Wat is de bypass-functie van het netwerkbeveiligingsapparaat?

Wat is de bypass?

De netwerkbeveiligingsapparatuur wordt vaak gebruikt tussen twee of meer netwerken, zoals tussen een intern netwerk en een extern netwerk. De netwerkbeveiligingsapparatuur via zijn netwerkpakketanalyse, om te bepalen of er een bedreiging is, na verwerking volgens bepaalde routeringsregels om het pakket door te sturen om uit te gaan, en of de netwerkbeveiligingsapparatuur niet goed functioneerde, bijvoorbeeld na een stroomstoring of crash , worden netwerksegmenten die op het apparaat zijn aangesloten, van elkaar losgekoppeld. Als in dit geval beide netwerken met elkaar moeten worden verbonden, moet Bypass verschijnen.

De Bypass-functie zorgt er, zoals de naam al aangeeft, voor dat de twee netwerken fysiek met elkaar verbonden kunnen worden zonder dat ze door het systeem van het netwerkbeveiligingsapparaat gaan via een specifieke triggerstatus (stroomstoring of crash). Wanneer het netwerkbeveiligingsapparaat uitvalt, kan het netwerk dat op het Bypass-apparaat is aangesloten, met elkaar communiceren. Uiteraard verwerkt het netwerkapparaat geen pakketten op het netwerk.

zonder het netwerk te verstoren

Hoe classificeert u de Bypass-toepassingsmodus?

Bypass is onderverdeeld in besturings- of triggermodi, die als volgt zijn
1. Geactiveerd door voeding. In deze modus wordt de Bypass-functie ingeschakeld wanneer het apparaat is uitgeschakeld. Als het apparaat wordt ingeschakeld, wordt de bypass-functie onmiddellijk uitgeschakeld.
2. Gecontroleerd door GPIO. Nadat u bent ingelogd op het besturingssysteem, kunt u GPIO gebruiken om specifieke poorten te bedienen om de Bypass-schakelaar te bedienen.
3. Controle door Watchdog. Dit is een uitbreiding van modus 2. U kunt de Watchdog gebruiken om het in- en uitschakelen van het GPIO Bypass-programma te regelen om de Bypass-status te controleren. Op deze manier kan, als het platform crasht, de Bypass door Watchdog worden geopend.
In praktische toepassingen bestaan ​​deze drie toestanden vaak tegelijkertijd, vooral de twee modi 1 en 2. De algemene toepassingsmethode is: wanneer het apparaat is uitgeschakeld, wordt de bypass ingeschakeld. Nadat het apparaat is ingeschakeld, wordt de bypass ingeschakeld door het BIOS. Nadat het BIOS het apparaat heeft overgenomen, is de bypass nog steeds ingeschakeld. Schakel de Bypass uit zodat de applicatie kan werken. Tijdens het gehele opstartproces is er vrijwel geen netwerkverbinding.

Hartslagdetectie

Wat is het principe van bypass-implementatie?

1. Hardwareniveau
Op hardwareniveau worden vooral relais gebruikt om Bypass te realiseren. Deze relais zijn aangesloten op signaalkabels van de twee Bypass-netwerkpoorten. De volgende afbeelding toont de werkmodus van het relais met behulp van één signaalkabel.
Neem als voorbeeld de krachttrigger. In het geval van een stroomstoring springt de schakelaar in het relais naar de status 1, dat wil zeggen dat Rx op de RJ45-interface van LAN1 rechtstreeks verbinding maakt met RJ45 Tx van LAN2, en wanneer het apparaat wordt ingeschakeld, zal de schakelaar verbinding maken met 2. Als op deze manier netwerkcommunicatie tussen LAN1 en LAN2 vereist is, moet u dat doen via een applicatie op het apparaat.
2. Softwareniveau
In de classificatie van Bypass worden GPIO en Watchdog genoemd om de Bypass te controleren en te activeren. In feite bedienen beide manieren de GPIO, en vervolgens bestuurt de GPIO het relais op de hardware om de overeenkomstige sprong te maken. Als de corresponderende GPIO op een hoog niveau is ingesteld, springt het relais overeenkomstig naar positie 1, terwijl als de GPIO-beker op een laag niveau is ingesteld, het relais overeenkomstig naar positie 2 springt.

Voor Watchdog Bypass is feitelijk Watchdog-besturing Bypass toegevoegd op basis van de GPIO-besturing hierboven. Nadat de watchdog van kracht is geworden, stelt u de actie in op bypass in het BIOS. Het systeem activeert de watchdog-functie. Nadat de watchdog in werking is getreden, wordt de bijbehorende netwerkpoort-bypass ingeschakeld en gaat het apparaat naar de bypass-status. In feite wordt de bypass ook bestuurd door GPIO, maar in dit geval wordt het schrijven van lage niveaus naar GPIO uitgevoerd door de Watchdog en is er geen extra programmering vereist om GPIO te schrijven.

De hardware-bypassfunctie is een verplichte functie van netwerkbeveiligingsproducten. Wanneer het apparaat wordt uitgeschakeld of vastloopt, zijn de interne en externe poorten fysiek met elkaar verbonden om een ​​netwerkkabel te vormen. Op deze manier kan dataverkeer direct door het apparaat gaan zonder beïnvloed te worden door de huidige status van het apparaat.

Toepassing met hoge beschikbaarheid (HA):

Mylinking™ biedt twee oplossingen met hoge beschikbaarheid (HA), Active/Standby en Active/Active. De Active Standby (of actief/passief) implementatie van hulpprogramma's om failover te bieden van primaire naar back-upapparaten. En de Active/Active Deployed to redundante koppelingen zorgen voor failover wanneer een actief apparaat uitvalt.

HA1

Mylinking™ Bypass TAP ondersteunt twee redundante inline tools, die kunnen worden ingezet in de Active/Standby-oplossing. Eén fungeert als het primaire of "actieve" apparaat. Het Standby- of "Passieve" apparaat ontvangt nog steeds realtime verkeer via de Bypass-serie, maar wordt niet beschouwd als een inline-apparaat. Dit zorgt voor "Hot Standby"-redundantie. Als het actieve apparaat uitvalt en de Bypass TAP geen hartslag meer ontvangt, neemt het standby-apparaat het automatisch over als het primaire apparaat en komt het onmiddellijk online.

HA2

Wat zijn de voordelen die u kunt krijgen op basis van onze Bypass?

1-Wijs verkeer voor en na de inline-tool (zoals WAF, NGFW of IPS) toe aan de out-of-band-tool
2-Het gelijktijdig beheren van meerdere inline tools vereenvoudigt de beveiligingsstack en vermindert de netwerkcomplexiteit
3-Biedt filtering, aggregatie en taakverdeling voor inline links
4-Verminder het risico op ongeplande downtime
5-failover, hoge beschikbaarheid [HA]


Posttijd: 23 december 2021