Les taps de bypass de la xarxa MyLinking ™ amb la tecnologia dels batecs cardíacs proporcionen seguretat de xarxa en temps real sense renunciar a la fiabilitat ni a la disponibilitat de la xarxa. Les taps de bypass de xarxa MyLinking ™ amb un mòdul de bypass de 10/40/100G proporciona el rendiment d'alta velocitat necessari per connectar les eines de seguretat i protegir el trànsit de xarxa en temps real sense pèrdua de paquets.
Primer, què és el bypass?
Generalment, s’utilitza un dispositiu de seguretat de xarxa entre dues o més xarxes, com ara una intranet i una xarxa externa. El programa d'aplicacions del dispositiu de seguretat de xarxa analitza els paquets de xarxa per determinar si existeixen amenaces i, a continuació, reenvia els paquets segons determinades regles d'encaminament. Si el dispositiu de seguretat de xarxa és defectuós, per exemple, després de la fallada d’energia o el bloqueig, els segments de xarxa connectats al dispositiu perdran el contacte entre ells. En aquest moment, si cada xarxa ha de ser connectada entre si, ha de passar per endavant.
BYPAS, com el seu nom indica, és una funció desviada, cosa que significa que dues xarxes es poden dirigir físicament directament a través del sistema del dispositiu de seguretat de xarxa mitjançant un estat de disparador específic (fallada de potència o tancament). Un cop activat el bypass, quan el dispositiu de seguretat de xarxa falla, la xarxa connectada al dispositiu de bypass es pot comunicar entre ells. En aquest cas, el dispositiu de bypass no processa paquets a la xarxa.
En segon lloc, la classificació de bypass s'aplica de les maneres següents:
El bypass es divideix en els modes següents: mode de control o mode de disparador
1. Disposat per la font d'alimentació. En aquest mode, la funció de bypass està habilitada quan el dispositiu no s'encén. Quan el dispositiu s’encén, el bypass s’apaga immediatament.
2. Controlat per GPIO. Després d’iniciar la sessió al sistema operatiu, podeu utilitzar GPIO per operar ports específics per controlar l’interruptor de bypass.
3, per control de vigilància. Es tracta d’una extensió del mètode 2. Podeu utilitzar el Watchdog per controlar l’activació i la desactivació del programa Bypass GPIO, per tal de controlar l’estat de bypass. D’aquesta manera, el bypass es pot obrir per vigilància si la plataforma s’estavella.
En aplicacions pràctiques, aquests tres estats sovint existeixen alhora, especialment les dues maneres 1 i 2. El mètode d’aplicació general és: Quan el dispositiu s’encén, el bypass està encès. Després que el dispositiu estigui encès, la BIOS pot fer funcionar el bypass. Després que la BIOS es faci càrrec del dispositiu, el bypass encara està encès. El bypass està desactivat perquè l'aplicació pugui funcionar. Durant tot el procés d’inici, gairebé no hi ha cap desconnexió de la xarxa.
Per últim, anàlisi del principi de la implementació de bypass
1. Nivell de maquinari
A nivell de maquinari, el relé s’utilitza principalment per adonar -se del bypass. Aquests relés estan connectats principalment a cables de senyal de cada port de xarxa al port de xarxa de bypass. La figura següent utilitza un cable de senyal per il·lustrar el mode de treball del relé.
Preneu com a exemple el desencadenant de poder. En el cas de la fallada d’energia, l’interruptor del relé saltarà a 1, és a dir, el RX al port RJ45 de LAN1 es comunica directament amb el RJ45 TX de LAN2. Quan el dispositiu estigui encès, l’interruptor es connectarà a 2. Cal fer -ho mitjançant una aplicació d’aquest dispositiu.
2. Nivell de programari
En la classificació de bypass, es discuteix GPIO i Watchdog per controlar i desencadenar el bypass. De fet, tots dos mètodes operen el GPIO i, a continuació, el GPIO controla el relé del maquinari per fer el salt corresponent. Concretament, si el GPIO corresponent està configurat a alt, el relé saltarà a la posició 1. Per contra, si la copa GPIO està baixa, el relé saltarà a la posició 2.
Per al bypass de vigilància, de fet, sobre la base del control GPIO anterior, afegiu el control de control de vigilància. Després que el vigilant entri en vigor, fixeu l’acció per passar per sobre de la BIOS. El sistema permet la funció de vigilància. Després que el vigilant entri en vigor, el bypass del port de xarxa corresponent està habilitat, fent que el dispositiu en estat de bypass. De fet, el bypass també està controlat per GPIO. En aquest cas, l'escriptura de baix nivell a GPIO es realitza per Watchdog i no es requereix cap programació addicional per escriure GPIO.
La funció de bypass de maquinari és una funció necessària dels productes de seguretat de xarxa. Quan el dispositiu s’encén o s’interromp, els ports interns i externs es poden connectar físicament entre ells per formar un cable de xarxa. D’aquesta manera, el trànsit de dades dels usuaris pot passar pel dispositiu sense haver estat afectat per l’estat actual del dispositiu.
Posada Posada: 06 de febrer de 2013
