätt kan datatrafik passera direkt genom enheten utan att påverkas av enhetens aktuella status.

Applikation med hög tillgänglighet (HA):

Mylinking™ tillhandahåller två lösningar med hög tillgänglighet (HA), Active/Standby och Active/Active. Den aktiva vänteläge (eller aktiv/passiv) distribution till hjälpverktyg för att tillhandahålla failover från primära till backup-enheter. Och Active/Active Deployed till redundanta länkar för att tillhandahålla failover när någon aktiv enhet misslyckas.

HA1

Mylinking™ Bypass TAP stöder två redundanta inline-verktyg, som skulle kunna användas i Active/Standby-lösningen. En fungerar som den primära eller "aktiva" enheten. Standby- eller "Passiv"-enheten tar fortfarande emot trafik i realtid genom Bypass-serien men betraktas inte som en inline-enhet. Detta ger "Hot Standby"-redundans. Om den aktiva enheten misslyckas och Bypass TAP slutar ta emot hjärtslag, tar standbyenheten automatiskt över som den primära enheten och kommer online direkt.

HA2

Vilka är fördelarna du kan få baserat på vår Bypass?

1-Allokera trafik före och efter inline-verktyget (som WAF, NGFW eller IPS) till out-of-band-verktyget
2-hantering av flera inline-verktyg samtidigt förenklar säkerhetsstacken och minskar nätverkets komplexitet
3-Tillhandahåller filtrering, aggregering och lastbalansering för inline-länkar
4-Minska risken för oplanerade driftstopp
5-failover, hög tillgänglighet [HA]


Posttid: 2021-12-23