Jaka jest funkcja obejścia urządzenia zabezpieczającego sieć?

Co to jest obwodnica?

Sprzęt zabezpieczający sieci jest powszechnie używany między dwiema lub większą liczbą sieci, na przykład między siecią wewnętrzną a siecią zewnętrzną.Sprzęt zabezpieczający sieć poprzez analizę pakietów sieciowych w celu określenia, czy istnieje zagrożenie, po przetworzeniu zgodnie z określonymi regułami routingu w celu przekazania pakietu do wyjścia, a także jeśli sprzęt zabezpieczający sieć uległ awarii, na przykład po awarii zasilania lub awarii segmenty sieci podłączone do urządzenia są od siebie odłączone.W takim przypadku, jeśli każda sieć musi być ze sobą połączona, musi pojawić się Bypass.

Funkcja Bypass, jak sama nazwa wskazuje, umożliwia fizyczne połączenie dwóch sieci bez przechodzenia przez system urządzenia zabezpieczającego sieć przez określony stan wyzwalania (awaria zasilania lub awaria).Dlatego też, gdy urządzenie zabezpieczające sieć ulegnie awarii, sieć podłączona do urządzenia Bypass może komunikować się ze sobą.Oczywiście urządzenie sieciowe nie przetwarza pakietów w sieci.

bez zakłócania sieci

Jak sklasyfikować tryb aplikacji Bypass?

Bypass dzieli się na tryby sterowania lub wyzwalania, które są następujące
1. Wyzwalane przez zasilanie.W tym trybie funkcja Bypass włącza się po wyłączeniu urządzenia.Jeśli urządzenie jest włączone, funkcja Bypass zostanie natychmiast wyłączona.
2. Kontrolowane przez GPIO.Po zalogowaniu się do systemu operacyjnego możesz użyć GPIO do obsługi określonych portów w celu sterowania przełącznikiem Bypass.
3. Kontrola przez Watchdog.Jest to rozszerzenie trybu 2. Możesz użyć Watchdoga do sterowania włączaniem i wyłączaniem programu GPIO Bypass w celu kontrolowania stanu Bypass.W ten sposób, jeśli platforma ulegnie awarii, Bypass może zostać otwarty przez Watchdog.
W praktycznych zastosowaniach te trzy stany często występują jednocześnie, zwłaszcza dwa tryby 1 i 2. Ogólna metoda aplikacji jest następująca: gdy urządzenie jest wyłączone, włączony jest Bypass.Po włączeniu urządzenia Bypass jest włączany przez BIOS.Po przejęciu urządzenia przez BIOS, Bypass jest nadal włączony.Wyłącz Bypass, aby aplikacja mogła działać.Podczas całego procesu uruchamiania prawie nie dochodzi do rozłączenia sieci.

Wykrywanie uderzeń serca

Jaka jest zasada wdrażania obejścia?

1. Poziom sprzętu
Na poziomie sprzętowym przekaźniki są używane głównie do osiągnięcia Bypass.Te przekaźniki są podłączone do kabli sygnałowych dwóch portów sieciowych Bypass.Poniższy rysunek przedstawia tryb pracy przekaźnika przy użyciu jednego kabla sygnałowego.
Weźmy na przykład spust mocy.W przypadku awarii zasilania przełącznik w przekaźniku przejdzie do stanu 1, to znaczy Rx na interfejsie RJ45 LAN1 połączy się bezpośrednio z RJ45 Tx LAN2, a gdy urządzenie zostanie włączone, przełącznik połącz z 2. W ten sposób, jeśli wymagana jest komunikacja sieciowa między LAN1 i LAN2, musisz to zrobić za pośrednictwem aplikacji na urządzeniu.
2. Poziom oprogramowania
W klasyfikacji Bypass wymieniono GPIO i Watchdog, aby kontrolować i uruchamiać Bypass.W rzeczywistości oba te dwa sposoby obsługują GPIO, a następnie GPIO steruje przekaźnikiem na sprzęcie, aby wykonać odpowiedni skok.W szczególności, jeśli odpowiedni GPIO jest ustawiony na wysoki poziom, przekaźnik przeskoczy odpowiednio do pozycji 1, podczas gdy jeśli kubek GPIO jest ustawiony na niski poziom, przekaźnik przeskoczy odpowiednio do pozycji 2.

Dla Watchdog Bypass, jest faktycznie dodany Watchdog control Bypass na podstawie sterowania GPIO powyżej.Gdy watchdog zacznie działać, ustaw akcję na pomijanie w systemie BIOS.System aktywuje funkcję watchdog.Po zadziałaniu watchdoga odpowiednie obejście portu sieciowego jest włączone, a urządzenie przechodzi w stan obejścia.W rzeczywistości Bypass jest również kontrolowany przez GPIO, ale w tym przypadku zapis niskich poziomów do GPIO jest wykonywany przez Watchdog, a do zapisu GPIO nie jest wymagane żadne dodatkowe programowanie.

Funkcja obejścia sprzętowego jest obowiązkową funkcją produktów zabezpieczających sieć.Gdy urządzenie jest wyłączone lub ulegnie awarii, porty wewnętrzne i zewnętrzne są fizycznie połączone, tworząc kabel sieciowy.W ten sposób ruch danych może przechodzić bezpośrednio przez urządzenie bez wpływu aktualnego stanu urządzenia.

Aplikacja o wysokiej dostępności (HA):

Mylinking™ zapewnia dwa rozwiązania wysokiej dostępności (HA), Active/Standby i Active/Active.Wdrożenie w trybie gotowości aktywnej (lub aktywne/pasywne) w narzędziach pomocniczych w celu zapewnienia przełączania awaryjnego z urządzeń podstawowych na zapasowe.A Active/Active Deployed do redundantnych łączy, aby zapewnić przełączanie awaryjne w przypadku awarii dowolnego urządzenia Active.

HA1

Mylinking™ Bypass TAP obsługuje dwa nadmiarowe narzędzia wbudowane, które można wdrożyć w rozwiązaniu Active/Standby.Jeden służy jako urządzenie podstawowe lub „aktywne”.Urządzenie w trybie gotowości lub „pasywne” nadal odbiera ruch w czasie rzeczywistym za pośrednictwem serii Bypass, ale nie jest uważane za urządzenie wbudowane.Zapewnia to nadmiarowość „gorącej gotowości”.Jeśli aktywne urządzenie ulegnie awarii, a Bypass TAP przestanie odbierać pulsy, urządzenie w trybie gotowości automatycznie przejmie rolę urządzenia podstawowego i natychmiast przejdzie w tryb online.

HA2
Jakie korzyści możesz uzyskać dzięki naszemu Bypassowi?

1-Przydziel ruch przed i za narzędziem wbudowanym (takim jak WAF, NGFW lub IPS) do narzędzia pozapasmowego
2-Zarządzanie wieloma wbudowanymi narzędziami jednocześnie upraszcza stos zabezpieczeń i zmniejsza złożoność sieci
3-Zapewnia filtrowanie, agregację i równoważenie obciążenia dla łączy wbudowanych
4-Zmniejsz ryzyko nieplanowanych przestojów
5-Awaryjne, wysoka dostępność [HA]


Czas publikacji: 23 grudnia-2021