Wat is de bypass?
De netwerkbeveiligingsapparatuur wordt vaak gebruikt tussen twee of meer netwerken, zoals tussen het interne netwerk en het externe netwerk.De netwerkbeveiligingsapparatuur door middel van haar netwerkpakketanalyse om te bepalen of er een dreiging is, na verwerking volgens bepaalde routeringsregels om het pakket door te sturen om uit te gaan, en of de netwerkbeveiligingsapparatuur defect is geraakt, bijvoorbeeld na een stroomstoring of een crash , worden netwerksegmenten die op het apparaat zijn aangesloten, van elkaar losgekoppeld.In dit geval, als elk netwerk met elkaar moet worden verbonden, moet Bypass verschijnen.
De Bypass-functie, zoals de naam al aangeeft, stelt de twee netwerken in staat fysiek verbinding te maken zonder door het systeem van het netwerkbeveiligingsapparaat te gaan door een specifieke triggerstatus (stroomuitval of crash).Wanneer het netwerkbeveiligingsapparaat uitvalt, kan het netwerk dat is aangesloten op het bypass-apparaat dus met elkaar communiceren.Natuurlijk verwerkt het netwerkapparaat geen pakketten op het netwerk.
Hoe classificeert u de bypass-toepassingsmodus?
Bypass is onderverdeeld in besturings- of triggermodi, die als volgt zijn
1. Getriggerd door voeding.In deze modus wordt de bypass-functie ingeschakeld wanneer het apparaat is uitgeschakeld.Als het apparaat wordt ingeschakeld, wordt de bypass-functie onmiddellijk uitgeschakeld.
2. Gecontroleerd door GPIO.Nadat u bent ingelogd op het besturingssysteem, kunt u GPIO gebruiken om specifieke poorten te bedienen om de bypass-schakelaar te bedienen.
3. Controle door Watchdog.Dit is een uitbreiding van modus 2. U kunt de Watchdog gebruiken om het in- en uitschakelen van het GPIO Bypass-programma te regelen om de Bypass-status te regelen.Op deze manier kan de Bypass door Watchdog worden geopend als het platform crasht.
In praktische toepassingen bestaan deze drie toestanden vaak tegelijkertijd, vooral de twee modi 1 en 2. De algemene toepassingsmethode is: wanneer het apparaat is uitgeschakeld, is de bypass ingeschakeld.Nadat het apparaat is ingeschakeld, wordt de bypass ingeschakeld door het BIOS.Nadat het BIOS het apparaat heeft overgenomen, is de bypass nog steeds ingeschakeld.Schakel de Bypass uit zodat de applicatie kan werken.Tijdens het hele opstartproces is er bijna geen netwerkverbinding.
Wat is het principe van Bypass-implementatie?
1. Hardwareniveau
Op hardwareniveau worden relais voornamelijk gebruikt om bypass te bereiken.Deze relais zijn aangesloten op signaalkabels van de twee bypass-netwerkpoorten.De volgende afbeelding toont de werkmodus van het relais met behulp van één signaalkabel.
Neem als voorbeeld de powertrigger.In het geval van stroomuitval springt de schakelaar in het relais naar de status 1, dat wil zeggen dat Rx op de RJ45-interface van LAN1 rechtstreeks verbinding maakt met RJ45 Tx van LAN2, en wanneer het apparaat wordt ingeschakeld, zal de schakelaar maak verbinding met 2. Op deze manier, als de netwerkcommunicatie tussen LAN1 en LAN2 vereist is, moet u dat doen via een toepassing op het apparaat.
2. Softwareniveau
In de classificatie van Bypass worden GPIO en Watchdog genoemd om de Bypass te besturen en te activeren.In feite bedienen beide van deze twee manieren de GPIO, en vervolgens bestuurt de GPIO het relais op de hardware om de overeenkomstige sprong te maken.In het bijzonder, als de corresponderende GPIO op hoog niveau is ingesteld, springt het relais overeenkomstig naar positie 1, terwijl als de GPIO-beker op laag niveau wordt ingesteld, het relais overeenkomstig naar positie 2 springt.
Voor Watchdog Bypass is het eigenlijk Watchdog-besturing Bypass toegevoegd op basis van GPIO-besturing hierboven.Nadat de watchdog van kracht is geworden, stelt u de actie in om te omzeilen in het BIOS.Het systeem activeert de watchdog-functie.Nadat de watchdog van kracht is geworden, wordt de corresponderende bypass van de netwerkpoort ingeschakeld en gaat het apparaat naar de bypass-status.In feite wordt de Bypass ook bestuurd door GPIO, maar in dit geval wordt het schrijven van lage niveaus naar GPIO uitgevoerd door de Watchdog en is er geen extra programmering vereist om GPIO te schrijven.
De hardware bypass-functie is een verplichte functie van netwerkbeveiligingsproducten.Wanneer het apparaat is uitgeschakeld of gecrasht, zijn de interne en externe poorten fysiek verbonden om een netwerkkabel te vormen.Op deze manier kan het dataverkeer direct door het apparaat gaan zonder dat het wordt beïnvloed door de huidige status van het apparaat.
Toepassing voor hoge beschikbaarheid (HA):
Mylinking™ biedt twee oplossingen met hoge beschikbaarheid (HA), Actief/Standby en Actief/Actief.De Active Standby (of actieve/passieve) implementatie naar hulptools om failover van primaire naar back-upapparaten te bieden.En de Active/Active Deployed naar redundante koppelingen om failover te bieden wanneer een actief apparaat uitvalt.
Mylinking™ Bypass TAP ondersteunt twee redundante inline tools, die kunnen worden ingezet in de Active/Standby-oplossing.Eén dient als het primaire of "actieve" apparaat.Het stand-by- of "passieve" apparaat ontvangt nog steeds real-time verkeer via de Bypass-serie, maar wordt niet beschouwd als een inline-apparaat.Dit zorgt voor "Hot Standby"-redundantie.Als het actieve apparaat uitvalt en de Bypass TAP stopt met het ontvangen van hartslagen, neemt het standby-apparaat automatisch het primaire apparaat over en komt het onmiddellijk online.
Wat zijn de voordelen die u kunt krijgen op basis van onze bypass?
1-Wijs verkeer voor en na de inline tool (zoals WAF, NGFW of IPS) toe aan de out-of-band tool
2-Het gelijktijdig beheren van meerdere inline-tools vereenvoudigt de beveiligingsstack en vermindert de netwerkcomplexiteit
3-Biedt filtering, aggregatie en taakverdeling voor inline links
4-Verminder het risico van ongeplande downtime
5-failover, hoge beschikbaarheid [HA]
Posttijd: 23 december 2021
