Apakah itu Pintasan?
Peralatan Keselamatan Rangkaian biasanya digunakan di antara dua atau lebih rangkaian, seperti antara rangkaian dalaman dan rangkaian luaran. Peralatan Keselamatan Rangkaian melalui analisis paket rangkaiannya, untuk menentukan sama ada terdapat ancaman, selepas diproses mengikut peraturan penghalaan tertentu untuk meneruskan paket keluar, dan jika peralatan keselamatan rangkaian tidak berfungsi, Contohnya, selepas gangguan bekalan elektrik atau ranap, segmen rangkaian yang disambungkan ke peranti akan terputus sambungan antara satu sama lain. Dalam kes ini, jika setiap rangkaian perlu disambungkan antara satu sama lain, maka Pintasan mesti muncul.
Fungsi Bypass, seperti namanya, membolehkan kedua-dua rangkaian bersambung secara fizikal tanpa melalui sistem peranti keselamatan rangkaian melalui keadaan pencetusan tertentu (kegagalan kuasa atau ranap). Oleh itu, apabila peranti keselamatan rangkaian gagal berfungsi, rangkaian yang disambungkan ke peranti Bypass boleh berkomunikasi antara satu sama lain. Sudah tentu, peranti rangkaian tidak memproses paket pada rangkaian.
Bagaimanakah mengklasifikasikan Mod Aplikasi Pintasan?
Pintasan dibahagikan kepada mod kawalan atau pencetus, iaitu seperti berikut
1. Dicetuskan oleh bekalan kuasa. Dalam mod ini, fungsi Pintasan diaktifkan apabila peranti dimatikan. Jika peranti dihidupkan, fungsi Pintasan akan dinyahdayakan serta-merta.
2. Dikawal oleh GPIO. Selepas log masuk ke OS, anda boleh menggunakan GPIO untuk mengendalikan port tertentu bagi mengawal suis Bypass.
3. Kawalan oleh Watchdog. Ini merupakan lanjutan daripada mod 2. Anda boleh menggunakan Watchdog untuk mengawal pengaktifan dan penyahaktifan program GPIO Bypass bagi mengawal status Bypass. Dengan cara ini, jika platform ranap, Bypass boleh dibuka oleh Watchdog.
Dalam aplikasi praktikal, ketiga-tiga keadaan ini sering wujud pada masa yang sama, terutamanya dua mod 1 dan 2. Kaedah aplikasi umum ialah: apabila peranti dimatikan, Pintasan diaktifkan. Selepas peranti dihidupkan, Pintasan diaktifkan oleh BIOS. Selepas BIOS mengambil alih peranti, Pintasan masih diaktifkan. Matikan Pintasan supaya aplikasi boleh berfungsi. Semasa keseluruhan proses permulaan, hampir tiada pemutusan rangkaian.
Apakah Prinsip pelaksanaan Bypass?
1. Tahap Perkakasan
Pada peringkat perkakasan, relay digunakan terutamanya untuk mencapai Pintasan. Relay ini disambungkan kepada kabel isyarat bagi dua port rangkaian Pintasan. Rajah berikut menunjukkan mod kerja relay menggunakan satu kabel isyarat.
Ambil picu kuasa sebagai contoh. Sekiranya berlaku kegagalan kuasa, suis dalam geganti akan melompat ke keadaan 1, iaitu, Rx pada antara muka RJ45 LAN1 akan bersambung terus ke RJ45 Tx LAN2, dan apabila peranti dihidupkan, suis akan bersambung ke 2. Dengan cara ini, jika komunikasi rangkaian antara LAN1 dan LAN2 diperlukan, anda perlu melakukannya melalui aplikasi pada peranti.
2. Tahap Perisian
Dalam klasifikasi Bypass, GPIO dan Watchdog disebut untuk mengawal dan mencetuskan Bypass. Malah, kedua-dua cara ini mengendalikan GPIO, dan kemudian GPIO mengawal relay pada perkakasan untuk membuat lompatan yang sepadan. Secara khususnya, jika GPIO yang sepadan ditetapkan pada tahap tinggi, relay akan melompat ke kedudukan 1 dengan sewajarnya, manakala jika cawan GPIO ditetapkan pada tahap rendah, relay akan melompat ke kedudukan 2 dengan sewajarnya.
Untuk Pintasan Pengawas, ia sebenarnya ditambah Pintasan kawalan Pengawas berdasarkan kawalan GPIO di atas. Selepas pengawas berkuat kuasa, tetapkan tindakan untuk memintas pada BIOS. Sistem mengaktifkan fungsi pengawas. Selepas pengawas berkuat kuasa, pintasan port rangkaian yang sepadan diaktifkan dan peranti memasuki keadaan pintasan. Malah, Pintasan juga dikawal oleh GPIO, tetapi dalam kes ini, penulisan tahap rendah ke GPIO dilakukan oleh Pengawas, dan tiada pengaturcaraan tambahan diperlukan untuk menulis GPIO.
Fungsi Pintasan Perkakasan merupakan fungsi wajib bagi produk keselamatan rangkaian. Apabila peranti dimatikan atau rosak, port dalaman dan luaran disambungkan secara fizikal untuk membentuk kabel rangkaian. Dengan cara ini, trafik data boleh melalui peranti secara langsung tanpa terjejas oleh status semasa peranti.
Aplikasi Ketersediaan Tinggi (HA):
Mylinking™ menyediakan dua penyelesaian ketersediaan tinggi (HA), Aktif/Bersedia dan Aktif/Aktif. Pelaksanaan Siap Sedia Aktif (atau aktif/pasif) ke alat bantu untuk menyediakan failover daripada peranti utama kepada peranti sandaran. Dan Aktif/Aktif Digunakan ke pautan berlebihan untuk menyediakan failover apabila mana-mana peranti Aktif gagal.
Mylinking™ Bypass TAP menyokong dua alat sebaris yang berlebihan, yang boleh digunakan dalam penyelesaian Aktif/Bersedia. Satu berfungsi sebagai peranti utama atau "Aktif". Peranti Bersedia atau "Pasif" masih menerima trafik masa nyata melalui siri Bypass tetapi tidak dianggap sebagai peranti sebaris. Ini menyediakan redundansi "Bersedia Panas". Jika peranti aktif gagal dan Bypass TAP berhenti menerima degupan jantung, peranti siap sedia secara automatik mengambil alih sebagai peranti utama dan terus dalam talian.
Apakah Kelebihan yang anda boleh perolehi berdasarkan Bypass kami?
1-Peruntukkan trafik sebelum dan selepas alat sebaris (seperti WAF, NGFW atau IPS) kepada alat luar jalur
2-Menguruskan berbilang alat sebaris secara serentak memudahkan susunan keselamatan dan mengurangkan kerumitan rangkaian
3-Menyediakan penapisan, pengagregatan dan pengimbangan beban untuk pautan sebaris
4-Kurangkan risiko downtime yang tidak dirancang
5-Kegagalan, ketersediaan tinggi [HA]
Masa siaran: 23 Dis-2021
