Què és el bypass?
Els equips de seguretat de xarxa s’utilitzen habitualment entre dues o més xarxes, com ara la xarxa interna i la xarxa externa. Els equips de seguretat de la xarxa a través de la seva anàlisi de paquets de xarxa, per determinar si hi ha una amenaça, després de processar -les segons determinades regles d’encaminament per reenviar el paquet per sortir i si els equips de seguretat de la xarxa no funcionen, per exemple, després d’una fallada d’energia o un bloqueig, els segments de xarxa connectats al dispositiu estan desconnectats els uns dels altres. En aquest cas, si cada xarxa s'ha de connectar entre elles, haurà de aparèixer bypass.
La funció de bypass, com el seu nom indica, permet que les dues xarxes es connectin físicament sense passar pel sistema del dispositiu de seguretat de xarxa mitjançant un estat de desencadenament específic (fallada de potència o caiguda). Per tant, quan el dispositiu de seguretat de xarxa falla, la xarxa connectada al dispositiu de bypass es pot comunicar entre ells. Per descomptat, el dispositiu de xarxa no processa paquets a la xarxa.
Com es classifiquen el mode de l'aplicació de bypass?
El bypass es divideix en modes de control o desencadenant, que són els següents
1. Disposat per l’alimentació. En aquest mode, la funció de bypass habilita quan el dispositiu es va desactivar. Si el dispositiu s’encén, la funció de bypass es desactivarà immediatament.
2. Controlat per GPIO. Després d’iniciar la sessió al sistema operatiu, podeu utilitzar GPIO per operar ports específics per controlar l’interruptor de bypass.
3. Control de Watchdog. Es tracta d’una extensió del mode 2. Podeu utilitzar el Watchdog per controlar l’activació i la desactivació del programa Bypass GPIO per controlar l’estat de bypass. D’aquesta manera, si la plataforma s’estavella, el bypass es pot obrir per vigilància.
En aplicacions pràctiques, aquests tres estats sovint existeixen alhora, especialment els dos modes 1 i 2. El mètode d’aplicació general és: Quan el dispositiu s’encén, el bypass està habilitat. Després del dispositiu encès, el bypass està habilitat per la BIOS. Després que la BIOS es faci càrrec del dispositiu, el bypass encara està habilitat. Apagueu el bypass perquè l’aplicació pugui funcionar. Durant tot el procés d’inici, gairebé no hi ha cap desconnexió de la xarxa.
Quin és el principi de la implementació de bypass?
1. Nivell de maquinari
A nivell de maquinari, els relés s’utilitzen principalment per aconseguir bypass. Aquests relés estan connectats als cables de senyal dels dos ports de xarxa de bypass. La figura següent mostra el mode de treball del relé mitjançant un cable de senyal.
Preneu el desencadenant de potència com a exemple. En el cas de la fallada d’energia, l’interruptor del relé saltarà a l’estat de l’1, és a dir, RX a la interfície RJ45 de LAN1 es connectarà directament a RJ45 TX de LAN2 i, quan el dispositiu s’encén, l’interruptor es connectarà a 2. D’aquesta manera, si es requereix la comunicació de xarxa entre LAN1 i LAN2, cal que ho faci mitjançant una aplicació al dispositiu.
2. Nivell de programari
En la classificació de Bypass, es menciona GPIO i Watchdog per controlar i desencadenar el bypass. De fet, ambdues dues maneres operen el GPIO i, a continuació, el GPIO controla el relé del maquinari per fer el salt corresponent. Concretament, si el GPIO corresponent s’estableix a nivell alt, el relé saltarà a la posició 1 de manera corresponent, mentre que si la copa GPIO està configurada a nivell baix, el relé saltarà a la posició 2 de manera corresponent.
Per al bypass de vigilància, en realitat s’afegeix el control de control de vigilància sobre la base del control GPIO anterior. Després que el vigilant entri en vigor, fixeu l’acció per passar per sobre de la BIOS. El sistema activa la funció de vigilància. Després que el vigilant entri en vigor, el bypass del port de xarxa corresponent està habilitat i el dispositiu entra a l'estat de bypass. De fet, el bypass també està controlat per GPIO, però en aquest cas, la redacció de nivells baixos a GPIO és realitzat pel Watchdog, i no es requereix cap programació addicional per escriure GPIO.
La funció de bypass de maquinari és una funció obligatòria dels productes de seguretat de xarxa. Quan el dispositiu s’encén o s’estavella, els ports interns i externs estan connectats físicament per formar un cable de xarxa. D’aquesta manera, el trànsit de dades pot passar directament pel dispositiu sense haver estat afectat per l’estat actual del dispositiu.
Alta disponibilitat (HA) Aplicació:
MyLinking ™ proporciona dues solucions d’alta disponibilitat (HA), actives/en espera i activa/activa. El desplegament actiu (o actiu/passiu) actiu a les eines auxiliars per proporcionar un error de fallida de dispositius primaris a còpia de seguretat. I el desplegament actiu/actiu per a enllaços redundants per proporcionar falla quan qualsevol dispositiu actiu falla.
MyLinking ™ Bypass Tap suporta dues eines en línia redundants, es podrien desplegar a la solució Active/Standby. Un serveix de dispositiu primari o "actiu". El dispositiu d'espera o "passiu" encara rep el trànsit en temps real a través de la sèrie Bypass, però no es considera un dispositiu en línia. Això proporciona una redundància de "standby calent". Si el dispositiu actiu falla i el toc de bypass deixa de rebre batecs cardíacs, el dispositiu d'espera es pren automàticament com a dispositiu principal i es presenta en línia immediatament.
Quins avantatges podeu obtenir en funció del nostre bypass?
1-destinar el trànsit abans i després de l'eina en línia (com WAF, NGFW o IPS) a l'eina fora de banda
2-gestionar diverses eines en línia simplifica simultàniament la pila de seguretat i redueix la complexitat de la xarxa
Filtratge, agregació i equilibri de càrregues per a enllaços en línia
4-Redueix el risc de temps d’inactivitat no previstos
5-falla, alta disponibilitat [HA]
Posada POST: 23-2021 de desembre
