Wat is de Bypass?
Netwerkbeveiligingsapparatuur wordt vaak gebruikt tussen twee of meer netwerken, bijvoorbeeld tussen een intern en een extern netwerk. Netwerkbeveiligingsapparatuur gebruikt netwerkpakketanalyse om te bepalen of er een bedreiging is, na verwerking volgens bepaalde routeringsregels om het pakket door te sturen naar de uitgang, en of de netwerkbeveiligingsapparatuur defect is. Bijvoorbeeld na een stroomstoring of crash worden netwerksegmenten die met het apparaat zijn verbonden, van elkaar losgekoppeld. In dit geval, als elk netwerk met elkaar moet worden verbonden, moet Bypass worden weergegeven.
De bypassfunctie zorgt er, zoals de naam al aangeeft, voor dat de twee netwerken fysiek met elkaar kunnen verbinden zonder dat het netwerkbeveiligingsapparaat een specifieke triggerstatus (stroomuitval of crash) doorloopt. Wanneer het netwerkbeveiligingsapparaat uitvalt, kunnen de netwerken die met het bypassapparaat zijn verbonden, dus met elkaar communiceren. Het netwerkapparaat verwerkt zelf geen pakketten op het netwerk.
Hoe classificeer je de Bypass Application Mode?
Bypass is onderverdeeld in controle- of triggermodi, die als volgt zijn
1. Geactiveerd door de voeding. In deze modus wordt de bypassfunctie ingeschakeld wanneer het apparaat is uitgeschakeld. Als het apparaat is ingeschakeld, wordt de bypassfunctie direct uitgeschakeld.
2. Bestuurd door GPIO. Na het inloggen op het besturingssysteem kunt u GPIO gebruiken om specifieke poorten te bedienen om de bypass-schakelaar te bedienen.
3. Besturing door Watchdog. Dit is een uitbreiding van modus 2. U kunt Watchdog gebruiken om het in- en uitschakelen van het GPIO Bypass-programma te regelen en zo de Bypass-status te bepalen. Op deze manier kan Watchdog de Bypass openen als het platform crasht.
In praktische toepassingen bestaan deze drie toestanden vaak tegelijkertijd, met name de twee modi 1 en 2. De algemene toepassingsmethode is: wanneer het apparaat is uitgeschakeld, wordt de bypass ingeschakeld. Nadat het apparaat is ingeschakeld, wordt de bypass ingeschakeld door het BIOS. Nadat het BIOS het apparaat heeft overgenomen, blijft de bypass ingeschakeld. Schakel de bypass uit zodat de toepassing kan werken. Tijdens het gehele opstartproces is er vrijwel geen sprake van een verbroken netwerkverbinding.
Wat is het principe van bypass-implementatie?
1. Hardwareniveau
Op hardwareniveau worden relais voornamelijk gebruikt om bypass te realiseren. Deze relais zijn verbonden met de signaalkabels van de twee bypass-netwerkpoorten. De volgende afbeelding toont de werking van het relais met één signaalkabel.
Neem de power trigger als voorbeeld. Bij een stroomstoring springt de schakelaar in het relais naar stand 1. Dit betekent dat de Rx op de RJ45-interface van LAN1 rechtstreeks verbinding maakt met de RJ45 Tx van LAN2. Wanneer het apparaat wordt ingeschakeld, maakt de schakelaar verbinding met stand 2. Als er netwerkcommunicatie tussen LAN1 en LAN2 nodig is, moet u dit via een applicatie op het apparaat regelen.
2. Softwareniveau
In de classificatie van Bypass worden GPIO en Watchdog genoemd om de Bypass te besturen en te triggeren. Beide manieren bedienen de GPIO, die vervolgens het relais op de hardware aanstuurt om de bijbehorende sprong te maken. Als de bijbehorende GPIO op een hoog niveau staat, springt het relais naar positie 1, terwijl het relais naar positie 2 springt als de GPIO-cup op een laag niveau staat.
Voor Watchdog Bypass wordt eigenlijk Watchdog-besturing Bypass toegevoegd op basis van GPIO-besturing. Nadat de watchdog actief is geworden, stelt u de actie 'bypass' in het BIOS in. Het systeem activeert de watchdogfunctie. Nadat de watchdog actief is geworden, wordt de bijbehorende netwerkpoortbypass ingeschakeld en gaat het apparaat in de bypass-status. De bypass wordt in feite ook aangestuurd door GPIO, maar in dit geval wordt het schrijven van lage niveaus naar GPIO uitgevoerd door de Watchdog en is er geen extra programmering nodig om GPIO te schrijven.
De hardwarebypassfunctie is een verplichte functie van netwerkbeveiligingsproducten. Wanneer het apparaat wordt uitgeschakeld of gecrasht, worden de interne en externe poorten fysiek met elkaar verbonden om een netwerkkabel te vormen. Op deze manier kan dataverkeer rechtstreeks via het apparaat verlopen, zonder dat de huidige status van het apparaat wordt beïnvloed.
Toepassing met hoge beschikbaarheid (HA):
Mylinking™ biedt twee oplossingen voor hoge beschikbaarheid (HA): Active/Standby en Active/Active. De Active Standby (of Active/Passive) implementatie wordt uitgevoerd naar hulptools om failover van primaire naar back-upapparaten te bieden. De Active/Active implementatie wordt uitgevoerd naar redundante verbindingen om failover te bieden wanneer een actief apparaat uitvalt.
Mylinking™ Bypass TAP ondersteunt twee redundante inline-tools die kunnen worden ingezet in de Active/Standby-oplossing. Eén daarvan fungeert als primair of "actief" apparaat. Het standby- of "passieve" apparaat ontvangt nog steeds realtime verkeer via de Bypass-serie, maar wordt niet beschouwd als een inline-apparaat. Dit zorgt voor "Hot Standby"-redundantie. Als het actieve apparaat uitvalt en de Bypass TAP geen heartbeats meer ontvangt, neemt het standby-apparaat automatisch de functie van primair apparaat over en komt het direct weer online.
Welke voordelen biedt onze Bypass u?
1. Wijs verkeer vóór en na de inline-tool (zoals WAF, NGFW of IPS) toe aan de out-of-band-tool
2-Het gelijktijdig beheren van meerdere inline-tools vereenvoudigt de beveiligingsstack en vermindert de netwerkcomplexiteit
3-Biedt filtering, aggregatie en load balancing voor inline links
4. Verminder het risico op ongeplande downtime
5-Failover, hoge beschikbaarheid [HA]
Plaatsingstijd: 23-12-2021
