MyLinking ™ netwerk-omseilkrane met hartkloptegnologie bied intydse netwerksekuriteit sonder om netwerkbetroubaarheid of beskikbaarheid op te offer. MyLinking ™ netwerk-omseilkrane met 10/40/100G omseilmodule bied die hoë snelheidsprestasie wat nodig is om sekuriteitsinstrumente te koppel en netwerkverkeer intyds te beskerm sonder pakkieverlies.
Eerstens, wat is omseil?
Oor die algemeen word 'n netwerksekuriteitstoestel tussen twee of meer netwerke gebruik, soos 'n intranet en 'n eksterne netwerk. Die toepassingsprogram op die netwerkveiligheidstoestel ontleed die netwerkpakkies om te bepaal of daar bedreigings bestaan, en stuur dan die pakkies volgens sekere routingreëls. As die netwerkbeveiligingsapparaat foutief is, byvoorbeeld na die kragfout of ongeluk, sal die netwerksegmente wat aan die toestel gekoppel is, kontak met mekaar verloor. As elke netwerk aan mekaar aan mekaar gekoppel moet word, moet dit vorentoe wees.
BYPA's, soos die naam aandui, is 'n omseilde funksie, wat beteken dat twee netwerke fisies direk deur die stelsel van die netwerkveiligheidstoestel deur 'n spesifieke snellertoestand (kragonderbreking of afskakeling) gelei kan word. Nadat die omseil geaktiveer is, kan die netwerk wat aan die omseiltoestel gekoppel is, met mekaar kommunikeer wanneer die netwerkbeveiligingsapparaat misluk. In hierdie geval verwerk die bypass -toestel nie pakkies op die netwerk nie.
Tweedens word die omseilklassifikasie op die volgende maniere toegepas:
Omseil word in die volgende modusse verdeel: beheermodus of snellermodus
1. veroorsaak deur die kragbron. In hierdie modus word die omseilfunksie geaktiveer wanneer die toestel nie aangeskakel is nie. As die toestel aangeskakel is, word die omseil onmiddellik afgeskakel.
2. beheer deur GPIO. Nadat u by die bedryfstelsel aangemeld het, kan u GPIO gebruik om spesifieke poorte te gebruik om die omseilskakelaar te beheer.
3, deur waghondbeheer. Dit is 'n uitbreiding van die metode 2. U kan die waghond gebruik om die Aktiveer en deaktiveer van die GPIO -omseilprogram te beheer om die omseilstatus te beheer. Op hierdie manier kan die omseil deur Watchdog oopgemaak word as die platform ineenstort.
In praktiese toepassings bestaan hierdie drie state dikwels terselfdertyd, veral die twee maniere 1 en 2. Die algemene toepassingsmetode is: As die toestel afgeskakel word, is die omseil aan. Nadat die toestel aangeskakel is, kan die BIOS die omseil gebruik. Nadat die BIOS die toestel oorgeneem het, is die omseil steeds aan. Die omseil is afgeskakel sodat die toepassing kan funksioneer. Tydens die hele opstartproses is daar byna geen netwerkontwrigting nie.
Laastens, ontleding van die beginsel van omseilimplementering
1. Hardeware vlak
Op die hardeware -vlak word Relay hoofsaaklik gebruik om omseil te realiseer. Hierdie relais is hoofsaaklik gekoppel aan seinkabels van elke netwerkpoort op die omseil netwerkpoort. Die volgende figuur gebruik een seinkabel om die werkmodus van die relais te illustreer.
Neem Power Trigger as voorbeeld. In die geval van kragonderbreking, sal die skakelaar in die relais na 1 spring, dit wil sê die RX in die RJ45 -poort van LAN1 kommunikeer direk met die RJ45 TX van LAN2. As die toestel aangeskakel is, sal die skakelaar aan 2 gekoppel word. U moet dit via 'n app op hierdie toestel doen.
2. sagteware vlak
In die klassifikasie van omseil word GPIO en waghond bespreek om die omseil te beheer en te aktiveer. In werklikheid gebruik albei hierdie metodes die GPIO, en dan beheer die GPIO die relais op die hardeware om die ooreenstemmende sprong te maak. Spesifiek, as die ooreenstemmende GPIO op hoog is, sal die aflos na posisie 1 spring. Omgekeerd, as die GPIO -beker op laag gestel is, sal die relais na posisie 2 spring.
By die WATCHDOG -omseil, voeg in werklikheid op grond van bogenoemde GPIO -beheer by WATCHDOG CONTROL -omseil by. Nadat die waghond in werking tree, stel die aksie in om die BIOS te omseil. Die stelsel stel die waghondfunksie in staat. Nadat die waghond in werking tree, is die ooreenstemmende netwerkpoortomleiding geaktiveer, wat die toestel in die omseiltoestand maak. In werklikheid word die omseil ook deur GPIO beheer. In hierdie geval word die lae-vlak skryfwerk aan GPIO deur Watchdog uitgevoer, en geen addisionele programmering is nodig om GPIO te skryf nie.
Die hardeware -omseilfunksie is 'n noodsaaklike funksie van netwerksekuriteitsprodukte. As die toestel afgeskakel of onderbreek word, kan die interne en eksterne poorte fisies aan mekaar gekoppel word om 'n netwerkkabel te vorm. Op hierdie manier kan gebruikers se dataverkeer deur die toestel gaan sonder om beïnvloed te word deur die huidige status van die toestel.
Postyd: Februarie 06-2023
