Apakah Bypass?
Peralatan keselamatan rangkaian biasanya digunakan di antara dua atau lebih rangkaian, seperti antara rangkaian dalaman dan rangkaian luaran. Peralatan keselamatan rangkaian melalui analisis paket rangkaiannya, untuk menentukan sama ada terdapat ancaman, selepas diproses mengikut peraturan penghalaan tertentu untuk mengemukakan paket untuk keluar, dan jika peralatan keselamatan rangkaian tidak berfungsi, sebagai contoh, selepas kegagalan kuasa atau kemalangan, segmen rangkaian yang disambungkan ke peranti diputuskan dari satu sama lain. Dalam kes ini, jika setiap rangkaian perlu dihubungkan antara satu sama lain, maka pintasan mesti muncul.
Fungsi pintasan, seperti namanya, membolehkan kedua -dua rangkaian bersambung secara fizikal tanpa melalui sistem peranti keselamatan rangkaian melalui keadaan yang mencetuskan tertentu (kegagalan kuasa atau kemalangan). Oleh itu, apabila peranti keselamatan rangkaian gagal, rangkaian yang disambungkan ke peranti pintasan dapat berkomunikasi antara satu sama lain. Sudah tentu, peranti rangkaian tidak memproses paket pada rangkaian.
Bagaimana mengklasifikasikan mod aplikasi pintasan?
Bypass dibahagikan kepada mod kawalan atau pencetus, seperti berikut
1. Dipicu oleh bekalan kuasa. Dalam mod ini, fungsi pintasan membolehkan apabila peranti dimatikan. Sekiranya peranti berkuasa, fungsi pintasan akan dilumpuhkan dengan segera.
2. Dikawal oleh GPIO. Selepas log masuk ke OS, anda boleh menggunakan GPIO untuk mengendalikan port tertentu untuk mengawal suis pintasan.
3. Kawalan oleh Watchdog. Ini adalah lanjutan mod 2. Anda boleh menggunakan pengawas untuk mengawal pengaktifan dan melumpuhkan program pintasan GPIO untuk mengawal status pintasan. Dengan cara ini, jika platform terhempas, pintasan boleh dibuka oleh Watchdog.
Dalam aplikasi praktikal, ketiga -tiga negeri ini sering wujud pada masa yang sama, terutamanya kedua -dua mod 1 dan 2. Kaedah permohonan umum adalah: Apabila peranti dimatikan, pintasan diaktifkan. Selepas peranti berkuasa, pintasan itu didayakan oleh BIOS. Selepas BIOS mengambil alih peranti, pintasan masih diaktifkan. Matikan pintasan supaya permohonan itu dapat berfungsi. Semasa keseluruhan proses permulaan, hampir tiada pemotongan rangkaian.
Apakah prinsip pelaksanaan pintasan?
1. Tahap perkakasan
Di peringkat perkakasan, relay digunakan terutamanya untuk mencapai pintasan. Relay ini disambungkan ke kabel isyarat dua port rangkaian pintasan. Angka berikut menunjukkan mod kerja relay menggunakan satu kabel isyarat.
Ambil pencetus kuasa sebagai contoh. Dalam kes kegagalan kuasa, suis dalam relay akan melompat ke keadaan 1, iaitu, Rx pada antara muka RJ45 LAN1 akan terus menyambung ke RJ45 TX LAN2, dan apabila peranti itu dikuasakan, suis akan menyambung ke 2.
2. Tahap Perisian
Dalam klasifikasi pintasan, GPIO dan Watchdog disebut untuk mengawal dan mencetuskan pintasan. Malah, kedua -dua cara ini mengendalikan GPIO, dan kemudian GPIO mengawal relay pada perkakasan untuk membuat lompatan yang sepadan. Khususnya, jika GPIO yang sepadan ditetapkan ke tahap yang tinggi, relay akan melompat ke kedudukan 1 sepadan, sedangkan jika cawan GPIO ditetapkan ke tahap yang rendah, relay akan melompat ke kedudukan 2 sepadan.
Untuk Bypass Watchdog, ia sebenarnya menambah pintasan kawalan pengawasan berdasarkan kawalan GPIO di atas. Selepas pengawas berkuatkuasa, tetapkan tindakan untuk memintas BIOS. Sistem ini mengaktifkan fungsi pengawas. Selepas Watchdog berkuatkuasa, pintasan pelabuhan rangkaian yang sepadan diaktifkan dan peranti memasuki keadaan pintasan. Malah, pintasan juga dikawal oleh GPIO, tetapi dalam kes ini, penulisan tahap rendah ke GPIO dilakukan oleh pengawas, dan tiada pengaturcaraan tambahan diperlukan untuk menulis GPIO.
Fungsi pintasan perkakasan adalah fungsi mandatori produk keselamatan rangkaian. Apabila peranti dimatikan atau terhempas, pelabuhan dalaman dan luaran disambungkan secara fizikal untuk membentuk kabel rangkaian. Dengan cara ini, trafik data boleh secara langsung melalui peranti tanpa terjejas oleh status semasa peranti.
Permohonan Ketersediaan Tinggi (HA):
MyLinking ™ menyediakan dua penyelesaian ketersediaan tinggi (HA), aktif/siap sedia dan aktif/aktif. Penyebaran siap sedia aktif (atau aktif/pasif) ke alat tambahan untuk menyediakan failover dari utama ke peranti sandaran. Dan aktif/aktif yang dikerahkan ke pautan berlebihan untuk menyediakan failover apabila sebarang peranti aktif gagal.
MyLinking ™ Bypass Tap menyokong dua alat inline yang berlebihan, boleh digunakan dalam penyelesaian aktif/siap sedia. Satu berfungsi sebagai peranti utama atau "aktif". Peranti siap sedia atau "pasif" masih menerima trafik masa nyata melalui siri pintasan tetapi tidak dianggap sebagai peranti sebaris. Ini menyediakan redundansi "siap sedia". Sekiranya peranti aktif gagal dan petunjuk pintas berhenti menerima degupan jantung, peranti siap sedia secara automatik mengambil alih sebagai peranti utama dan datang dalam talian dengan segera.
Apakah kelebihan yang boleh anda perolehi berdasarkan pintasan kami?
1-Allocate Traffic sebelum dan selepas alat inline (seperti WAF, NGFW, atau IPS) ke Alat Out-of-Band
2-Mengurus pelbagai alat inline pada masa yang sama memudahkan timbunan keselamatan dan mengurangkan kerumitan rangkaian
3-menyediakan penapisan, pengagregatan, dan mengimbangi beban untuk pautan sebaris
4-Mengurangkan risiko waktu yang tidak dirancang
5-failover, ketersediaan tinggi [ha]
Masa Post: Dec-23-2021
