Wat is die verbypad?
Die netwerksekuriteitstoerusting word algemeen gebruik tussen twee of meer netwerke, soos tussen interne netwerk en eksterne netwerk. Die netwerksekuriteitstoerusting deur sy netwerkpakkie-analise, om te bepaal of daar 'n bedreiging is, nadat dit volgens sekere roetereëls verwerk is om die pakkie aan te stuur om uit te gaan, en as die netwerksekuriteitstoerusting wanfunksioneer het, Byvoorbeeld, na 'n kragonderbreking of ineenstorting , netwerksegmente wat aan die toestel gekoppel is, word van mekaar ontkoppel. In hierdie geval, as elke netwerk met mekaar verbind moet word, moet Bypass verskyn.
Die Bypass-funksie, soos die naam aandui, stel die twee netwerke in staat om fisies te verbind sonder om deur die stelsel van die netwerksekuriteitstoestel deur 'n spesifieke snellertoestand (kragonderbreking of ineenstorting) te gaan. Wanneer die netwerksekuriteitstoestel dus misluk, kan die netwerk wat aan die Bypass-toestel gekoppel is, met mekaar kommunikeer. Natuurlik verwerk die netwerktoestel nie pakkies op die netwerk nie.
Hoe klassifiseer die omseiltoepassingsmodus?
Omleiding word verdeel in beheer- of snellermodusse, wat soos volg is
1. Geaktiveer deur kragtoevoer. In hierdie modus word die Bypass-funksie geaktiveer wanneer die toestel afgeskakel is. As die toestel aangeskakel is, sal die Bypass-funksie onmiddellik gedeaktiveer word.
2. Beheer deur GPIO. Nadat u by die bedryfstelsel aangemeld het, kan u GPIO gebruik om spesifieke poorte te bedryf om die Bypass-skakelaar te beheer.
3. Beheer deur Waghond. Dit is 'n uitbreiding van modus 2. Jy kan die Waghond gebruik om die aktivering en deaktivering van die GPIO-omleidingsprogram te beheer om die omseilstatus te beheer. Op hierdie manier, as die platform ineenstort, kan die Bypass deur Watchdog oopgemaak word.
In praktiese toepassings bestaan hierdie drie toestande dikwels op dieselfde tyd, veral die twee modusse 1 en 2. Die algemene toepassingsmetode is: wanneer die toestel afgeskakel is, is die Bypass geaktiveer. Nadat die toestel aangeskakel is, word die Bypass deur die BIOS geaktiveer. Nadat die BIOS die toestel oorgeneem het, is die Bypass steeds geaktiveer. Skakel die Bypass af sodat die toepassing kan werk. Tydens die hele opstartproses is daar byna geen netwerkontkoppeling nie.
Wat is die beginsel van bypass-implementering?
1. Hardewarevlak
Op hardewarevlak word relais hoofsaaklik gebruik om Bypass te bereik. Hierdie relais is gekoppel aan seinkabels van die twee Bypass-netwerkpoorte. Die volgende figuur toon die werkmodus van die aflos met een seinkabel.
Neem die kragsneller as 'n voorbeeld. In die geval van kragonderbreking, sal die skakelaar in die aflos na die toestand van 1 spring, dit wil sê, Rx op die RJ45-koppelvlak van LAN1 sal direk aan RJ45 Tx van LAN2 koppel, en wanneer die toestel aangeskakel word, sal die skakelaar koppel aan 2. Op hierdie manier, as die netwerkkommunikasie tussen LAN1 en LAN2 vereis word, moet jy dit doen deur 'n toepassing op die toestel.
2. Sagtewarevlak
In die klassifikasie van Bypass word GPIO en Watchdog genoem om die Bypass te beheer en te aktiveer. Trouens, albei hierdie twee maniere bedryf die GPIO, en dan beheer die GPIO die aflos op die hardeware om die ooreenstemmende sprong te maak. Spesifiek, as die ooreenstemmende GPIO op hoë vlak gestel is, sal die aflos dienooreenkomstig na posisie 1 spring, terwyl as die GPIO-beker op lae vlak gestel is, die aflos dienooreenkomstig na posisie 2 sal spring.
Vir Watchdog Bypass word dit eintlik bygevoeg Watchdog control Bypass op grond van GPIO beheer hierbo. Nadat die waghond in werking getree het, stel die aksie om op die BIOS te omseil. Die stelsel aktiveer die waghondfunksie. Nadat die waghond in werking getree het, word die ooreenstemmende netwerkpoortomleiding geaktiveer en gaan die toestel in die omseiltoestand. Trouens, die Bypass word ook deur GPIO beheer, maar in hierdie geval word die skryf van lae vlakke na GPIO deur die Waghond uitgevoer, en geen bykomende programmering is nodig om GPIO te skryf nie.
Die hardeware Bypass-funksie is 'n verpligte funksie van netwerksekuriteitsprodukte. Wanneer die toestel afgeskakel of neergestort word, is die interne en eksterne poorte fisies verbind om 'n netwerkkabel te vorm. Op hierdie manier kan dataverkeer direk deur die toestel gaan sonder om deur die huidige status van die toestel geraak te word.
Hoë Beskikbaarheid (HA) Toepassing:
Mylinking™ bied twee hoë beskikbaarheid (HA) oplossings, aktief/bystand en aktief/aktief. Die aktiewe bystand (of aktiewe/passiewe) ontplooiing na hulpnutsgoed om failover van primêre na rugsteuntoestelle te verskaf. En die aktiewe/aktiewe ontplooi na oortollige skakels om failover te verskaf wanneer enige aktiewe toestel misluk.
Mylinking™ Bypass TAP ondersteun twee oortollige inlyn-nutsgoed, wat in die Active/Standby-oplossing ontplooi kan word. Een dien as die primêre of "aktiewe" toestel. Die Standby- of "Passive"-toestel ontvang steeds intydse verkeer deur die Bypass-reeks, maar word nie as 'n inlyntoestel beskou nie. Dit bied "Hot Standby" oortolligheid. As die aktiewe toestel misluk en die Bypass TAP hou op om hartklop te ontvang, neem die bystandtoestel outomaties oor as die primêre toestel en kom onmiddellik aanlyn.
Wat is die voordele wat u kan kry op grond van ons verbypad?
1-Ken verkeer toe voor en na die inlyn-nutsding (soos WAF, NGFW of IPS) aan die buiteband-nutsding
2-Die bestuur van veelvuldige inlyn-nutsgoed gelyktydig vergemaklik die sekuriteitstapel en verminder netwerkkompleksiteit
3-Verskaf filtering, samevoeging en lasbalansering vir inlynskakels
4-Verminder die risiko van onbeplande stilstand
5-mislukking, hoë beskikbaarheid [HA]
Postyd: 23 Desember 2021