Što Mylinking™ Active Network Bypass TAPs može učiniti za vas?

Mylinking™ Network Bypass TAP s tehnologijom otkucaja srca pružaju sigurnost mreže u stvarnom vremenu bez žrtvovanja pouzdanosti ili dostupnosti mreže. Mylinking™ Network Bypass TAP s 10/40/100G Bypass modulom pružaju performanse velike brzine potrebne za povezivanje sigurnosnih alata i zaštitu mrežnog prometa u stvarnom vremenu bez gubitka paketa.

负载均衡串接保护

Prvo, što je Bypass?

Općenito, uređaj za mrežnu sigurnost koristi se između dvije ili više mreža, kao što su intranet i vanjska mreža. Aplikacijski program na mrežnom sigurnosnom uređaju analizira mrežne pakete kako bi utvrdio postoje li prijetnje, a zatim prosljeđuje pakete prema određenim pravilima usmjeravanja. Ako je mrežni sigurnosni uređaj neispravan, Na primjer, nakon nestanka struje ili pada, mrežni segmenti povezani s uređajem izgubit će međusobni kontakt. U ovom trenutku, ako svaka mreža treba biti povezana jedna s drugom, mora biti Bypass forward.

Bypas, kao što naziv implicira, je zaobiđena funkcija, što znači da se dvije mreže mogu fizički preusmjeriti kroz sustav mrežnog sigurnosnog uređaja kroz određeno stanje okidača (prekid napajanja ili gašenje). Nakon što je premosnica omogućena, kada mrežni sigurnosni uređaj zakaže, mreža spojena na premosnicu može međusobno komunicirati. U tom slučaju uređaj za premošćivanje ne obrađuje pakete na mreži.

Drugo, klasifikacija obilaznice primjenjuje se na sljedeće načine:

Premosnica je podijeljena na sljedeće načine: način upravljanja ili način okidanja

1. Pokreće ga napajanje. U ovom načinu rada, funkcija premosnice je omogućena kada uređaj nije uključen. Kada se uređaj uključi, premosnica se odmah isključuje.

2. Upravlja GPIO. Nakon što se prijavite u OS, možete koristiti GPIO za upravljanje određenim priključcima za kontrolu premosnice.

3, kontrolom Watchdog. Ovo je proširenje Metode 2. Možete koristiti Watchdog za kontrolu omogućavanja i onemogućavanja programa GPIO Bypass, kako biste kontrolirali status Bypass-a. Na taj način Watchdog može otvoriti obilaznicu ako se platforma sruši.

U praktičnim primjenama ova tri stanja često postoje u isto vrijeme, posebno dva načina 1 i 2. Opća metoda primjene je: Kada je uređaj isključen, premosnica je uključena. Nakon što se uređaj uključi, BIOS može upravljati premosnicom. Nakon što BIOS preuzme uređaj, premosnica je i dalje uključena. Premosnica je isključena kako bi aplikacija mogla funkcionirati. Tijekom cijelog procesa pokretanja gotovo da nema prekida mrežne veze.

 Inline premosna slavina

Na kraju, analiza principa implementacije obilaznice

1. Razina hardvera

Na hardverskoj razini, relej se uglavnom koristi za realizaciju premosnice. Ovi releji su uglavnom spojeni na signalne kabele svakog mrežnog priključka na premosnom mrežnom priključku. Sljedeća slika koristi jedan signalni kabel za ilustraciju načina rada releja.

Uzmimo okidač snage kao primjer. U slučaju nestanka struje, prekidač u releju će skočiti na 1, to jest, Rx u RJ45 portu LAN1 izravno komunicira s RJ45 Tx LAN2. Kada je uređaj uključen, prekidač će se spojiti na 2. To morate učiniti putem aplikacije na ovom uređaju.

2. Razina softvera

U klasifikaciji premosnice, GPIO i Watchdog se razmatraju za kontrolu i pokretanje premosnice. Zapravo, obje ove metode upravljaju GPIO-om, a zatim GPIO kontrolira relej na hardveru kako bi napravio odgovarajući skok. Točnije, ako je odgovarajući GPIO postavljen na visoko, tada će relej skočiti na položaj 1. Obrnuto, ako je GPIO šalica postavljen na nisko, relej će skočiti na položaj 2.

Za Watchdog Bypass, zapravo, na temelju gornje GPIO kontrole dodajte Watchdog Control Bypass. Nakon što nadzorni pas stupi na snagu, postavite akciju zaobilaženja u BIOS-u. Sustav omogućuje funkciju Watchdog. Nakon što Watchdog stupi na snagu, odgovarajući mrežni port Bypass je omogućen, čime je uređaj u stanju Bypass. Zapravo, Bypass također kontrolira GPIO. U ovom slučaju, pisanje niske razine u GPIO izvodi Watchdog i nije potrebno dodatno programiranje za pisanje GPIO-a.

Funkcija hardverske premosnice nužna je funkcija mrežnih sigurnosnih proizvoda. Kada je uređaj isključen ili u prekidu, unutarnji i vanjski priključci mogu se međusobno fizički spojiti u mrežni kabel. Na taj način podatkovni promet korisnika može proći kroz uređaj bez utjecaja trenutnog statusa uređaja.


Vrijeme objave: 6. veljače 2023