Wat is die omseil?
Netwerksekuriteitstoerusting word algemeen tussen twee of meer netwerke gebruik, soos tussen 'n interne netwerk en 'n eksterne netwerk. Die netwerksekuriteitstoerusting ontleed die netwerkpakket deur middel van netwerkpakkette om te bepaal of daar 'n bedreiging is, nadat dit volgens sekere roeteringsreëls verwerk is om die pakket aan te stuur, en of die netwerksekuriteitstoerusting wanfunksioneer. Byvoorbeeld, na 'n kragonderbreking of ineenstorting word netwerksegmente wat aan die toestel gekoppel is, van mekaar ontkoppel. In hierdie geval, as elke netwerk aan mekaar gekoppel moet word, moet 'n omleiding verskyn.
Die Bypass-funksie, soos die naam aandui, stel die twee netwerke in staat om fisies te verbind sonder om deur die stelsel van die netwerksekuriteitstoestel te gaan deur 'n spesifieke snellertoestand (kragonderbreking of ineenstorting). Daarom, wanneer die netwerksekuriteitstoestel faal, kan die netwerk wat aan die Bypass-toestel gekoppel is, met mekaar kommunikeer. Natuurlik verwerk die netwerktoestel nie pakkies op die netwerk nie.
Hoe klassifiseer jy die Bypass Application Mode?
Omleiding word verdeel in beheer- of snellermodusse, wat soos volg is
1. Word deur die kragtoevoer geaktiveer. In hierdie modus word die omleidingsfunksie geaktiveer wanneer die toestel afgeskakel word. Indien die toestel aangeskakel word, sal die omleidingsfunksie onmiddellik gedeaktiveer word.
2. Beheer deur GPIO. Nadat jy by die bedryfstelsel aangemeld het, kan jy GPIO gebruik om spesifieke poorte te gebruik om die omleidingsskakelaar te beheer.
3. Beheer deur Watchdog. Dit is 'n uitbreiding van modus 2. Jy kan die Watchdog gebruik om die aktivering en deaktivering van die GPIO Bypass-program te beheer om die Bypass-status te beheer. Op hierdie manier, as die platform ineenstort, kan die Bypass deur Watchdog oopgemaak word.
In praktiese toepassings bestaan hierdie drie toestande dikwels gelyktydig, veral die twee modusse 1 en 2. Die algemene toepassingsmetode is: wanneer die toestel afgeskakel is, word die Omleiding geaktiveer. Nadat die toestel aangeskakel is, word die Omleiding deur die BIOS geaktiveer. Nadat die BIOS die toestel oorgeneem het, is die Omleiding steeds geaktiveer. Skakel die Omleiding af sodat die toepassing kan werk. Gedurende die hele opstartproses is daar byna geen netwerkontkoppeling nie.
Wat is die beginsel van omseil-implementering?
1. Hardewarevlak
Op hardewarevlak word relais hoofsaaklik gebruik om omleiding te bereik. Hierdie relais is gekoppel aan seinkabels van die twee omleidingsnetwerkpoorte. Die volgende figuur toon die werkmodus van die relais met behulp van een seinkabel.
Neem die krag-sneller as voorbeeld. In die geval van kragonderbreking sal die skakelaar in die relai na die toestand 1 spring, dit wil sê, Rx op die RJ45-koppelvlak van LAN1 sal direk aan RJ45 Tx van LAN2 koppel, en wanneer die toestel aangeskakel word, sal die skakelaar aan 2 koppel. Op hierdie manier, as die netwerkkommunikasie tussen LAN1 en LAN2 benodig word, moet jy dit deur 'n toepassing op die toestel doen.
2. Sagtewarevlak
In die klassifikasie van Bypass word GPIO en Watchdog genoem om die Bypass te beheer en te aktiveer. Trouens, beide van hierdie twee maniere werk die GPIO, en dan beheer die GPIO die relais op die hardeware om die ooreenstemmende sprong te maak. Spesifiek, as die ooreenstemmende GPIO op hoë vlak gestel is, sal die relais ooreenstemmend na posisie 1 spring, terwyl as die GPIO-koppie op lae vlak gestel is, die relais ooreenstemmend na posisie 2 sal spring.
Vir Watchdog-omleiding word dit eintlik Watchdog-beheeromleiding bygevoeg op grond van GPIO-beheer hierbo. Nadat die waghond in werking getree het, stel die aksie omleiding in die BIOS. Die stelsel aktiveer die waghondfunksie. Nadat die waghond in werking getree het, word die ooreenstemmende netwerkpoortomleiding geaktiveer en die toestel gaan in die omleidingstoestand. Trouens, die omleiding word ook deur GPIO beheer, maar in hierdie geval word die skryf van lae vlakke na GPIO deur die Watchdog uitgevoer, en geen bykomende programmering is nodig om GPIO te skryf nie.
Die hardeware-omleidingsfunksie is 'n verpligte funksie van netwerksekuriteitsprodukte. Wanneer die toestel afgeskakel of vasgeval het, word die interne en eksterne poorte fisies verbind om 'n netwerkkabel te vorm. Op hierdie manier kan dataverkeer direk deur die toestel beweeg sonder om deur die huidige status van die toestel beïnvloed te word.
Hoë Beskikbaarheid (HA) Toepassing:
Mylinking™ bied twee hoëbeskikbaarheids- (HA) oplossings, Aktief/Bystand en Aktief/Aktief. Die Aktiewe Bystand (of aktiewe/passiewe) ontplooiing na hulpgereedskap om oorskakeling van primêre na rugsteuntoestelle te bied. En die Aktief/Aktief Ontplooi na oorbodige skakels om oorskakeling te bied wanneer enige Aktiewe toestel faal.
Mylinking™ Bypass TAP ondersteun twee oorbodige inlyn-gereedskap, wat in die Aktiewe/Standby-oplossing ontplooi kan word. Een dien as die primêre of "Aktiewe" toestel. Die Standby- of "Passiewe" toestel ontvang steeds intydse verkeer deur die Bypass-reeks, maar word nie as 'n inlyn-toestel beskou nie. Dit bied "Warm Standby"-oortolligheid. Indien die aktiewe toestel faal en die Bypass TAP ophou om hartklop te ontvang, neem die standby-toestel outomaties oor as die primêre toestel en kom onmiddellik aanlyn.
Watter voordele kan jy kry gebaseer op ons omseil?
1-Ken verkeer voor en na die inlyn-instrument (soos WAF, NGFW of IPS) toe aan die buiteband-instrument
2-Die gelyktydige bestuur van verskeie inlyn-gereedskap vereenvoudig die sekuriteitstapel en verminder netwerkkompleksiteit
3-Voorsien filterering, aggregasie en lasbalansering vir inlyn skakels
4-Verminder die risiko van onbeplande stilstandtyd
5-Oorval, hoë beskikbaarheid [HA]
Plasingstyd: 23 Desember 2021
