Mylinking™ Network Bypass TAP's met heartbeat-technologie bieden real-time netwerkbeveiliging zonder dat dit ten koste gaat van de betrouwbaarheid of beschikbaarheid van het netwerk.Mylinking™ Network Bypass TAP's met 10/40/100G Bypass-module bieden de hoge snelheid die nodig is om beveiligingstools aan te sluiten en netwerkverkeer in realtime te beschermen zonder pakketverlies.
Ten eerste, wat is Bypass?
Over het algemeen wordt een netwerkbeveiligingsapparaat gebruikt tussen twee of meer netwerken, zoals een intranet en een extern netwerk.Het applicatieprogramma op het netwerkbeveiligingsapparaat analyseert de netwerkpakketten om te bepalen of er bedreigingen zijn en stuurt de pakketten vervolgens door volgens bepaalde routeringsregels.Als het netwerkbeveiligingsapparaat defect is, bijvoorbeeld na een stroomstoring of een crash, verliezen de netwerksegmenten die op het apparaat zijn aangesloten het contact met elkaar.Als elk netwerk op dit moment met elkaar moet worden verbonden, moet dit Bypass forward zijn.
Bypas, zoals de naam al aangeeft, is een omzeilde functie, wat betekent dat twee netwerken fysiek rechtstreeks door het systeem van het netwerkbeveiligingsapparaat kunnen worden gerouteerd via een specifieke triggerstatus (stroomuitval of afsluiten).Nadat de bypass is ingeschakeld en het netwerkbeveiligingsapparaat faalt, kan het netwerk dat is verbonden met het bypass-apparaat met elkaar communiceren.In dit geval verwerkt het bypass-apparaat geen pakketten op het netwerk.
Ten tweede wordt de Bypass-classificatie op de volgende manieren toegepast:
Bypass is onderverdeeld in de volgende modi: besturingsmodus of triggermodus
1. Getriggerd door de voeding.In deze modus is de Bypass-functie ingeschakeld wanneer het apparaat niet is ingeschakeld.Wanneer het apparaat wordt ingeschakeld, wordt de Bypass onmiddellijk uitgeschakeld.
2. Gecontroleerd door GPIO.Nadat u bent ingelogd op het besturingssysteem, kunt u GPIO gebruiken om specifieke poorten te bedienen om de bypass-schakelaar te bedienen.
3, door Watchdog-controle.Dit is een uitbreiding van methode 2. U kunt de Watchdog gebruiken om het in- en uitschakelen van het GPIO Bypass-programma te regelen, om zo de Bypass-status te regelen.Op deze manier kan de Bypass door Watchdog worden geopend als het platform crasht.
In praktische toepassingen bestaan deze drie statussen vaak tegelijkertijd, vooral de twee manieren 1 en 2. De algemene toepassingsmethode is: Wanneer het apparaat is uitgeschakeld, is de bypass ingeschakeld.Nadat het apparaat is ingeschakeld, kan het BIOS de bypass bedienen.Nadat de BIOS het apparaat heeft overgenomen, staat de bypass nog steeds aan.De Bypass is uitgeschakeld zodat de applicatie kan functioneren.Tijdens het hele opstartproces is er bijna geen netwerkverbinding.
Ten slotte, Analyse van het principe van Bypass-implementatie
1. Hardwareniveau
Op hardwareniveau wordt relais voornamelijk gebruikt om Bypass te realiseren.Deze relais zijn voornamelijk aangesloten op signaalkabels van elke netwerkpoort op de Bypass-netwerkpoort.De volgende afbeelding gebruikt één signaalkabel om de werkmodus van het relais te illustreren.
Neem de powertrigger als voorbeeld.Bij stroomuitval springt de schakelaar in het relais naar 1, dat wil zeggen dat de Rx in de RJ45-poort van LAN1 rechtstreeks communiceert met de RJ45 Tx van LAN2.Als het apparaat is ingeschakeld, maakt de switch verbinding met 2. Dat moet je doen via een app op dit apparaat.
2. Softwareniveau
In de classificatie Bypass komen GPIO en Watchdog aan bod om de Bypass aan te sturen en te triggeren.In feite bedienen beide methoden de GPIO, en vervolgens bestuurt de GPIO het relais op de hardware om de overeenkomstige sprong te maken.Concreet, als de corresponderende GPIO te hoog is ingesteld, springt het relais naar positie 1. Omgekeerd, als de GPIO-cup te laag is ingesteld, springt het relais naar positie 2.
Voor Watchdog Bypass, in feite, op basis van de bovenstaande GPIO-besturing, voeg Watchdog-besturing Bypass toe.Nadat de watchdog van kracht is geworden, stelt u de actie in op bypass in het BIOS.Het systeem activeert de Watchdog-functie.Nadat de Watchdog van kracht is geworden, wordt de corresponderende bypass van de netwerkpoort ingeschakeld, waardoor het apparaat in de bypass-status komt.In feite wordt de Bypass ook bestuurd door GPIO.In dit geval wordt het low-level schrijven naar GPIO uitgevoerd door Watchdog en is er geen aanvullende programmering vereist om GPIO te schrijven.
De hardware bypass-functie is een noodzakelijke functie van netwerkbeveiligingsproducten.Wanneer het apparaat is uitgeschakeld of onderbroken, kunnen de interne en externe poorten fysiek met elkaar worden verbonden om een netwerkkabel te vormen.Op deze manier kan het dataverkeer van gebruikers het apparaat passeren zonder beïnvloed te worden door de huidige status van het apparaat.
Posttijd: 06-02-2023
