Mylinking™ Network Bypass TAP's met heartbeattechnologie bieden realtime netwerkbeveiliging zonder in te leveren op betrouwbaarheid of beschikbaarheid van het netwerk. Mylinking™ Network Bypass TAP's met een 10/40/100G Bypass-module bieden de hoge snelheid die nodig is om beveiligingstools te verbinden en netwerkverkeer in realtime te beschermen zonder pakketverlies.
Wat is Bypass?
Een netwerkbeveiligingsapparaat wordt doorgaans gebruikt tussen twee of meer netwerken, zoals een intranet en een extern netwerk. Het applicatieprogramma op het netwerkbeveiligingsapparaat analyseert de netwerkpakketten om te bepalen of er bedreigingen zijn en stuurt de pakketten vervolgens door volgens bepaalde routeringsregels. Als het netwerkbeveiligingsapparaat defect is, bijvoorbeeld na een stroomstoring of crash, verliezen de netwerksegmenten die met het apparaat zijn verbonden het contact met elkaar. Als beide netwerken met elkaar verbonden moeten worden, moet dit via Bypass worden doorgestuurd.
Bypass is, zoals de naam al aangeeft, een omzeilde functie. Dit betekent dat twee netwerken fysiek rechtstreeks via het systeem van het netwerkbeveiligingsapparaat kunnen worden gerouteerd via een specifieke triggerstatus (stroomuitval of uitschakeling). Nadat de bypass is ingeschakeld, kan het netwerk dat is verbonden met het bypass-apparaat met elkaar communiceren wanneer het netwerkbeveiligingsapparaat uitvalt. In dit geval verwerkt het bypass-apparaat geen pakketten op het netwerk.
Ten tweede wordt de Bypass-classificatie op de volgende manieren toegepast:
Bypass is onderverdeeld in de volgende modi: controlemodus of triggermodus
1. Geactiveerd door de voeding. In deze modus is de bypassfunctie ingeschakeld wanneer het apparaat niet is ingeschakeld. Wanneer het apparaat wel is ingeschakeld, wordt de bypassfunctie direct uitgeschakeld.
2. Bestuurd door GPIO. Na het inloggen op het besturingssysteem kunt u GPIO gebruiken om specifieke poorten te bedienen om de bypass-schakelaar te bedienen.
3, via Watchdog-besturing. Dit is een uitbreiding van Methode 2. U kunt de Watchdog gebruiken om het GPIO Bypass-programma in en uit te schakelen, en zo de Bypass-status te bepalen. Op deze manier kan de Bypass door Watchdog worden geopend als het platform crasht.
In praktische toepassingen bestaan deze drie toestanden vaak tegelijkertijd, met name de twee toestanden 1 en 2. De algemene toepassingsmethode is: wanneer het apparaat is uitgeschakeld, is de bypass ingeschakeld. Nadat het apparaat is ingeschakeld, kan het BIOS de bypass bedienen. Nadat het BIOS het apparaat heeft overgenomen, is de bypass nog steeds ingeschakeld. De bypass is uitgeschakeld, zodat de toepassing kan functioneren. Tijdens het gehele opstartproces is er vrijwel geen sprake van een netwerkverbinding.
Ten slotte, analyse van het principe van de Bypass-implementatie
1. Hardwareniveau
Op hardwareniveau worden relais voornamelijk gebruikt om bypass te realiseren. Deze relais zijn voornamelijk verbonden met de signaalkabels van elke netwerkpoort op de bypass-netwerkpoort. De volgende afbeelding gebruikt één signaalkabel om de werking van het relais te illustreren.
Neem de power trigger als voorbeeld. Bij een stroomstoring springt de schakelaar in het relais naar 1, wat betekent dat de Rx in de RJ45-poort van LAN1 rechtstreeks communiceert met de RJ45 Tx van LAN2. Wanneer het apparaat wordt ingeschakeld, maakt de schakelaar verbinding met 2. Dit moet u doen via een app op dit apparaat.
2. Softwareniveau
In de classificatie van Bypass worden GPIO en Watchdog besproken om de Bypass te besturen en te triggeren. Beide methoden bedienen de GPIO, die vervolgens het relais op de hardware aanstuurt om de bijbehorende sprong te maken. Concreet: als de bijbehorende GPIO hoog is ingesteld, springt het relais naar positie 1. Omgekeerd: als de GPIO-cup laag is ingesteld, springt het relais naar positie 2.
Voor Watchdog Bypass voegt u, op basis van de bovenstaande GPIO-besturing, Watchdog Control Bypass toe. Nadat de watchdog actief is geworden, stelt u de actie in het BIOS in op bypass. Het systeem schakelt de Watchdog-functie in. Nadat de Watchdog actief is geworden, wordt de bijbehorende netwerkpoortbypass ingeschakeld, waardoor het apparaat in de bypass-status komt. De bypass wordt overigens ook aangestuurd door GPIO. In dit geval wordt het schrijven op laag niveau naar GPIO uitgevoerd door Watchdog en is er geen extra programmering nodig om GPIO te schrijven.
De hardwarebypassfunctie is een noodzakelijke functie van netwerkbeveiligingsproducten. Wanneer het apparaat wordt uitgeschakeld of onderbroken, kunnen de interne en externe poorten fysiek met elkaar worden verbonden om een netwerkkabel te vormen. Op deze manier kan het dataverkeer van gebruikers via het apparaat verlopen zonder dat de huidige status van het apparaat wordt beïnvloed.
Plaatsingstijd: 6 februari 2023
