Wat die Mylinking™ Active Network Bypass TAP's vir jou kan doen?

Mylinking™ Network Bypass TAP's met hartkloptegnologie bied intydse netwerksekuriteit sonder om netwerkbetroubaarheid of beskikbaarheid in te boet. Mylinking™ Network Bypass TAP's met 10/40/100G Bypass-module bied die hoëspoedwerkverrigting wat nodig is om sekuriteitsnutsmiddels aan te sluit en netwerkverkeer intyds te beskerm sonder pakkieverlies.

负载均衡串接保护

Eerstens, wat is Bypass?

Oor die algemeen word 'n netwerksekuriteitstoestel tussen twee of meer netwerke gebruik, soos 'n intranet en 'n eksterne netwerk. Die toepassingsprogram op die netwerksekuriteitstoestel ontleed die netwerkpakkies om te bepaal of bedreigings bestaan, en stuur dan die pakkies aan volgens sekere roetereëls. As die netwerk sekuriteit toestel is foutief, Byvoorbeeld, na die kragonderbreking of ineenstorting, sal die netwerk segmente gekoppel aan die toestel kontak met mekaar verloor. Op hierdie tydstip, as elke netwerk aan mekaar gekoppel moet word, moet dit Bypass forward wees.

Bypas, soos die naam aandui, is 'n omseil funksie, wat beteken dat twee netwerke fisies direk deur die netwerksekuriteitstoestel se stelsel deur 'n spesifieke snellertoestand (kragonderbreking of afskakeling) herlei kan word. Nadat die bypass-toestel geaktiveer is, wanneer die netwerksekuriteitstoestel misluk, kan die netwerk wat aan die omseiltoestel gekoppel is, met mekaar kommunikeer. In hierdie geval verwerk die omseiltoestel nie pakkies op die netwerk nie.

Tweedens word die Bypass-klassifikasie op die volgende maniere toegepas:

Omleiding word in die volgende modusse verdeel: beheermodus of snellermodus

1. Geaktiveer deur die kragtoevoer. In hierdie modus word die Bypass-funksie geaktiveer wanneer die toestel nie aangeskakel is nie. Wanneer die toestel aangeskakel word, word die Bypass onmiddellik afgeskakel.

2. Beheer deur GPIO. Nadat u by die bedryfstelsel aangemeld het, kan u GPIO gebruik om spesifieke poorte te bedryf om die Bypass-skakelaar te beheer.

3, deur Waghondbeheer. Dit is 'n uitbreiding van Metode 2. Jy kan die Waghond gebruik om die aktivering en deaktivering van die GPIO Bypass-program te beheer, om sodoende die Bypass-status te beheer. Op hierdie manier kan die Bypass deur Watchdog oopgemaak word as die platform ineenstort.

In praktiese toepassings bestaan ​​hierdie drie toestande dikwels op dieselfde tyd, veral die twee maniere 1 en 2. Die algemene toepassingsmetode is: Wanneer die toestel afgeskakel is, is die Bypass aan. Nadat die toestel aangeskakel is, kan die BIOS die Bypass bedryf. Nadat die BIOS die toestel oorgeneem het, is die Bypass steeds aan. Die Bypass is afgeskakel sodat die toepassing kan funksioneer. Tydens die hele opstartproses is daar byna geen netwerkontkoppeling nie.

 Inlyn-omseilkraan

Laastens, Analise van die beginsel van Bypass-implementering

1. Hardeware vlak

Op hardewarevlak word aflos hoofsaaklik gebruik om Bypass te realiseer. Hierdie relais is hoofsaaklik gekoppel aan seinkabels van elke netwerkpoort op die Bypass-netwerkpoort. Die volgende figuur gebruik een seinkabel om die werkmodus van die aflos te illustreer.

Neem kragsneller as 'n voorbeeld. In die geval van kragonderbreking, sal die skakelaar in die aflos na 1 spring, dit wil sê, die Rx in die RJ45-poort van LAN1 kommunikeer direk met die RJ45 Tx van LAN2. Wanneer die toestel aangeskakel is, sal die skakelaar aan 2 koppel. Jy moet dit deur 'n toepassing op hierdie toestel doen.

2. Sagteware vlak

In die klassifikasie van Bypass word GPIO en Waghond bespreek om die Bypass te beheer en te aktiveer. Trouens, albei hierdie metodes bedryf die GPIO, en dan beheer die GPIO die aflos op die hardeware om die ooreenstemmende sprong te maak. Spesifiek, as die ooreenstemmende GPIO op hoog gestel is, dan sal die aflos na posisie 1 spring. Omgekeerd, as die GPIO-beker op laag gestel is, sal die aflos na posisie 2 spring.

Vir Watchdog Bypass, in werklikheid, op grond van die bogenoemde GPIO beheer, voeg Watchdog control Bypass by. Nadat die waghond in werking getree het, stel die aksie om in die BIOS te omseil. Die stelsel aktiveer die Waghond-funksie. Nadat die Waghond in werking getree het, is die ooreenstemmende netwerkpoort Omleiding geaktiveer, wat die toestel in Omleidingstoestand maak. Trouens, die Bypass word ook deur GPIO beheer. In hierdie geval word die laevlakskryf na GPIO deur Watchdog uitgevoer, en geen bykomende programmering word benodig om GPIO te skryf nie.

Die hardeware-omseilfunksie is 'n noodsaaklike funksie van netwerksekuriteitsprodukte. Wanneer die toestel afgeskakel of onderbreek word, kan die interne en eksterne poorte fisies aan mekaar gekoppel word om 'n netwerkkabel te vorm. Op hierdie manier kan gebruikers se dataverkeer deur die toestel gaan sonder om deur die huidige status van die toestel geraak te word.


Postyd: Feb-06-2023