Què és el Bypass?
L'equip de seguretat de xarxa s'utilitza habitualment entre dues o més xarxes, com ara entre una xarxa interna i una xarxa externa. L'equip de seguretat de xarxa, mitjançant la seva anàlisi de paquets de xarxa, determina si hi ha una amenaça, després de processar-lo d'acord amb certes regles d'encaminament per reenviar el paquet a la sortida i si l'equip de seguretat de xarxa ha funcionat malament. Per exemple, després d'una fallada d'alimentació o una fallada, els segments de xarxa connectats al dispositiu es desconnecten entre si. En aquest cas, si cal connectar cada xarxa a l'altra, ha d'aparèixer Bypass.
La funció Bypass, com el seu nom indica, permet que les dues xarxes es connectin físicament sense passar pel sistema del dispositiu de seguretat de xarxa a través d'un estat de desencadenament específic (fallada d'alimentació o bloqueig). Per tant, quan el dispositiu de seguretat de xarxa falla, la xarxa connectada al dispositiu Bypass pot comunicar-se entre si. Per descomptat, el dispositiu de xarxa no processa paquets a la xarxa.
Com es classifica el mode d'aplicació de bypass?
El bypass es divideix en modes de control o de disparador, que són els següents
1. S'activa mitjançant la font d'alimentació. En aquest mode, la funció Bypass s'activa quan el dispositiu s'apaga. Si el dispositiu s'encén, la funció Bypass es desactivarà immediatament.
2. Controlat per GPIO. Després d'iniciar sessió al sistema operatiu, podeu utilitzar GPIO per operar ports específics per controlar el commutador de bypass.
3. Control mitjançant Watchdog. Aquesta és una extensió del mode 2. Podeu utilitzar el Watchdog per controlar l'activació i la desactivació del programa de bypass GPIO per controlar l'estat del bypass. D'aquesta manera, si la plataforma falla, el bypass es pot obrir mitjançant Watchdog.
En aplicacions pràctiques, aquests tres estats sovint existeixen alhora, especialment els dos modes 1 i 2. El mètode d'aplicació general és: quan el dispositiu s'apaga, el Bypass s'activa. Després d'engegar el dispositiu, la BIOS habilita el Bypass. Després que la BIOS prengui el control del dispositiu, el Bypass encara està activat. Desactiveu el Bypass perquè l'aplicació pugui funcionar. Durant tot el procés d'inici, gairebé no hi ha desconnexió de la xarxa.
Quin és el principi d'implementació del bypass?
1. Nivell de maquinari
A nivell de maquinari, els relés s'utilitzen principalment per aconseguir el bypass. Aquests relés estan connectats als cables de senyal dels dos ports de xarxa de bypass. La figura següent mostra el mode de funcionament del relé utilitzant un cable de senyal.
Prenguem com a exemple el disparador d'alimentació. En cas de fallada d'alimentació, l'interruptor del relé saltarà a l'estat 1, és a dir, Rx a la interfície RJ45 de LAN1 es connectarà directament a RJ45 Tx de LAN2, i quan el dispositiu s'encengui, l'interruptor es connectarà a 2. D'aquesta manera, si es requereix la comunicació de xarxa entre LAN1 i LAN2, cal fer-ho a través d'una aplicació al dispositiu.
2. Nivell de programari
En la classificació de Bypass, s'esmenten GPIO i Watchdog per controlar i activar el Bypass. De fet, aquestes dues maneres operen el GPIO i, a continuació, el GPIO controla el relé del maquinari per fer el salt corresponent. Concretament, si el GPIO corresponent està configurat a nivell alt, el relé saltarà a la posició 1 corresponentment, mentre que si la tapa GPIO està configurada a nivell baix, el relé saltarà a la posició 2 corresponentment.
Per al Watchdog Bypass, en realitat s'afegeix el control Watchdog Bypass basat en el control GPIO anterior. Després que el watchdog tingui efecte, configureu l'acció a bypass a la BIOS. El sistema activa la funció Watchdog. Després que el watchdog tingui efecte, s'habilita el bypass del port de xarxa corresponent i el dispositiu entra en estat de bypass. De fet, el bypass també està controlat per GPIO, però en aquest cas, l'escriptura de nivells baixos a GPIO la realitza el Watchdog i no cal cap programació addicional per escriure a GPIO.
La funció de bypass de maquinari és una funció obligatòria dels productes de seguretat de xarxa. Quan el dispositiu s'apaga o falla, els ports intern i extern es connecten físicament per formar un cable de xarxa. D'aquesta manera, el trànsit de dades pot passar directament pel dispositiu sense que es vegi afectat per l'estat actual del dispositiu.
Aplicació d'alta disponibilitat (HA):
Mylinking™ ofereix dues solucions d'alta disponibilitat (HA), Activa/En espera i Activa/Activa. La implementació activa en espera (o activa/passiva) a eines auxiliars per proporcionar failover des dels dispositius principals als de còpia de seguretat. I la implementació activa/activa a enllaços redundants per proporcionar failover quan falla qualsevol dispositiu actiu.
Mylinking™ Bypass TAP admet dues eines en línia redundants, que es poden implementar a la solució Active/Standby. Una serveix com a dispositiu principal o "Actiu". El dispositiu Standby o "Passiu" encara rep trànsit en temps real a través de la sèrie Bypass, però no es considera un dispositiu en línia. Això proporciona redundància "Hot Standby". Si el dispositiu actiu falla i el Bypass TAP deixa de rebre batecs de cor, el dispositiu standby pren el relleu automàticament com a dispositiu principal i es connecta immediatament.
Quins són els avantatges que podeu obtenir amb el nostre Bypass?
1-Assigna el trànsit abans i després de l'eina en línia (com ara WAF, NGFW o IPS) a l'eina fora de banda
2-Gestionar diverses eines en línia simultàniament simplifica la pila de seguretat i redueix la complexitat de la xarxa
3-Proporciona filtratge, agregació i balanceig de càrrega per a enllaços en línia
4-Reduir el risc de temps d'inactivitat no planificat
5-Failover, alta disponibilitat [HA]
Data de publicació: 23 de desembre de 2021
