Mylinking™ Network Bypass TAP amb tecnologia Heartbeat ofereix seguretat a la xarxa en temps real sense sacrificar la fiabilitat ni la disponibilitat de la xarxa. Els TAP de bypass de xarxa Mylinking™ amb mòdul de derivació 10/40/100G ofereixen el rendiment d'alta velocitat necessari per connectar eines de seguretat i protegir el trànsit de xarxa en temps real sense pèrdua de paquets.
Primer, què és Bypass?
Generalment, s'utilitza un dispositiu de seguretat de xarxa entre dues o més xarxes, com ara una intranet i una xarxa externa. El programa d'aplicació del dispositiu de seguretat de xarxa analitza els paquets de xarxa per determinar si existeixen amenaces i, a continuació, reenvia els paquets d'acord amb determinades regles d'encaminament. Si el dispositiu de seguretat de la xarxa és defectuós, per exemple, després d'una fallada d'alimentació o un accident, els segments de xarxa connectats al dispositiu perdran el contacte entre ells. En aquest moment, si cada xarxa s'ha de connectar entre elles, ha de ser Bypass forward.
Bypas, com el seu nom indica, és una funció anul·lada, la qual cosa significa que dues xarxes es poden encaminar físicament directament a través del sistema del dispositiu de seguretat de xarxa mitjançant un estat d'activació específic (falla d'alimentació o apagada). Un cop habilitat el Bypass, quan falla el dispositiu de seguretat de xarxa, la xarxa connectada al dispositiu de bypass es pot comunicar entre elles. En aquest cas, el dispositiu bypass no processa paquets a la xarxa.
En segon lloc, la classificació Bypass s'aplica de les maneres següents:
El bypass es divideix en els modes següents: mode de control o mode d'activació
1. Activat per la font d'alimentació. En aquest mode, la funció Bypass està activada quan el dispositiu no està encès. Quan el dispositiu està encès, el Bypass s'apaga immediatament.
2. Controlat per GPIO. Després d'iniciar sessió al sistema operatiu, podeu utilitzar GPIO per operar ports específics per controlar l'interruptor Bypass.
3, pel control Watchdog. Aquesta és una extensió del Mètode 2. Podeu utilitzar el Watchdog per controlar l'activació i la desactivació del programa GPIO Bypass, per tal de controlar l'estat de Bypass. D'aquesta manera, Watchdog pot obrir el Bypass si la plataforma es bloqueja.
En aplicacions pràctiques, aquests tres estats sovint existeixen al mateix temps, especialment les dues vies 1 i 2. El mètode d'aplicació general és: Quan el dispositiu està apagat, el Bypass està encès. Després d'encendre el dispositiu, la BIOS pot operar el bypass. Després que la BIOS es faci càrrec del dispositiu, el Bypass encara està activat. El Bypass està desactivat perquè l'aplicació pugui funcionar. Durant tot el procés d'inici, gairebé no hi ha desconnexió de xarxa.
Finalment, Anàlisi del principi d'implementació de Bypass
1. Nivell de maquinari
A nivell de maquinari, el relé s'utilitza principalment per realitzar Bypass. Aquests relés es connecten principalment als cables de senyal de cada port de xarxa del port de xarxa Bypass. La figura següent utilitza un cable de senyal per il·lustrar el mode de treball del relé.
Preneu com a exemple el disparador de potència. En cas de fallada de corrent, l'interruptor del relé saltarà a 1, és a dir, el Rx del port RJ45 de LAN1 es comunica directament amb el RJ45 Tx de LAN2. Quan el dispositiu estigui encès, l'interruptor es connectarà a 2. Ho heu de fer mitjançant una aplicació en aquest dispositiu.
2. Nivell de programari
A la classificació de Bypass, es discuteix GPIO i Watchdog per controlar i activar el Bypass. De fet, tots dos mètodes operen el GPIO i, a continuació, el GPIO controla el relé del maquinari per fer el salt corresponent. Concretament, si el GPIO corresponent està configurat a alt, el relé saltarà a la posició 1. Per contra, si la tassa GPIO està configurada a baix, el relé saltarà a la posició 2.
Per a Watchdog Bypass, de fet, sobre la base del control GPIO anterior, afegiu Watchdog Control Bypass. Un cop el gos guardià tingui efecte, configureu l'acció per ometre a la BIOS. El sistema activa la funció Watchdog. Després que el Watchdog tingui efecte, s'habilita la derivació del port de xarxa corresponent, de manera que el dispositiu està en estat d'anul·lació. De fet, el Bypass també està controlat per GPIO. En aquest cas, l'escriptura de baix nivell a GPIO la realitza Watchdog i no es requereix cap programació addicional per escriure GPIO.
La funció de derivació de maquinari és una funció necessària dels productes de seguretat de xarxa. Quan el dispositiu s'apaga o s'interromp, els ports intern i extern es poden connectar físicament entre ells per formar un cable de xarxa. D'aquesta manera, el trànsit de dades dels usuaris pot passar pel dispositiu sense veure's afectat per l'estat actual del dispositiu.
Hora de publicació: 06-feb-2023