Qual è la funzione Bypass del dispositivo di sicurezza di rete?

Cos'è il bypass?

L'apparecchiatura di sicurezza di rete viene comunemente utilizzata tra due o più reti, ad esempio tra la rete interna e la rete esterna. L'apparecchiatura di sicurezza di rete attraverso l'analisi dei pacchetti di rete, per determinare se esiste una minaccia, dopo averla elaborata secondo determinate regole di instradamento per inoltrare il pacchetto in uscita e se l'apparecchiatura di sicurezza di rete non ha funzionato correttamente, ad esempio dopo un'interruzione di corrente o un arresto anomalo , i segmenti di rete collegati al dispositivo vengono disconnessi gli uni dagli altri. In questo caso, se ciascuna rete deve essere collegata tra loro, deve apparire Bypass.

La funzione Bypass, come suggerisce il nome, consente alle due reti di connettersi fisicamente senza passare attraverso il sistema del dispositivo di sicurezza della rete attraverso uno stato di attivazione specifico (interruzione di corrente o crash). Pertanto, quando il dispositivo di sicurezza della rete si guasta, la rete connessa al dispositivo Bypass può comunicare tra loro. Naturalmente il dispositivo di rete non elabora i pacchetti sulla rete.

senza interrompere la rete

Come classificare la modalità di applicazione Bypass?

Il bypass è suddiviso in modalità di controllo o trigger, che sono le seguenti
1. Attivato dall'alimentazione. In questa modalità, la funzione Bypass si attiva quando il dispositivo è spento. Se il dispositivo è acceso, la funzione Bypass verrà immediatamente disabilitata.
2. Controllato da GPIO. Dopo aver effettuato l'accesso al sistema operativo, è possibile utilizzare GPIO per utilizzare porte specifiche per controllare l'interruttore di bypass.
3. Controllo da parte del watchdog. Questa è un'estensione della modalità 2. È possibile utilizzare il Watchdog per controllare l'attivazione e la disattivazione del programma GPIO Bypass per controllare lo stato di Bypass. In questo modo, se la piattaforma va in crash, il Bypass può essere aperto da Watchdog.
Nelle applicazioni pratiche, questi tre stati spesso coesistono contemporaneamente, in particolare le due modalità 1 e 2. Il metodo di applicazione generale è: quando il dispositivo è spento, il Bypass è abilitato. Dopo l'accensione del dispositivo, il Bypass viene abilitato dal BIOS. Dopo che il BIOS ha preso il controllo del dispositivo, il Bypass è ancora abilitato. Disattiva il Bypass in modo che l'applicazione possa funzionare. Durante l'intero processo di avvio, non si verifica quasi alcuna disconnessione dalla rete.

Rilevamento dei battiti cardiaci

Qual è il principio di implementazione del bypass?

1. Livello hardware
A livello hardware, i relè vengono utilizzati principalmente per ottenere il Bypass. Questi relè sono collegati ai cavi di segnale delle due porte della rete Bypass. La figura seguente mostra la modalità di funzionamento del relè utilizzando un cavo di segnale.
Prendiamo come esempio il power trigger. In caso di interruzione di corrente, l'interruttore nel relè passerà allo stato 1, ovvero, Rx sull'interfaccia RJ45 di LAN1 si collegherà direttamente a RJ45 Tx di LAN2 e quando il dispositivo è acceso, l'interruttore si collegherà connettersi a 2. In questo modo, se è necessaria la comunicazione di rete tra LAN1 e LAN2, è necessario farlo tramite un'applicazione sul dispositivo.
2. Livello software
Nella classificazione del Bypass, vengono menzionati GPIO e Watchdog per controllare e attivare il Bypass. In effetti, entrambi questi modi azionano il GPIO, quindi il GPIO controlla il relè sull'hardware per eseguire il salto corrispondente. Nello specifico, se il GPIO corrispondente è impostato su un livello alto, il relè salterà corrispondentemente alla posizione 1, mentre se la coppa GPIO è impostata su un livello basso, il relè salterà corrispondentemente alla posizione 2.

Per Watchdog Bypass, viene effettivamente aggiunto il Watchdog control Bypass sulla base del controllo GPIO di cui sopra. Una volta che il watchdog ha effetto, impostare l'azione su bypass nel BIOS. Il sistema attiva la funzione watchdog. Una volta attivato il watchdog, il bypass della porta di rete corrispondente viene abilitato e il dispositivo entra nello stato di bypass. Infatti, anche il Bypass è controllato dal GPIO, ma in questo caso la scrittura dei livelli bassi sul GPIO viene eseguita dal Watchdog e non è necessaria alcuna programmazione aggiuntiva per scrivere il GPIO.

La funzione di bypass hardware è una funzione obbligatoria dei prodotti per la sicurezza di rete. Quando il dispositivo è spento o si è bloccato, le porte interne ed esterne sono fisicamente collegate per formare un cavo di rete. In questo modo il traffico dati può passare direttamente attraverso il dispositivo senza essere influenzato dallo stato attuale del dispositivo.

Applicazione ad alta disponibilità (HA):

Mylinking™ fornisce due soluzioni ad alta disponibilità (HA), Active/Standby e Active/Active. La distribuzione Active Standby (o attivo/passivo) a strumenti ausiliari per fornire il failover dai dispositivi primari a quelli di backup. E Active/Active distribuito su collegamenti ridondanti per fornire il failover quando un dispositivo attivo si guasta.

HA1

Mylinking™ Bypass TAP supporta due strumenti in linea ridondanti, che possono essere implementati nella soluzione Active/Standby. Uno funge da dispositivo primario o "attivo". Il dispositivo Standby o "Passivo" riceve comunque il traffico in tempo reale attraverso la serie Bypass ma non è considerato un dispositivo in linea. Ciò fornisce la ridondanza "Hot Standby". Se il dispositivo attivo si guasta e il Bypass TAP smette di ricevere heartbeat, il dispositivo in standby assume automaticamente il ruolo di dispositivo primario e si collega immediatamente online.

HA2

Quali sono i vantaggi che puoi ottenere grazie al nostro Bypass?

1-Assegnare il traffico prima e dopo lo strumento inline (come WAF, NGFW o IPS) allo strumento fuori banda
2-La gestione di più strumenti in linea semplifica contemporaneamente lo stack di sicurezza e riduce la complessità della rete
3-Fornisce filtraggio, aggregazione e bilanciamento del carico per i collegamenti in linea
4-Ridurre il rischio di tempi di inattività non pianificati
5-Failover, disponibilità elevata [HA]


Orario di pubblicazione: 23 dicembre 2021