Mylinking™ Netwerkbypass-TAP's met hartkloptegnologie bied intydse netwerksekuriteit sonder om netwerkbetroubaarheid of -beskikbaarheid in te boet. Mylinking™ Netwerkbypass-TAP's met 10/40/100G-bypassmodule bied die hoëspoed-prestasie wat nodig is om sekuriteitsinstrumente te koppel en netwerkverkeer intyds te beskerm sonder pakkieverlies.
Eerstens, wat is Bypass?
Oor die algemeen word 'n netwerksekuriteitstoestel tussen twee of meer netwerke gebruik, soos 'n intranet en 'n eksterne netwerk. Die toepassingsprogram op die netwerksekuriteitstoestel ontleed die netwerkpakkette om te bepaal of daar bedreigings bestaan, en stuur dan die pakkette aan volgens sekere roeteringsreëls. As die netwerksekuriteitstoestel foutief is, byvoorbeeld, na 'n kragonderbreking of ineenstorting, sal die netwerksegmente wat aan die toestel gekoppel is, kontak met mekaar verloor. Op hierdie tydstip, as elke netwerk aan mekaar gekoppel moet word, moet dit oorskakel.
Omleidings, soos die naam aandui, is 'n omleidingsfunksie, wat beteken dat twee netwerke fisies direk deur die netwerksekuriteitstoestel se stelsel gelei kan word deur 'n spesifieke snellertoestand (kragonderbreking of afskakeling). Nadat die omleiding geaktiveer is, wanneer die netwerksekuriteitstoestel faal, kan die netwerk wat aan die omleidingstoestel gekoppel is, met mekaar kommunikeer. In hierdie geval verwerk die omleidingstoestel nie pakkies op die netwerk nie.
Tweedens, die Bypass-klassifikasie word op die volgende maniere toegepas:
Omleiding word in die volgende modusse verdeel: beheermodus of snellermodus
1. Geaktiveer deur die kragtoevoer. In hierdie modus is die omleidingsfunksie geaktiveer wanneer die toestel nie aangeskakel is nie. Wanneer die toestel aangeskakel is, word die omleidingsfunksie onmiddellik afgeskakel.
2. Beheer deur GPIO. Nadat jy by die bedryfstelsel aangemeld het, kan jy GPIO gebruik om spesifieke poorte te gebruik om die omleidingsskakelaar te beheer.
3, deur Watchdog-beheer. Dit is 'n uitbreiding van Metode 2. Jy kan die Watchdog gebruik om die aktivering en deaktivering van die GPIO-omleidingsprogram te beheer, om sodoende die omleidingstatus te beheer. Op hierdie manier kan die omleiding deur Watchdog oopgemaak word as die platform ineenstort.
In praktiese toepassings bestaan hierdie drie toestande dikwels gelyktydig, veral die twee maniere 1 en 2. Die algemene toepassingsmetode is: Wanneer die toestel afgeskakel is, is die omleiding aan. Nadat die toestel aangeskakel is, kan die BIOS die omleiding gebruik. Nadat die BIOS die toestel oorgeneem het, is die omleiding steeds aan. Die omleiding word afgeskakel sodat die toepassing kan funksioneer. Gedurende die hele opstartproses is daar byna geen netwerkontkoppeling nie.
Laastens, Analise van die beginsel van Omseil-implementering
1. Hardewarevlak
Op die hardewarevlak word relais hoofsaaklik gebruik om omleiding te bewerkstellig. Hierdie relais is hoofsaaklik gekoppel aan seinkabels van elke netwerkpoort op die omleidingsnetwerkpoort. Die volgende figuur gebruik een seinkabel om die werkmodus van die relais te illustreer.
Neem die kragsneller as voorbeeld. In die geval van 'n kragonderbreking sal die skakelaar in die relai na 1 spring, dit wil sê, die Rx in die RJ45-poort van LAN1 kommunikeer direk met die RJ45 Tx van LAN2. Wanneer die toestel aangeskakel is, sal die skakelaar aan 2 koppel. Jy moet dit deur 'n toepassing op hierdie toestel doen.
2. Sagtewarevlak
In die klassifikasie van Omleiding word GPIO en Waghond bespreek om die Omleiding te beheer en te aktiveer. Trouens, beide hierdie metodes bedryf die GPIO, en dan beheer die GPIO die relais op die hardeware om die ooreenstemmende sprong te maak. Spesifiek, as die ooreenstemmende GPIO op hoog gestel is, sal die relais na posisie 1 spring. Omgekeerd, as die GPIO-koppie op laag gestel is, sal die relais na posisie 2 spring.
Vir Watchdog-omleiding, trouens, op grond van die bogenoemde GPIO-beheer, voeg Watchdog-beheeromleiding by. Nadat die waghond in werking getree het, stel die aksie omleiding in die BIOS. Die stelsel aktiveer die Watchdog-funksie. Nadat die Watchdog in werking getree het, word die ooreenstemmende netwerkpoort-omleiding geaktiveer, wat die toestel in die omleidingstoestand plaas. Trouens, die omleiding word ook deur GPIO beheer. In hierdie geval word die lae-vlak skryf na GPIO deur Watchdog uitgevoer, en geen bykomende programmering is nodig om GPIO te skryf nie.
Die hardeware-omleidingsfunksie is 'n noodsaaklike funksie van netwerksekuriteitsprodukte. Wanneer die toestel afgeskakel of onderbreek word, kan die interne en eksterne poorte fisies aan mekaar gekoppel word om 'n netwerkkabel te vorm. Op hierdie manier kan gebruikers se dataverkeer deur die toestel beweeg sonder om deur die huidige status van die toestel beïnvloed te word.
Plasingstyd: 6 Februarie 2023
