Quina és la funció Bypass del dispositiu de seguretat de xarxa?

Què és el Bypass?

L'equip de seguretat de xarxa s'utilitza habitualment entre dues o més xarxes, com ara entre la xarxa interna i la xarxa externa. L'equip de seguretat de xarxa mitjançant l'anàlisi de paquets de xarxa, per determinar si hi ha una amenaça, després de processar-se d'acord amb determinades regles d'encaminament per reenviar el paquet per sortir, i si l'equip de seguretat de la xarxa funciona malament, per exemple, després d'una fallada d'alimentació o un accident. , els segments de xarxa connectats al dispositiu es desconnecten els uns dels altres. En aquest cas, si cada xarxa s'ha de connectar entre elles, ha d'aparèixer Bypass.

La funció Bypass, com el seu nom indica, permet que les dues xarxes es connectin físicament sense passar pel sistema del dispositiu de seguretat de la xarxa mitjançant un estat d'activació específic (falla d'alimentació o fallada). Per tant, quan el dispositiu de seguretat de xarxa falla, la xarxa connectada al dispositiu Bypass es pot comunicar entre elles. Per descomptat, el dispositiu de xarxa no processa paquets a la xarxa.

sense interrompre la xarxa

Com classificar el mode d'aplicació de bypass?

El bypass es divideix en modes de control o disparador, que són els següents
1. Activat per la font d'alimentació. En aquest mode, la funció Bypass s'activa quan el dispositiu s'apaga. Si el dispositiu està encès, la funció Bypass es desactivarà immediatament.
2. Controlat per GPIO. Després d'iniciar sessió al sistema operatiu, podeu utilitzar GPIO per operar ports específics per controlar l'interruptor Bypass.
3. Control per Watchdog. Aquesta és una extensió del mode 2. Podeu utilitzar el Watchdog per controlar l'activació i la desactivació del programa GPIO Bypass per controlar l'estat de Bypass. D'aquesta manera, si la plataforma es bloqueja, Watchdog pot obrir el Bypass.
A les aplicacions pràctiques, aquests tres estats sovint existeixen al mateix temps, especialment els dos modes 1 i 2. El mètode d'aplicació general és: quan el dispositiu està apagat, el Bypass està activat. Després d'encendre el dispositiu, la BIOS activa el bypass. Després que la BIOS es faci càrrec del dispositiu, el Bypass encara està habilitat. Desactiveu el Bypass perquè l'aplicació pugui funcionar. Durant tot el procés d'inici, gairebé no hi ha desconnexió de xarxa.

Detecció de batecs del cor

Què és la implementació del principi de bypass?

1. Nivell de maquinari
A nivell de maquinari, els relés s'utilitzen principalment per aconseguir Bypass. Aquests relés estan connectats als cables de senyal dels dos ports de xarxa Bypass. La figura següent mostra el mode de funcionament del relé mitjançant un cable de senyal.
Prengui el disparador de potència com a exemple. En cas d'interrupció de l'alimentació, l'interruptor del relé passarà a l'estat 1, és a dir, Rx a la interfície RJ45 de LAN1 es connectarà directament a RJ45 Tx de LAN2 i, quan el dispositiu estigui encès, l'interruptor es connectarà directament. connecteu-vos a 2. D'aquesta manera, si es requereix la comunicació de xarxa entre LAN1 i LAN2, haureu de fer-ho mitjançant una aplicació al dispositiu.
2. Nivell de programari
A la classificació de Bypass, s'esmenten GPIO i Watchdog per controlar i activar el Bypass. De fet, aquestes dues maneres operen el GPIO i, a continuació, el GPIO controla el relé del maquinari per fer el salt corresponent. Concretament, si el GPIO corresponent està configurat a nivell alt, el relé saltarà a la posició 1 corresponent, mentre que si la tassa GPIO està configurada a nivell baix, el relé saltarà a la posició 2 corresponent.

Per a Watchdog Bypass, en realitat s'afegeix un Watchdog Control Bypass sobre la base del control GPIO anterior. Un cop el gos guardià tingui efecte, configureu l'acció per ometre a la BIOS. El sistema activa la funció de vigilant. Un cop el gos de vigilància tingui efecte, s'habilita la derivació del port de xarxa corresponent i el dispositiu entra a l'estat de bypass. De fet, el Bypass també està controlat per GPIO, però en aquest cas, l'escriptura de nivells baixos a GPIO la realitza el Watchdog, i no cal programació addicional per escriure GPIO.

La funció de derivació de maquinari és una funció obligatòria dels productes de seguretat de xarxa. Quan el dispositiu s'apaga o s'estavella, els ports interns i externs es connecten físicament per formar un cable de xarxa. D'aquesta manera, el trànsit de dades pot passar directament pel dispositiu sense veure's afectat per l'estat actual del dispositiu.

Aplicació d'alta disponibilitat (HA):

Mylinking™ ofereix dues solucions d'alta disponibilitat (HA), Active/Standby i Active/Active. El desplegament en espera actiu (o actiu/passiu) a eines auxiliars per proporcionar una migració per error des dels dispositius primaris als de còpia de seguretat. I l'Active/Active Desplegada a enllaços redundants per proporcionar una migració per error quan falla qualsevol dispositiu actiu.

HA1

Mylinking™ Bypass TAP admet dues eines en línia redundants, que es poden implementar a la solució Active/Standby. Un serveix com a dispositiu principal o "actiu". El dispositiu en espera o "passiu" encara rep trànsit en temps real a través de la sèrie Bypass, però no es considera un dispositiu en línia. Això proporciona redundància "Hot Standby". Si el dispositiu actiu falla i el Bypass TAP deixa de rebre batecs cardíacs, el dispositiu en espera es fa càrrec automàticament com a dispositiu principal i es connecta immediatament.

HA2

Quins són els avantatges que podeu obtenir en funció del nostre Bypass?

1- Assigna el trànsit abans i després de l'eina en línia (com ara WAF, NGFW o IPS) a l'eina fora de banda
2-La gestió de múltiples eines en línia simultàniament simplifica la pila de seguretat i redueix la complexitat de la xarxa
3-Ofereix filtratge, agregació i equilibri de càrrega per als enllaços en línia
4-Reduir el risc de temps d'inactivitat no planificat
5-Failover, alta disponibilitat [HA]


Hora de publicació: 23-12-2021