Mylinking™ Network Bypass TAP-ovi s tehnologijom otkucaja srca pružaju sigurnost mreže u stvarnom vremenu bez žrtvovanja pouzdanosti ili dostupnosti mreže. Mylinking™ Network Bypass TAP-ovi s 10/40/100G Bypass modulom pružaju brze performanse potrebne za povezivanje sigurnosnih alata i zaštitu mrežnog prometa u stvarnom vremenu bez gubitka paketa.
Prvo, što je Bypass?
Općenito, uređaj za mrežnu sigurnost koristi se između dvije ili više mreža, kao što su intranet i vanjska mreža. Aplikacijski program na uređaju za mrežnu sigurnost analizira mrežne pakete kako bi utvrdio postoje li prijetnje, a zatim prosljeđuje pakete prema određenim pravilima usmjeravanja. Ako je uređaj za mrežnu sigurnost neispravan, na primjer, nakon nestanka struje ili pada sustava, mrežni segmenti spojeni na uređaj izgubit će međusobni kontakt. U ovom slučaju, ako svaka mreža treba biti međusobno povezana, mora se koristiti zaobilazno prosljeđivanje.
Zaobilaženje, kao što i samo ime govori, je funkcija zaobilaženja, što znači da se dvije mreže mogu fizički usmjeriti izravno kroz sustav uređaja za mrežnu sigurnost putem određenog stanja okidača (nestanak struje ili gašenje). Nakon što je zaobilaženje omogućeno, kada uređaj za mrežnu sigurnost zakaže, mreže povezane s uređajem za zaobilaženje mogu međusobno komunicirati. U tom slučaju, uređaj za zaobilaženje ne obrađuje pakete na mreži.
Drugo, klasifikacija zaobilaznice primjenjuje se na sljedeće načine:
Premosnica je podijeljena u sljedeće načine rada: način upravljanja ili način okidanja
1. Pokreće se napajanjem. U ovom načinu rada, funkcija premosnice je omogućena kada uređaj nije uključen. Kada se uređaj uključi, premosnica se odmah isključuje.
2. Kontrolirano putem GPIO-a. Nakon prijave u OS, možete koristiti GPIO za upravljanje određenim portovima za kontrolu Bypass prekidača.
3, putem Watchdog kontrole. Ovo je proširenje Metode 2. Možete koristiti Watchdog za kontrolu omogućavanja i onemogućavanja GPIO Bypass programa, kako biste kontrolirali status Bypassa. Na taj način, Bypass može otvoriti Watchdog ako se platforma sruši.
U praktičnim primjenama, ova tri stanja često postoje istovremeno, posebno dva načina 1 i 2. Opća metoda primjene je: Kada je uređaj isključen, zaobilaženje je uključeno. Nakon što je uređaj uključen, BIOS može upravljati zaobilaženjem. Nakon što BIOS preuzme uređaj, zaobilaženje je i dalje uključeno. Zaobilaženje je isključeno kako bi aplikacija mogla funkcionirati. Tijekom cijelog procesa pokretanja gotovo da nema prekida veze s mrežom.
Konačno, analiza principa implementacije bypassa
1. Razina hardvera
Na hardverskoj razini, relej se uglavnom koristi za realizaciju Bypassa. Ovi releji su uglavnom spojeni na signalne kabele svakog mrežnog priključka na Bypass mrežnom priključku. Sljedeća slika koristi jedan signalni kabel za ilustraciju načina rada releja.
Uzmimo za primjer okidač napajanja. U slučaju nestanka struje, prekidač u releju će skočiti na 1, odnosno Rx u RJ45 priključku LAN1 izravno komunicira s RJ45 Tx LAN2. Kada je uređaj uključen, prekidač će se spojiti na 2. To morate učiniti putem aplikacije na ovom uređaju.
2. Razina softvera
U klasifikaciji Bypassa, GPIO i Watchdog se razmatraju za kontrolu i pokretanje Bypassa. Zapravo, obje ove metode upravljaju GPIO-om, a zatim GPIO kontrolira relej na hardveru kako bi izvršio odgovarajući skok. Točnije, ako je odgovarajući GPIO postavljen na visoku vrijednost, tada će relej skočiti na poziciju 1. Obrnuto, ako je GPIO izlaz postavljen na nisku vrijednost, relej će skočiti na poziciju 2.
Za Watchdog Bypass, zapravo, na temelju gore navedene GPIO kontrole, dodajte Watchdog control Bypass. Nakon što watchdog stupi na snagu, postavite radnju na bypass u BIOS-u. Sustav omogućuje Watchdog funkciju. Nakon što Watchdog stupi na snagu, omogućuje se odgovarajući bypass mrežnog porta, čime se uređaj dovodi u stanje bypassa. Zapravo, bypass također kontrolira GPIO. U ovom slučaju, pisanje niske razine na GPIO obavlja Watchdog i nije potrebno dodatno programiranje za pisanje na GPIO.
Funkcija hardverskog zaobilaženja nužna je funkcija proizvoda za mrežnu sigurnost. Kada je uređaj isključen ili prekinut, unutarnji i vanjski priključci mogu se fizički spojiti jedan na drugi kako bi se formirao mrežni kabel. Na taj način, korisnički podatkovni promet može prolaziti kroz uređaj bez utjecaja trenutnog statusa uređaja.
Vrijeme objave: 06. veljače 2023.
