Czym jest Bypass?
Sprzęt bezpieczeństwa sieci jest powszechnie używany pomiędzy dwiema lub więcej sieciami, takimi jak sieć wewnętrzna i sieć zewnętrzna. Sprzęt bezpieczeństwa sieci poprzez analizę pakietów sieciowych, aby określić, czy istnieje zagrożenie, po przetworzeniu zgodnie z pewnymi regułami routingu, aby przesłać pakiet do wyjścia, a jeśli sprzęt bezpieczeństwa sieci uległ awarii, na przykład po awarii zasilania lub awarii, segmenty sieci połączone z urządzeniem są od siebie odłączane. W takim przypadku, jeśli każda sieć musi być połączona ze sobą, musi pojawić się Bypass.
Funkcja Bypass, jak sama nazwa wskazuje, umożliwia fizyczne połączenie dwóch sieci bez przechodzenia przez system urządzenia zabezpieczającego sieć przez określony stan wyzwalający (awaria zasilania lub awaria). Dlatego gdy urządzenie zabezpieczające sieć ulegnie awarii, sieć podłączona do urządzenia Bypass może się ze sobą komunikować. Oczywiście urządzenie sieciowe nie przetwarza pakietów w sieci.
Jak klasyfikować tryby aplikacji Bypass?
Bypass dzieli się na tryby sterowania i wyzwalania, które są następujące
1. Wyzwalane przez zasilanie. W tym trybie funkcja Bypass jest włączana, gdy urządzenie jest wyłączone. Jeśli urządzenie jest włączone, funkcja Bypass zostanie natychmiast wyłączona.
2. Sterowane przez GPIO. Po zalogowaniu się do systemu operacyjnego możesz użyć GPIO do obsługi określonych portów w celu sterowania przełącznikiem Bypass.
3. Kontrola przez Watchdog. Jest to rozszerzenie trybu 2. Możesz użyć Watchdog, aby kontrolować włączanie i wyłączanie programu GPIO Bypass, aby kontrolować stan Bypass. W ten sposób, jeśli platforma ulegnie awarii, Bypass może zostać otwarty przez Watchdog.
W praktycznych zastosowaniach te trzy stany często występują jednocześnie, szczególnie dwa tryby 1 i 2. Ogólna metoda aplikacji jest następująca: gdy urządzenie jest wyłączone, Bypass jest włączony. Po włączeniu urządzenia Bypass jest włączany przez BIOS. Po przejęciu urządzenia przez BIOS, Bypass jest nadal włączony. Wyłącz Bypass, aby aplikacja mogła działać. Podczas całego procesu uruchamiania prawie nie ma rozłączenia sieci.
Jaka jest zasada implementacji obejścia?
1. Poziom sprzętu
Na poziomie sprzętowym przekaźniki są używane głównie do osiągnięcia Bypass. Przekaźniki te są podłączone do kabli sygnałowych dwóch portów sieciowych Bypass. Poniższy rysunek pokazuje tryb pracy przekaźnika przy użyciu jednego kabla sygnałowego.
Weźmy na przykład wyzwalacz zasilania. W przypadku awarii zasilania przełącznik w przekaźniku przeskoczy do stanu 1, tzn. Rx na interfejsie RJ45 LAN1 połączy się bezpośrednio z RJ45 Tx LAN2, a gdy urządzenie zostanie włączone, przełącznik połączy się z 2. W ten sposób, jeśli wymagana jest komunikacja sieciowa między LAN1 i LAN2, należy to zrobić za pomocą aplikacji na urządzeniu.
2. Poziom oprogramowania
W klasyfikacji Bypass, GPIO i Watchdog są wymienione w celu kontrolowania i wyzwalania Bypass. W rzeczywistości oba te sposoby obsługują GPIO, a następnie GPIO steruje przekaźnikiem na sprzęcie, aby wykonać odpowiedni skok. Konkretnie, jeśli odpowiedni GPIO jest ustawiony na wysoki poziom, przekaźnik odpowiednio przeskoczy do pozycji 1, podczas gdy jeśli kubek GPIO jest ustawiony na niski poziom, przekaźnik odpowiednio przeskoczy do pozycji 2.
W przypadku Watchdog Bypass, jest to faktycznie dodane Watchdog Control Bypass na podstawie kontroli GPIO powyżej. Po tym, jak Watchdog zacznie działać, ustaw akcję na Bypass w BIOS-ie. System aktywuje funkcję Watchdog. Po tym, jak Watchdog zacznie działać, odpowiednie obejście portu sieciowego jest włączone, a urządzenie przechodzi w stan Bypass. W rzeczywistości Bypass jest również kontrolowany przez GPIO, ale w tym przypadku zapisywanie niskich poziomów do GPIO jest wykonywane przez Watchdog i nie jest wymagane żadne dodatkowe programowanie, aby zapisać GPIO.
Funkcja obejścia sprzętowego jest obowiązkową funkcją produktów bezpieczeństwa sieciowego. Gdy urządzenie jest wyłączone lub uległo awarii, porty wewnętrzne i zewnętrzne są fizycznie połączone, tworząc kabel sieciowy. W ten sposób ruch danych może przechodzić bezpośrednio przez urządzenie bez wpływu na bieżący stan urządzenia.
Aplikacja o wysokiej dostępności (HA):
Mylinking™ oferuje dwa rozwiązania o wysokiej dostępności (HA): Active/Standby i Active/Active. Wdrożenie Active Standby (lub active/passive) do narzędzi pomocniczych w celu zapewnienia przełączania awaryjnego z urządzeń podstawowych na zapasowe. I Active/Active Deployed do redundantnych łączy w celu zapewnienia przełączania awaryjnego, gdy którekolwiek urządzenie Active ulegnie awarii.
Mylinking™ Bypass TAP obsługuje dwa redundantne narzędzia inline, które można wdrożyć w rozwiązaniu Active/Standby. Jedno z nich służy jako urządzenie główne lub „aktywne”. Urządzenie w trybie gotowości lub „pasywne” nadal odbiera ruch w czasie rzeczywistym przez serię Bypass, ale nie jest uważane za urządzenie inline. Zapewnia to redundancję „Hot Standby”. Jeśli aktywne urządzenie ulegnie awarii, a Bypass TAP przestanie odbierać sygnały pulsu, urządzenie w trybie gotowości automatycznie przejmuje rolę urządzenia głównego i natychmiast przechodzi do trybu online.
Jakie korzyści możesz uzyskać dzięki naszemu Bypassowi?
1-Przydziel ruch przed i po narzędziu inline (takim jak WAF, NGFW lub IPS) do narzędzia out-of-band
2. Jednoczesne zarządzanie wieloma narzędziami inline upraszcza stos zabezpieczeń i zmniejsza złożoność sieci
3-Zapewnia filtrowanie, agregację i równoważenie obciążenia dla łączy inline
4-Zmniejsz ryzyko nieplanowanych przestojów
5-Failover, wysoka dostępność [HA]
Czas publikacji: 23-12-2021
