Wat is die omseil?
Die netwerksekuriteitstoerusting word gereeld tussen twee of meer netwerke gebruik, soos tussen interne netwerk en eksterne netwerk. Die netwerksekuriteitstoerusting deur middel van sy netwerkpakketanalise, om te bepaal of daar 'n bedreiging is, nadat dit volgens sekere routingreëls verwerk is om die pakkie aan te stuur, en of die netwerksekuriteitstoerusting nie funksioneer nie, byvoorbeeld, na 'n kragonderbreking of ongeluk, is netwerksegmente wat aan die toestel gekoppel is, van mekaar ontkoppel. In hierdie geval, as elke netwerk met mekaar verbind moet word, moet die bypass verskyn.
Die omseilfunksie, soos die naam aandui, stel die twee netwerke in staat om fisies aan te sluit sonder om deur die stelsel van die netwerkveiligheidstoestel te gaan deur 'n spesifieke sneller -toestand (kragonderbreking of ongeluk). As die netwerksekuriteitstoestel dus misluk, kan die netwerk wat aan die omseiltoestel gekoppel is, met mekaar kommunikeer. Natuurlik verwerk die netwerktoestel nie pakkies op die netwerk nie.
Hoe klassifiseer die bypass -toepassingsmodus?
Omseil word verdeel in kontrole- of snellermodusse, wat soos volg is
1. veroorsaak deur kragtoevoer. In hierdie modus kan die omseilfunksie dit moontlik maak wanneer die toestel afgeskakel word. As die toestel aangeskakel word, sal die omseilfunksie onmiddellik gedeaktiveer word.
2. beheer deur GPIO. Nadat u by die bedryfstelsel aangemeld het, kan u GPIO gebruik om spesifieke poorte te gebruik om die omseilskakelaar te beheer.
3. Beheer deur waghond. Dit is 'n uitbreiding van die modus 2. U kan die waghond gebruik om die instaatstelling en deaktivering van die GPIO -omseilprogram te beheer om die omseilstatus te beheer. Op hierdie manier, as die platform ineenstort, kan die omseil deur Watchdog oopgemaak word.
In praktiese toepassings bestaan hierdie drie state dikwels terselfdertyd, veral die twee modusse 1 en 2. Die algemene toepassingsmetode is: wanneer die toestel afgeskakel word, is die omseil aangeskakel. Nadat die toestel aangeskakel is, word die omseil deur die BIOS moontlik gemaak. Nadat die BIOS die toestel oorgeneem het, is die omseil steeds aangeskakel. Skakel die omseil af sodat die aansoek kan werk. Tydens die hele opstartproses is daar byna geen netwerkontwrigting nie.
Wat is die beginsel van omseilimplementering?
1. Hardeware vlak
Op hardeware -vlak word relais hoofsaaklik gebruik om omseil te bereik. Hierdie relais is gekoppel aan seinkabels van die twee omseil netwerkpoorte. Die volgende figuur toon die werkmodus van die relais met behulp van een seinkabel.
Neem die Power Trigger as voorbeeld. In die geval van kragonderbreking, sal die skakelaar in die relais na die toestand van 1 spring, dit wil sê RX op die RJ45 -koppelvlak van LAN1, direk aan die RJ45 TX LAN2, en wanneer die toestel aangeskakel word, sal die skakelaar op hierdie manier verbind word.
2. sagteware vlak
In die klassifikasie van omseil word GPIO en waghond genoem om die omseil te beheer en te aktiveer. In werklikheid bestuur albei hierdie twee maniere die GPIO, en dan beheer die GPIO die relais op die hardeware om die ooreenstemmende sprong te maak. Spesifiek, as die ooreenstemmende GPIO op hoë vlak gestel is, sal die relais dienooreenkomstig na posisie 1 spring, terwyl die GPIO -beker op 'n lae vlak gestel is, sal die relais na posisie 2 ooreenstem.
Vir WATCHDOG -omseil word dit eintlik bygevoeg dat die omseil van waghondbeheer op grond van GPIO -beheer hierbo. Nadat die waghond in werking tree, stel die aksie op die BIOS om te omseil. Die stelsel aktiveer die waghondfunksie. Nadat die waghond in werking tree, is die ooreenstemmende netwerkpoortomleiding aangeskakel en die toestel betree die omseiltoestand. In werklikheid word die omseil ook deur GPIO beheer, maar in hierdie geval word die skryf van lae vlakke na GPIO deur die waghond uitgevoer, en geen addisionele programmering is nodig om GPIO te skryf nie.
Die hardeware -omseilfunksie is 'n verpligte funksie van netwerksekuriteitsprodukte. As die toestel afgeskakel of neergestort word, word die interne en eksterne poorte fisies gekoppel om 'n netwerkkabel te vorm. Op hierdie manier kan dataverkeer direk deur die toestel gaan sonder om beïnvloed te word deur die huidige status van die toestel.
Hoë beskikbaarheid (HA) Toepassing:
MyLinking ™ bied twee oplossings met 'n hoë beskikbaarheid (HA), aktief/bystand en aktief/aktief. Die aktiewe standby (of aktiewe/passiewe) ontplooiing na hulpgereedskap om failover van primêre na rugsteuntoestelle te voorsien. En die aktiewe/aktiewe ontplooi na oortollige skakels om failover te gee wanneer enige aktiewe toestel misluk.
MyLinking ™ omseilkrap ondersteun twee oortollige inline -instrumente, kan in die aktiewe/standby -oplossing ontplooi word. Een dien as die primêre of 'aktiewe' toestel. Die standby- of 'passiewe' toestel ontvang steeds intydse verkeer deur die omseilreeks, maar word nie as 'n inline-toestel beskou nie. Dit bied ontslag "Hot Standby". As die aktiewe toestel misluk en die omseilkraan ophou om hartklop te ontvang, neem die standby -toestel outomaties oor as die primêre toestel en kom onmiddellik aanlyn.
Wat is die voordele wat u kan kry op grond van ons omseil?
1 Toevoer verkeer voor en na die inline-instrument (soos WAF, NGFW of IPS) tot die buite-band-instrument
2-Bestuur van veelvuldige inline-instrumente vergemaklik die sekuriteitstapel terselfdertyd en verminder die netwerkkompleksiteit
3-bepalings filter, samevoeging en lasbalansering vir inline skakels
4 Verminder die risiko van onbeplande stilstand
5-failover, hoë beskikbaarheid [HA]
Postyd: Desember 23-2021
