Što je zaobilazno?
Mrežna sigurnosna oprema obično se koristi između dvije ili više mreža, poput unutarnje mreže i vanjske mreže. Mrežna sigurnosna oprema kroz analizu mrežnog paketa, kako bi se utvrdila postoji li prijetnja, nakon obrade prema određenim pravilima usmjeravanja kako bi se paket proslijedio i ako je mrežna sigurnosna oprema, na primjer, nakon nestanka napajanja ili pada, mrežni segmenti povezani na uređaj isključeni jedan od drugog. U ovom slučaju, ako se svaka mreža treba međusobno povezati, tada se mora pojaviti zaobilaznica.
Funkcija zaobilaženja, kao što naziv govori, omogućuje dvije mreže fizički povezivanje bez prolaska kroz sustav mrežnog sigurnosnog uređaja kroz određeno stanje pokretanja (nestanka napajanja ili pad). Stoga, kada mrežni sigurnosni uređaj ne uspije, mreža spojena na bypass uređaj može međusobno komunicirati. Naravno, mrežni uređaj ne obrađuje pakete na mreži.
Kako klasificirati način aplikacije za zaobilaženje?
Zaobilazno je podijeljen u upravljačke ili okidačke načine, a koji su sljedeći
1. Potaknuta napajanjem. U ovom načinu, funkcija zaobilaženja omogućuje kada se uređaj isključi. Ako se uređaj uključi, funkcija zaobilaznice bit će onemogućena odmah.
2. Kontrolira GPIO. Nakon prijave na OS, možete koristiti GPIO za upravljanje određenim portovima za kontrolu prekidača za zaobilaženje.
3. Kontrola od strane čuvara. Ovo je produžetak načina 2. Možete koristiti čuvar za kontrolu omogućavanja i onemogućavanja GPIO zaobilaznog programa za kontrolu statusa zaobilaženja. Na taj se način, ako se platforma sruši, zaobilaznica može otvoriti čuvarom.
U praktičnim primjenama, ova tri države često postoje u isto vrijeme, posebno dva načina 1 i 2.. Opća metoda primjene je: kada se uređaj isključi, omogućuje se zaobilaznica. Nakon uključivanja uređaja, BIOS omogućuje zaobilaznicu. Nakon što BIOS preuzme uređaj, zaobilaznica je i dalje omogućena. Isključite zaobilazno tako da aplikacija može raditi. Tijekom cijelog postupka pokretanja, gotovo da nema prekida mreže.
Koji je princip provedbe zaobilaznice?
1. razina hardvera
Na razini hardvera releji se uglavnom koriste za postizanje zaobilaza. Ovi releji povezani su s signalnim kablovima dvaju mrežnih priključaka. Sljedeća slika prikazuje način rada releja pomoću jednog signalnog kabela.
Uzmite okidač snage kao primjer. U slučaju nestanka napajanja, prekidač u releju skočit će na stanje 1, to jest, RX na RJ45 sučelju LAN1 izravno će se povezati s RJ45 TX LAN2, a kada se uređaj pokreće, prekidač će se povezati s 2. na ovaj način, ako je mrežna komunikacija između uređaja i Lan2, koja je potrebna na toj aplikaciji.
2. Razina softvera
U klasifikaciji zaobilaza, spominju se GPIO i čuvar kako bi se kontrolirala i pokrenula zaobilazni. U stvari, oba ova dva načina upravljaju GPIO -om, a zatim GPIO kontrolira relej na hardveru kako bi napravio odgovarajući skok. Konkretno, ako je odgovarajući GPIO postavljen na visoku razinu, relej će se u skladu s položajem 1, dok ako je GPIO Cup postavljen na nisku razinu, relej će na odgovarajući način skočiti na položaj 2.
Za zaobilaznu stražu, on se zapravo dodaje zaobilaznica kontrole nadzora na temelju GPIO kontrole gore. Nakon stupanja na snagu Watchdog, postavite akciju da se zaobiđe na BIOS -u. Sustav aktivira funkciju čuvara. Nakon stupanja na snagu WatchDog, omogućen je odgovarajući zaobilazni mrežni bypass i uređaj ulazi u stanje zaobilaženja. U stvari, zaobilaženje također kontrolira GPIO, ali u ovom slučaju, pisanje niskih razina GPIO -u izvodi WatchDog, a za pisanje GPIO -a nije potrebno dodatno programiranje.
Funkcija zaobilaznih hardvera obvezna je funkcija mrežnih sigurnosnih proizvoda. Kad se uređaj isključi ili sruši, unutarnji i vanjski priključci fizički su spojeni kako bi tvorili mrežni kabel. Na taj način, podatkovni promet može izravno proći kroz uređaj bez utjecaja na trenutni status uređaja.
Prijava visoke dostupnosti (HA):
MyLing ™ pružaju dva rješenja visoke dostupnosti (HA), aktivno/standabilno i aktivno/aktivno. Aktivno učvršćivanje (ili aktivno/pasivno) implementacija u pomoćne alate kako bi se osiguralo odbacivanje od primarnih do sigurnosnih kopija. I aktivno/aktivno raspoređeno na suvišne veze kako bi se osiguralo prestanak kada bilo koji aktivni uređaj ne uspije.
MyLing ™ Bypass Tap Podržava dva suvišna inline alata, mogao bi se rasporediti u rješenje aktivnog/stanja u stanju čekanja. Jedan služi kao primarni ili "aktivni" uređaj. Upravi ili "pasivni" uređaj i dalje prima promet u stvarnom vremenu kroz zaobilaznu seriju, ali se ne smatra inline uređajem. To pruža "vruće stanja pripravnosti". Ako aktivni uređaj ne uspije, a Bypass Tap prestaje primati otkucaje otkucaja srca, uređaj u pripravnosti automatski preuzima kao primarni uređaj i odmah dolazi putem interneta.
Koje su prednosti koje možete dobiti na temelju našeg zaobilaza?
1-a promet prije i nakon inline alata (poput WAF-a, NGFW-a ili IPS-a) na alat izvan opsega
2-upravljanje više inline alata istovremeno pojednostavljuje sigurnosni skup i smanjuje složenost mreže
3-pružanje filtriranja, agregacije i uravnoteženja opterećenja za inline veze
4 smanjujte rizik od neplaniranog stanke
5-lakira, visoka dostupnost [ha]
Post Vrijeme: prosinac-23-2021
