Mylinking™ Network Bypass TAP's met hartslagtechnologie bieden realtime netwerkbeveiliging zonder dat dit ten koste gaat van de netwerkbetrouwbaarheid of -beschikbaarheid.Mylinking™ Network Bypass TAP's met 10/40/100G Bypass-module bieden de snelle prestaties die nodig zijn om beveiligingstools aan te sluiten en netwerkverkeer in realtime te beschermen zonder pakketverlies.
Ten eerste: wat is Bypass?
Over het algemeen wordt een netwerkbeveiligingsapparaat gebruikt tussen twee of meer netwerken, zoals een intranet en een extern netwerk.Het applicatieprogramma op het netwerkbeveiligingsapparaat analyseert de netwerkpakketten om te bepalen of er bedreigingen bestaan, en stuurt de pakketten vervolgens door volgens bepaalde routeringsregels.Als het netwerkbeveiligingsapparaat defect is, bijvoorbeeld na een stroomstoring of crash, verliezen de netwerksegmenten die op het apparaat zijn aangesloten het contact met elkaar.Als elk netwerk op dit moment met elkaar moet worden verbonden, moet dit op Bypass forward staan.
Bypas is, zoals de naam al aangeeft, een omzeilde functie, wat betekent dat twee netwerken fysiek rechtstreeks via het systeem van het netwerkbeveiligingsapparaat kunnen worden gerouteerd via een specifieke triggerstatus (stroomstoring of uitschakeling).Nadat de bypass is ingeschakeld en het netwerkbeveiligingsapparaat uitvalt, kan het netwerk dat op het bypass-apparaat is aangesloten, met elkaar communiceren.In dit geval verwerkt het bypass-apparaat geen pakketten op het netwerk.
Ten tweede wordt de Bypass-classificatie op de volgende manieren toegepast:
Bypass is onderverdeeld in de volgende modi: regelmodus of triggermodus
1. Getriggerd door de voeding.In deze modus is de Bypass-functie ingeschakeld als het apparaat niet is ingeschakeld.Wanneer het apparaat wordt ingeschakeld, wordt de bypass onmiddellijk uitgeschakeld.
2. Gecontroleerd door GPIO.Nadat u bent ingelogd op het besturingssysteem, kunt u GPIO gebruiken om specifieke poorten te bedienen om de Bypass-schakelaar te bedienen.
3, door Watchdog-controle.Dit is een uitbreiding van Methode 2. U kunt de Watchdog gebruiken om het in- en uitschakelen van het GPIO Bypass-programma te regelen, om zo de Bypass-status te controleren.Op deze manier kan de Bypass door Watchdog worden geopend als het platform crasht.
In praktische toepassingen bestaan deze drie toestanden vaak tegelijkertijd, vooral de twee manieren 1 en 2. De algemene toepassingsmethode is: wanneer het apparaat is uitgeschakeld, is de bypass ingeschakeld.Nadat het apparaat is ingeschakeld, kan het BIOS de bypass bedienen.Nadat het BIOS het apparaat heeft overgenomen, is de bypass nog steeds ingeschakeld.De Bypass wordt uitgeschakeld zodat de applicatie kan functioneren.Tijdens het gehele opstartproces is er vrijwel geen netwerkverbinding.
Tenslotte analyse van het principe van de bypass-implementatie
1. Hardwareniveau
Op hardwareniveau wordt vooral relais gebruikt om Bypass te realiseren.Deze relais worden voornamelijk aangesloten op signaalkabels van elke netwerkpoort op de Bypass-netwerkpoort.In de volgende afbeelding wordt één signaalkabel gebruikt om de werkmodus van het relais te illustreren.
Neem als voorbeeld een stroomtrigger.Bij stroomuitval springt de schakelaar in het relais naar 1, dat wil zeggen dat de Rx in de RJ45-poort van LAN1 rechtstreeks communiceert met de RJ45 Tx van LAN2.Wanneer het apparaat aanstaat, maakt de schakelaar verbinding met 2. Dat doe je via een app op dit apparaat.
2. Softwareniveau
Bij de classificatie van Bypass komen GPIO en Watchdog aan bod om de Bypass aan te sturen en te activeren.In feite bedienen beide methoden de GPIO, en vervolgens bestuurt de GPIO het relais op de hardware om de overeenkomstige sprong te maken.Concreet: als de bijbehorende GPIO te hoog is ingesteld, springt het relais naar positie 1. Omgekeerd, als de GPIO-cup te laag is ingesteld, springt het relais naar positie 2.
Voor Watchdog Bypass voegt u feitelijk op basis van bovenstaande GPIO-besturing Watchdog control Bypass toe.Nadat de watchdog van kracht is geworden, stelt u de actie in op bypass in het BIOS.Het systeem schakelt de Watchdog-functie in.Nadat de Watchdog van kracht is geworden, wordt de bijbehorende netwerkpoort Bypass ingeschakeld, waardoor het apparaat in de Bypass-status komt.Sterker nog, de Bypass wordt ook aangestuurd door GPIO.In dit geval wordt het schrijven op laag niveau naar GPIO uitgevoerd door Watchdog en is er geen extra programmering vereist om GPIO te schrijven.
De hardware-bypassfunctie is een noodzakelijke functie van netwerkbeveiligingsproducten.Wanneer het apparaat is uitgeschakeld of onderbroken, kunnen de interne en externe poorten fysiek met elkaar worden verbonden om een netwerkkabel te vormen.Op deze manier kan het dataverkeer van gebruikers door het apparaat gaan zonder beïnvloed te worden door de huidige status van het apparaat.
Posttijd: 06-feb-2023
