MyLing ™ Network Bypass slavine s tehnologijom otkucaja srca pružaju sigurnost mreže u stvarnom vremenu bez žrtvovanja mrežne pouzdanosti ili dostupnosti. MyLing ™ Network Bypass slavine s modulom za zaobilazni modul od 10/40/100G pružaju velike performanse potrebne za povezivanje sigurnosnih alata i zaštitu mrežnog prometa u stvarnom vremenu bez gubitka paketa.
Prvo, što je zaobilazno?
Općenito, mrežni sigurnosni uređaj koristi se između dvije ili više mreža, kao što su intranet i vanjska mreža. Aplikacijski program na mrežnom sigurnosnom uređaju analizira mrežne pakete kako bi utvrdio postoje li prijetnje, a zatim prosljeđuje pakete prema određenim pravilima usmjeravanja. Ako je mrežni sigurnosni uređaj neispravan, na primjer, nakon nestanka napajanja ili pada, mrežni segmenti spojeni na uređaj izgubit će kontakt jedni s drugima. U ovom trenutku, ako svaka mreža treba biti povezana jedni s drugima, mora biti zaobilažena prema naprijed.
BYPA -i, kao što naziv govori, zaobišla je funkcija, što znači da se dvije mreže mogu fizički usmjeriti izravno kroz sustav mrežnog sigurnosnog uređaja kroz određeno stanje okidača (prekid napajanja ili isključivanje). Nakon što je omogućen zaobilaženje, kada mrežni sigurnosni uređaj ne uspije, mreža spojena na bypass uređaj može međusobno komunicirati. U ovom slučaju, zaobilazni uređaj ne obrađuje pakete na mreži.
Drugo, klasifikacija zaobilaznice primjenjuje se na sljedeće načine:
Bypass je podijeljen u sljedeće načine: Način upravljanja ili način okidača
1. Potaknuto napajanjem. U ovom je načinu omogućena funkcija zaobilaženja kada se uređaj ne uključi. Kad se uređaj uključi, zaobilaznica je odmah isključena.
2. Kontrolira GPIO. Nakon prijave na OS, možete koristiti GPIO za upravljanje određenim portovima za kontrolu prekidača za zaobilaženje.
3, kontrolom nadzora. Ovo je produžetak metode 2. možete koristiti čuvar za kontrolu i onemogućivanje programa GPIO zaobilaznog programa, tako da kontrolira status zaobilaznice. Na taj se način zaobilaznica može otvoriti čuvarom ako se platforma sruši.
U praktičnim primjenama, ova tri države često postoje u isto vrijeme, posebno dva načina 1 i 2.. Opća metoda primjene je: kada se uređaj isključi, zaobilazno je zaobilazno. Nakon uključivanja uređaja, BIOS može upravljati zaobilaznicom. Nakon što BIOS preuzme uređaj, zaobilazno je još uvijek uključen. Zaobilaznica je isključena tako da aplikacija može funkcionirati. Tijekom cijelog postupka pokretanja, gotovo da nema prekida mreže.
Posljednje, analiza načela provedbe zaobilaznice
1. razina hardvera
Na razini hardvera relej se uglavnom koristi za realizaciju zaobilaza. Ovi su releji uglavnom spojeni na signalne kabele svakog mrežnog priključka na mrežnom priključku. Sljedeća slika koristi jedan signalni kabel za ilustraciju rada releja.
Uzmite okidač snage kao primjer. U slučaju nestanka napajanja, prekidač u releju skočit će na 1, odnosno RX u RJ45 priključku LAN1 izravno komunicira s RJ45 TX LAN2. Kad se uređaj uključi, prekidač će se povezati s 2. Morate to učiniti putem aplikacije na ovom uređaju.
2. Razina softvera
U klasifikaciji zaobilaznice, raspravlja se o GPIO -u i čuvaru kako bi se kontrolirala i pokrenula zaobilaznica. U stvari, obje ove metode upravljaju GPIO -om, a zatim GPIO kontrolira relej na hardveru kako bi napravio odgovarajući skok. Konkretno, ako je odgovarajući GPIO postavljen na visok, tada će relej skočiti na položaj 1. Suprotno tome, ako je GPIO Cup postavljen na nisku, relej će skočiti na položaj 2.
Za zaobilaženje stražara, u stvari, na temelju gornjeg GPIO kontrole, dodajte zaobilaznu vrstu kontrole nadzora. Nakon što čuvar stupa na snagu, postavite akciju da se zaobiđe u BIOS -u. Sustav omogućuje funkciju čuvara. Nakon stupanja na snagu WatchDog, omogućen je odgovarajući zaobilazni mrežnik, što uređaj postaje u zaobilaznom stanju. U stvari, zaobilaženje također kontrolira GPIO. U ovom slučaju, pisanje na niskoj razini GPIO izvodi WatchDog, a za pisanje GPIO-a nije potrebno dodatno programiranje.
Funkcija zaobilaznih hardvera nužna je funkcija mrežnih sigurnosnih proizvoda. Kad se uređaj isključi ili prekine, unutarnji i vanjski priključci mogu se fizički povezati jedni s drugima kako bi formirali mrežni kabel. Na taj način, korisnički podatkovni promet može proći kroz uređaj bez da na njih utječe trenutni status uređaja.
Post Vrijeme: feb-06-2023
