Qual è il bypass?
Le apparecchiature di sicurezza della rete sono comunemente utilizzate tra due o più reti, come tra la rete interna e la rete esterna. Le apparecchiature di sicurezza della rete attraverso la sua analisi dei pacchetti di rete, per determinare se esiste una minaccia, dopo aver elaborato in base a determinate regole di routing per inoltrare il pacchetto per uscire e se le apparecchiature di sicurezza della rete non funzionano, ad esempio, dopo un guasto all'alimentazione o un arresto anomalo, i segmenti di rete connessi al dispositivo vengono disconnessi l'uno dall'altro. In questo caso, se ogni rete deve essere collegata a vicenda, è necessario apparire il bypass.
La funzione di bypass, come suggerisce il nome, consente alle due reti di connettersi fisicamente senza passare attraverso il sistema del dispositivo di sicurezza della rete attraverso uno stato di attivazione specifico (guasto dell'alimentazione o crash). Pertanto, quando il dispositivo di sicurezza della rete si guasta, la rete connessa al dispositivo di bypass può comunicare tra loro. Naturalmente, il dispositivo di rete non elabora i pacchetti sulla rete.
Come classificare la modalità dell'applicazione di bypass?
Il bypass è diviso in modalità di controllo o trigger, che sono le seguenti
1. Innescato dall'alimentazione. In questa modalità, la funzione di bypass abilita quando il dispositivo si è spento. Se il dispositivo si è acceso, la funzione di bypass verrà immediatamente disabilitata.
2. Controllato da GPIO. Dopo aver effettuato l'accesso al sistema operativo, è possibile utilizzare GPIO per utilizzare porte specifiche per controllare l'interruttore di bypass.
3. Controllo di Watchdog. Questa è un'estensione della modalità 2. È possibile utilizzare il cane da guardia per controllare il programma di abilitazione e disabilitazione del programma di bypass GPIO per controllare lo stato di bypass. In questo modo, se la piattaforma si arresta in modo anomalo, il bypass può essere aperto da Watchdog.
In applicazioni pratiche, questi tre stati spesso esistono contemporaneamente, in particolare le due modalità 1 e 2. Il metodo dell'applicazione generale è: quando il dispositivo è spento, il bypass è abilitato. Dopo il dispositivo acceso, il bypass è abilitato dal BIOS. Dopo che il BIOS ha assunto il dispositivo, il bypass è ancora abilitato. Spegnere il bypass in modo che l'applicazione possa funzionare. Durante l'intero processo di avvio, non vi è quasi alcuna disconnessione di rete.
Qual è il principio dell'attuazione di bypass?
1. Livello hardware
A livello di hardware, i relè vengono utilizzati principalmente per ottenere il bypass. Questi relè sono collegati ai cavi del segnale delle due porte di rete di bypass. La figura seguente mostra la modalità di lavoro del relè usando un cavo di segnale.
Prendi il grilletto di potenza come esempio. Nel caso di errori di corrente, l'interruttore nel relè salterà allo stato di 1, ovvero Rx sull'interfaccia RJ45 di LAN1 si connetterà direttamente a RJ45 TX di LAN2 e quando il dispositivo è acceso, lo switch si connetterà a 2. In questo modo, se la comunicazione di rete tra LAN1 e LAN2 è richiesta, è necessario fare attraverso un'applicazione sul dispositivo.
2. Livello del software
Nella classificazione del bypass, GPIO e Watchdog sono menzionati per controllare e attivare il bypass. In effetti, entrambi questi due modi gestiscono il GPIO, quindi il GPIO controlla il relè sull'hardware per fare il salto corrispondente. In particolare, se il GPIO corrispondente è impostato su un livello elevato, il relè salterà in posizione 1 di conseguenza, mentre se la coppa GPIO è impostata a livello basso, il relè salterà in posizione 2 di conseguenza.
Per il bypass del cane da guardia, ha effettivamente aggiunto il bypass di controllo del cane da guardia sulla base del controllo GPIO sopra. Dopo che il cane da guardia ha effetto, impostare l'azione su bypass sul BIOS. Il sistema attiva la funzione del cane da guardia. Dopo che il cane da guardia ha effetto, il bypass della porta di rete corrispondente è abilitato e il dispositivo inserisce lo stato di bypass. In effetti, il bypass è anche controllato da GPIO, ma in questo caso, la scrittura di bassi livelli a GPIO viene eseguita dal cane da guardia e non è necessaria alcuna programmazione aggiuntiva per scrivere GPIO.
La funzione di bypass hardware è una funzione obbligatoria dei prodotti di sicurezza della rete. Quando il dispositivo è spento o schiantato, le porte interne ed esterne sono fisicamente collegate per formare un cavo di rete. In questo modo, il traffico di dati può passare direttamente attraverso il dispositivo senza essere influenzato dallo stato corrente del dispositivo.
APPLICAZIONE ALTA DISTABILITÀ (HA):
Mylinking ™ fornisce due soluzioni ad alta disponibilità (HA), attive/standby e attive/attive. La distribuzione attiva di standby (o attivo/passivo) su strumenti ausiliari per fornire il failover dai dispositivi primari a quelli di backup. E i collegamenti attivo/attiva distribuiti su collegamenti ridondanti per fornire il failover quando qualsiasi dispositivo attivo non riesce.
Mylinking ™ Bypass Tap supporta due strumenti in linea ridondanti, potrebbero essere distribuiti nella soluzione attiva/standby. Uno funge da dispositivo primario o "attivo". Il dispositivo di standby o "passivo" riceve ancora traffico in tempo reale attraverso la serie di bypass ma non è considerato un dispositivo in linea. Ciò fornisce ridondanza di "standby a caldo". Se il dispositivo attivo fallisce e il tocco di bypass interrompe la ricezione di battiti cardiaci, il dispositivo di standby prende automaticamente il controllo come dispositivo principale e viene immediatamente online.
Quali sono i vantaggi che puoi ottenere in base al nostro bypass?
1-alloca traffico prima e dopo lo strumento in linea (come WAF, NGFW o IPS) allo strumento fuori banda
2-Gestione di più strumenti in linea semplifica contemporaneamente lo stack di sicurezza e riduce la complessità della rete
Filtro, aggregazione e bilanciamento del carico a 3 forni per i collegamenti in linea
4-Riduci il rischio di tempi di inattività non pianificati
5-Failover, alta disponibilità [HA]
Post Time: Dec-23-2021
