MyLinking ™ Network Bypass-tikken met hartslagtechnologie bieden realtime netwerkbeveiliging zonder op te offeren van netwerkbetrouwbaarheid of beschikbaarheid. MyLinking ™ Network Bypass-tikken met 10/40/100G Bypass-module bieden de snelle prestaties die nodig zijn om beveiligingshulpmiddelen te verbinden en netwerkverkeer in realtime te beschermen zonder pakketverlies.
Ten eerste, wat is bypass?
Over het algemeen wordt een netwerkbeveiligingsapparaat gebruikt tussen twee of meer netwerken, zoals een intranet en een extern netwerk. Het applicatieprogramma op het netwerkbeveiligingsapparaat analyseert de netwerkpakketten om te bepalen of bedreigingen bestaan en stuurt vervolgens de pakketten door volgens bepaalde routeringsregels. Als het netwerkbeveiligingsapparaat bijvoorbeeld defect is, verliezen de netwerksegmenten die zijn verbonden met het apparaat bijvoorbeeld het contact met elkaar. Op dit moment, als elk netwerk met elkaar moet worden aangesloten, moet het naar voren worden gebracht.
Bypas, zoals de naam al aangeeft, is een omzeilige functie, wat betekent dat twee netwerken fysiek rechtstreeks kunnen worden geleid via het systeem van het netwerkbeveiligingsapparaat via een specifieke trigger -status (stroomuitval of afsluiten). Nadat de bypass is ingeschakeld, kan het netwerkbeveiligingsapparaat dat is verbonden met het bypass -apparaat met elkaar communiceren wanneer het netwerkbeveiligingsapparaat faalt. In dit geval verwerkt het bypass -apparaat geen pakketten op het netwerk.
Ten tweede wordt de bypass -classificatie op de volgende manieren toegepast:
Bypass is verdeeld in de volgende modi: besturingsmodus of trigger -modus
1. Gevestigd door de voeding. In deze modus is de bypass -functie ingeschakeld wanneer het apparaat niet is ingeschakeld. Wanneer het apparaat wordt ingeschakeld, wordt de bypass onmiddellijk uitgeschakeld.
2. Gecontroleerd door GPIO. Nadat u inlogt bij het besturingssysteem, kunt u GPIO gebruiken om specifieke poorten te bedienen om de bypass -schakelaar te bedienen.
3, door waakhondbesturing. Dit is een uitbreiding van methode 2. U kunt de Watchdog gebruiken om het GPIO Bypass -programma in te schakelen en uit te schakelen, om de bypass -status te regelen. Op deze manier kan de bypass worden geopend door waakhond als het platform crasht.
In praktische toepassingen bestaan deze drie staten vaak tegelijkertijd, met name de twee manieren 1 en 2. De algemene toepassingsmethode is: wanneer het apparaat wordt uitgeschakeld, is de bypass ingeschakeld. Nadat het apparaat is ingeschakeld, kan het BIOS de bypass bedienen. Nadat het BIOS het apparaat overneemt, is de bypass nog steeds ingeschakeld. De bypass wordt uitgeschakeld zodat de toepassing kan functioneren. Tijdens het hele opstartproces is er bijna geen netwerkverbinding.
Laatste, analyse van het principe van bypass -implementatie
1. Hardwariveau
Op het hardwariveau wordt relais voornamelijk gebruikt om bypass te realiseren. Deze relais zijn voornamelijk verbonden met signaalkabels van elke netwerkpoort op de bypass -netwerkpoort. De volgende afbeelding gebruikt één signaalkabel om de werkmodus van het relais te illustreren.
Neem de krachttrigger als voorbeeld. In het geval van stroomuitval zal de schakelaar in het relais springen naar 1, dat wil zeggen de RX in de RJ45 -poort van LAN1 direct communiceert met de RJ45 TX van LAN2. Wanneer het apparaat wordt ingeschakeld, wordt de schakelaar aangesloten op 2. U moet dat doen via een app op dit apparaat.
2. Softwaregehalte
In de classificatie van bypass worden GPIO en Watchdog besproken om de bypass te beheersen en te activeren. Beide methoden bedienen in feite de GPIO en vervolgens regelt de GPIO het relais op de hardware om de overeenkomstige sprong te maken. In het bijzonder, als de overeenkomstige GPIO is ingesteld op hoog, springt het relais naar positie 1. Omgekeerd, als de GPIO -beker laag is ingesteld, springt het relais naar positie 2.
Voeg voor de bovengenoemde GPIO -besturingselement voor de bypass voor waakhond in feite toe. Nadat de waakhond van kracht is, stelt u de actie in om te omzeilen in het BIOS. Het systeem maakt de Watchdog -functie mogelijk. Nadat de waakhond van kracht is, is de bijbehorende netwerkpoortbypass ingeschakeld, waardoor het apparaat in bypass -status wordt. In feite wordt de bypass ook gecontroleerd door GPIO. In dit geval wordt het schrijven op laag niveau naar GPIO uitgevoerd door Watchdog en is er geen extra programmering vereist om GPIO te schrijven.
De hardwarebypass -functie is een noodzakelijke functie van netwerkbeveiligingsproducten. Wanneer het apparaat wordt uitgeschakeld of onderbroken, kunnen de interne en externe poorten fysiek met elkaar worden aangesloten om een netwerkkabel te vormen. Op deze manier kan het gegevensverkeer van gebruikers het apparaat passeren zonder te worden beïnvloed door de huidige status van het apparaat.
Posttijd: februari-06-2023
