Što je funkcija premosnice mrežnog sigurnosnog uređaja?

Što je obilaznica?

Mrežna sigurnosna oprema obično se koristi između dvije ili više mreža, kao što je između interne mreže i vanjske mreže. Mrežna sigurnosna oprema putem svoje analize mrežnih paketa, kako bi se utvrdilo postoji li prijetnja, nakon obrade prema određenim pravilima usmjeravanja za prosljeđivanje paketa da izađe van, i ako je mrežna sigurnosna oprema neispravna, Na primjer, nakon nestanka struje ili pada , mrežni segmenti povezani s uređajem međusobno su odspojeni. U tom slučaju, ako se svaka mreža mora međusobno povezati, mora se pojaviti Premosnica.

Funkcija premosnice, kao što naziv implicira, omogućuje fizičko povezivanje dviju mreža bez prolaska kroz sustav mrežnog sigurnosnog uređaja kroz određeno stanje okidanja (prekid napajanja ili pad). Stoga, kada mrežni sigurnosni uređaj zakaže, mreža spojena na Bypass uređaj može međusobno komunicirati. Naravno, mrežni uređaj ne obrađuje pakete na mreži.

bez ometanja mreže

Kako klasificirati način primjene Bypass?

Premosnica je podijeljena na načine upravljanja ili okidanja, koji su sljedeći
1. Pokreće napajanje. U ovom načinu rada, funkcija premosnice je omogućena kada je uređaj isključen. Ako se uređaj uključi, funkcija premosnice bit će odmah onemogućena.
2. Upravlja GPIO. Nakon što se prijavite u OS, možete koristiti GPIO za upravljanje određenim priključcima za kontrolu premosnice.
3. Kontrola Watchdoga. Ovo je proširenje načina 2. Možete koristiti Watchdog za kontrolu omogućavanja i onemogućavanja programa GPIO Bypass za kontrolu statusa Bypass-a. Na taj način, ako se platforma sruši, Watchdog može otvoriti obilaznicu.
U praktičnim primjenama ova tri stanja često postoje u isto vrijeme, posebno dva načina 1 i 2. Opća metoda primjene je: kada je uređaj isključen, premosnica je omogućena. Nakon što se uređaj uključi, BIOS je omogućio premosnicu. Nakon što BIOS preuzme uređaj, premosnica je i dalje omogućena. Isključite Bypass kako bi aplikacija radila. Tijekom cijelog procesa pokretanja gotovo da nema prekida mrežne veze.

Detekcija otkucaja srca

Koji je princip implementacije obilaznice?

1. Razina hardvera
Na hardverskoj razini, releji se uglavnom koriste za postizanje premosnice. Ovi releji su spojeni na signalne kabele dvaju mrežnih priključaka premosnice. Sljedeća slika prikazuje način rada releja pomoću jednog signalnog kabela.
Uzmimo okidač za napajanje kao primjer. U slučaju nestanka struje, sklopka u releju će skočiti u stanje 1, odnosno Rx na RJ45 sučelju LAN1 će se izravno spojiti na RJ45 Tx LAN2, a kada je uređaj uključen, sklopka će spojite se na 2. Na ovaj način, ako je potrebna mrežna komunikacija između LAN1 i LAN2, to morate učiniti putem aplikacije na uređaju.
2. Razina softvera
U klasifikaciji premosnice, GPIO i nadzorni pas spominju se za kontrolu i pokretanje premosnice. Zapravo, oba ova dva načina upravljaju GPIO-om, a zatim GPIO kontrolira relej na hardveru kako bi napravio odgovarajući skok. Konkretno, ako je odgovarajući GPIO postavljen na visoku razinu, relej će skočiti na odgovarajući položaj 1, dok ako je GPIO šalica postavljen na nisku razinu, relej će skočiti na odgovarajući položaj 2.

Za Watchdog Bypass, zapravo je dodan Watchdog Control Bypass na temelju GPIO kontrole iznad. Nakon što nadzorni pas stupi na snagu, postavite akciju zaobilaženja u BIOS-u. Sustav aktivira funkciju psa čuvara. Nakon što nadzorni pas stupi na snagu, omogućeno je odgovarajuće zaobilaženje mrežnog priključka i uređaj ulazi u stanje zaobilaženja. Zapravo, Bypass također kontrolira GPIO, ali u ovom slučaju, upisivanje niskih razina u GPIO obavlja Watchdog i nije potrebno dodatno programiranje za upisivanje GPIO-a.

Funkcija hardverske premosnice obavezna je funkcija mrežnih sigurnosnih proizvoda. Kada se uređaj isključi ili se sruši, unutarnji i vanjski priključci fizički su spojeni u mrežni kabel. Na taj način podatkovni promet može izravno prolaziti kroz uređaj bez utjecaja trenutnog statusa uređaja.

Aplikacija visoke dostupnosti (HA):

Mylinking™ nudi dva rješenja visoke dostupnosti (HA), Active/Standby i Active/Active. Aktivno stanje pripravnosti (ili aktivno/pasivno) postavljanje na pomoćne alate za pružanje prijelaza s primarnih na pričuvne uređaje. A Aktivno/Aktivno raspoređeno na redundantne veze kako bi se omogućio failover kada bilo koji aktivni uređaj zakaže.

HA1

Mylinking™ Bypass TAP podržava dva redundantna inline alata, koji se mogu implementirati u Active/Standby rješenju. Jedan služi kao primarni ili "aktivni" uređaj. Standby ili "Pasivni" uređaj i dalje prima promet u stvarnom vremenu kroz Bypass seriju, ali se ne smatra ugrađenim uređajem. Ovo omogućuje "Hot Standby" redundantnost. Ako aktivni uređaj pokvari i premosni TAP prestane primati otkucaje srca, uređaj u stanju pripravnosti automatski preuzima ulogu primarnog uređaja i odmah se povezuje.

HA2

Koje su prednosti koje možete dobiti na temelju naše obilaznice?

1-Dodijelite promet prije i poslije ugrađenog alata (kao što je WAF, NGFW ili IPS) izvanpojasnom alatu
2-Upravljanje više ugrađenih alata istovremeno pojednostavljuje sigurnosni niz i smanjuje složenost mreže
3-Omogućuje filtriranje, agregaciju i balansiranje opterećenja za ugrađene veze
4-Smanjite rizik od neplaniranih zastoja
5-failover, visoka dostupnost [HA]


Vrijeme objave: 23. prosinca 2021