Wat is de bypass?
De netwerkbeveiligingsapparatuur wordt vaak gebruikt tussen twee of meer netwerken, zoals tussen intern netwerk en extern netwerk. De netwerkbeveiligingsapparatuur via de analyse van het netwerkpakket, om te bepalen of er een bedreiging is, na verwerkt volgens bepaalde routeringsregels om het pakket door te sturen om uit te gaan, en als de netwerkbeveiligingsapparatuur bijvoorbeeld niet goed functioneerde na een stroomuitval of crash, worden netwerksegmenten verbonden met elkaar verbonden. In dit geval, als elk netwerk elkaar moet worden aangesloten, moet bypass verschijnen.
De bypass -functie, zoals de naam al aangeeft, maakt het mogelijk dat de twee netwerken fysiek verbinding maken zonder het systeem van het netwerkbeveiligingsapparaat te passeren via een specifieke triggeringstoestand (stroomuitval of crash). Wanneer het netwerkbeveiligingsapparaat mislukt, kan het netwerk dat is aangesloten op het bypass -apparaat met elkaar communiceren. Natuurlijk verwerkt het netwerkapparaat geen pakketten op het netwerk.
Hoe classificeer de bypass -applicatiemodus?
Bypass is verdeeld in controle- of trigger -modi, die als volgt zijn
1. Gevestigd door voeding. In deze modus wordt de bypass -functie ingeschakeld wanneer het apparaat wordt uitgeschakeld. Als het apparaat wordt ingeschakeld, wordt de bypass -functie onmiddellijk uitgeschakeld.
2. Gecontroleerd door GPIO. Nadat u inlogt bij het besturingssysteem, kunt u GPIO gebruiken om specifieke poorten te bedienen om de bypass -schakelaar te bedienen.
3. Controle door Watchdog. Dit is een uitbreiding van de modus 2. U kunt de waakhond gebruiken om het inschakelen en uitschakelen van het GPIO -bypass -programma te regelen om de bypass -status te regelen. Op deze manier, als het platform crasht, kan de bypass worden geopend door Watchdog.
In praktische toepassingen bestaan deze drie staten vaak tegelijkertijd, met name de twee modi 1 en 2. De algemene toepassingsmethode is: wanneer het apparaat wordt uitgeschakeld, is de bypass ingeschakeld. Nadat het apparaat is ingeschakeld, wordt de bypass ingeschakeld door het BIOS. Nadat het BIOS het apparaat heeft overgenomen, is de bypass nog steeds ingeschakeld. Schakel de bypass uit zodat de applicatie kan werken. Tijdens het hele opstartproces is er bijna geen netwerkverbinding.
Wat is het principe van bypass -implementatie?
1. Hardwariveau
Op hardwariveau worden relais voornamelijk gebruikt om bypass te bereiken. Deze relais zijn verbonden met signaalkabels van de twee bypass -netwerkpoorten. De volgende afbeelding toont de werkmodus van het relais met behulp van één signaalkabel.
Neem de krachttrigger als voorbeeld. In het geval van stroomuitval, springt de schakelaar in het relais naar de status van 1, dat wil zeggen RX op de RJ45 -interface van LAN1 rechtstreeks verbinding maakt met RJ45 TX van LAN2, en wanneer het apparaat wordt ingeschakeld, wordt de schakelaar aangesloten op 2. Op deze manier is de netwerkcommunicatie tussen LAN1 en LAN2 nodig, u moet dat via een apparaat doen.
2. Softwaregehalte
In de classificatie van bypass worden GPIO en Watchdog vermeld om de bypass te controleren en te activeren. Beide twee manieren bedienen de GPIO in feite en vervolgens regelt de GPIO het relais op de hardware om de overeenkomstige sprong te maken. In het bijzonder, als de overeenkomstige GPIO is ingesteld op hoog niveau, springt het relais dienovereenkomstig naar positie 1, terwijl als de GPIO -beker op laag niveau is ingesteld, het relais dienovereenkomstig naar positie 2 springt.
Voor waakhondbypass is het eigenlijk toegevoegd waakhondbesturingsbypass op basis van GPIO -controle hierboven. Nadat de waakhond van kracht is, stelt u de actie in om te omzeilen op het BIOS. Het systeem activeert de waakhondfunctie. Nadat de waakhond van kracht is, is de bijbehorende netwerkpoortbypass ingeschakeld en komt het apparaat in de bypass -status. In feite wordt de bypass ook gecontroleerd door GPIO, maar in dit geval wordt het schrijven van lage niveaus naar GPIO uitgevoerd door de waakhond en is er geen extra programmering vereist om GPIO te schrijven.
De hardware -bypass -functie is een verplichte functie van netwerkbeveiligingsproducten. Wanneer het apparaat wordt uitgeschakeld of gecrasht, worden de interne en externe poorten fysiek verbonden om een netwerkkabel te vormen. Op deze manier kan gegevensverkeer rechtstreeks door het apparaat passeren zonder te worden beïnvloed door de huidige status van het apparaat.
Hoge beschikbaarheid (HA) Toepassing:
MyLinking ™ biedt twee oplossingen met hoge beschikbaarheid (HA), actief/standby en actief/actief. De actieve stand -by (of actieve/passieve) implementatie naar hulpmiddelen om failover te bieden van primaire tot back -upapparaten. En de actieve/actieve geïmplementeerde naar redundante links om failover te bieden wanneer een actief apparaat mislukt.
MyLinking ™ Bypass Tap ondersteunt twee redundante inline -tools, kan worden geïmplementeerd in de actieve/standby -oplossing. Men dient als het primaire of "actieve" apparaat. Het standby- of "passieve" apparaat ontvangt nog steeds realtime verkeer via de bypass-serie, maar wordt niet beschouwd als een inline-apparaat. Dit biedt "hete standby" redundantie. Als het actieve apparaat mislukt en de bypass -tap stopt met het ontvangen van hartslag, neemt het standby -apparaat automatisch het primaire apparaat over en wordt onmiddellijk online.
Wat zijn de voordelen die u kunt krijgen op basis van onze bypass?
1-Alloco-verkeer voor en na het inline-tool (zoals WAF, NGFW of IPS) naar de tool buiten de band
2-management meerdere inline tools vereenvoudigt tegelijkertijd de beveiligingsstapel en vermindert de netwerkcomplexiteit
3-provides filteren, aggregatie en load balancing voor inline links
4-reduceer het risico van ongeplande downtime
5-failover, hoge beschikbaarheid [ha]
Posttijd: december-23-2021
