Els TAP de bypass de xarxa Mylinking™ amb tecnologia heartbeat proporcionen seguretat de xarxa en temps real sense sacrificar la fiabilitat ni la disponibilitat de la xarxa. Els TAP de bypass de xarxa Mylinking™ amb mòdul de bypass de 10/40/100G proporcionen el rendiment d'alta velocitat necessari per connectar eines de seguretat i protegir el trànsit de xarxa en temps real sense pèrdua de paquets.
Primer, què és el bypass?
Generalment, un dispositiu de seguretat de xarxa s'utilitza entre dues o més xarxes, com ara una intranet i una xarxa externa. El programa d'aplicació del dispositiu de seguretat de xarxa analitza els paquets de xarxa per determinar si existeixen amenaces i després els reenvia d'acord amb certes regles d'encaminament. Si el dispositiu de seguretat de xarxa està defectuós, per exemple, després d'una fallada d'alimentació o una caiguda, els segments de xarxa connectats al dispositiu perdran el contacte entre ells. En aquest moment, si cal connectar cada xarxa entre si, s'ha de desviar cap endavant.
Bypass, com el seu nom indica, és una funció bypassada, la qual cosa significa que dues xarxes es poden encaminar físicament directament a través del sistema del dispositiu de seguretat de xarxa a través d'un estat de desencadenament específic (falla d'alimentació o apagada). Després que el Bypass estigui habilitat, quan el dispositiu de seguretat de xarxa falla, la xarxa connectada al dispositiu bypass pot comunicar-se entre si. En aquest cas, el dispositiu bypass no processa paquets a la xarxa.
En segon lloc, la classificació Bypass s'aplica de les maneres següents:
El bypass es divideix en els modes següents: mode de control o mode de disparador
1. Activat per la font d'alimentació. En aquest mode, la funció Bypass està activada quan el dispositiu no està encès. Quan el dispositiu està encès, el Bypass es desactiva immediatament.
2. Controlat per GPIO. Després d'iniciar sessió al sistema operatiu, podeu utilitzar GPIO per operar ports específics per controlar el commutador de bypass.
3, mitjançant el control Watchdog. Això és una extensió del mètode 2. Podeu utilitzar el Watchdog per controlar l'activació i la desactivació del programa de bypass GPIO, per tal de controlar l'estat del bypass. D'aquesta manera, el bypass pot ser obert pel Watchdog si la plataforma falla.
En aplicacions pràctiques, aquests tres estats sovint existeixen alhora, especialment les dues vies 1 i 2. El mètode d'aplicació general és: quan el dispositiu està apagat, el Bypass està activat. Després d'engegar el dispositiu, la BIOS pot fer funcionar el Bypass. Després que la BIOS prengui el control del dispositiu, el Bypass encara està activat. El Bypass està desactivat perquè l'aplicació pugui funcionar. Durant tot el procés d'inici, gairebé no hi ha desconnexió de la xarxa.
Finalment, anàlisi del principi d'implementació del bypass
1. Nivell de maquinari
A nivell de maquinari, el relé s'utilitza principalment per realitzar el bypass. Aquests relés es connecten principalment als cables de senyal de cada port de xarxa del port de xarxa de bypass. La figura següent utilitza un cable de senyal per il·lustrar el mode de funcionament del relé.
Prenem com a exemple el disparador d'alimentació. En cas de fallada d'alimentació, l'interruptor del relé saltarà a 1, és a dir, el receptor (Rx) del port RJ45 de la LAN1 es comunica directament amb el transmissor (Tx) RJ45 de la LAN2. Quan el dispositiu s'encén, l'interruptor es connectarà a 2. Ho heu de fer mitjançant una aplicació en aquest dispositiu.
2. Nivell de programari
En la classificació de Bypass, es parla de GPIO i Watchdog per controlar i activar el Bypass. De fet, tots dos mètodes operen el GPIO i, a continuació, el GPIO controla el relé del maquinari per fer el salt corresponent. Concretament, si el GPIO corresponent està configurat a alt, el relé saltarà a la posició 1. Per contra, si la tapa GPIO està configurada a baix, el relé saltarà a la posició 2.
Per al Watchdog Bypass, de fet, basant-se en el control GPIO anterior, afegiu el control Watchdog Bypass. Després que el Watchdog tingui efecte, configureu l'acció a bypass a la BIOS. El sistema habilita la funció Watchdog. Després que el Watchdog tingui efecte, s'habilita el bypass del port de xarxa corresponent, fent que el dispositiu passi a l'estat de bypass. De fet, el bypass també està controlat per GPIO. En aquest cas, l'escriptura de baix nivell a GPIO la realitza Watchdog i no cal cap programació addicional per escriure a GPIO.
La funció de bypass de maquinari és una funció necessària dels productes de seguretat de xarxa. Quan el dispositiu s'apaga o s'interromp, els ports intern i extern es poden connectar físicament entre si per formar un cable de xarxa. D'aquesta manera, el trànsit de dades dels usuaris pot passar pel dispositiu sense que es vegi afectat per l'estat actual del dispositiu.
Data de publicació: 06-02-2023
