Apakah fungsi Pintasan Peranti Keselamatan Rangkaian?

Apakah itu Bypass?

Peralatan Keselamatan Rangkaian biasanya digunakan di antara dua atau lebih rangkaian, seperti antara rangkaian dalaman dan rangkaian luaran. Peralatan Keselamatan Rangkaian melalui analisis paket rangkaiannya, untuk menentukan sama ada terdapat ancaman, selepas diproses mengikut peraturan penghalaan tertentu untuk memajukan paket untuk keluar, dan jika peralatan keselamatan rangkaian tidak berfungsi, Contohnya, selepas kegagalan kuasa atau ranap , segmen rangkaian yang disambungkan ke peranti diputuskan sambungan antara satu sama lain. Dalam kes ini, jika setiap rangkaian perlu disambungkan antara satu sama lain, maka Bypass mesti muncul.

Fungsi Bypass, seperti namanya, membolehkan kedua-dua rangkaian bersambung secara fizikal tanpa melalui sistem peranti keselamatan rangkaian melalui keadaan pencetus tertentu (kegagalan kuasa atau ranap). Oleh itu, apabila peranti keselamatan rangkaian gagal, rangkaian yang disambungkan ke peranti Bypass boleh berkomunikasi antara satu sama lain. Sudah tentu, peranti rangkaian tidak memproses paket pada rangkaian.

tanpa mengganggu rangkaian

Bagaimana mengklasifikasikan Mod Aplikasi Pintasan?

Pintasan dibahagikan kepada mod kawalan atau pencetus, iaitu seperti berikut
1. Dicetuskan oleh bekalan kuasa. Dalam mod ini, fungsi Pintasan mendayakan apabila peranti dimatikan. Jika peranti dihidupkan, fungsi Pintasan akan dilumpuhkan serta-merta.
2. Dikawal oleh GPIO. Selepas log masuk ke OS, anda boleh menggunakan GPIO untuk mengendalikan port tertentu untuk mengawal suis Bypass.
3. Kawalan oleh Badan Pengawas. Ini adalah lanjutan daripada mod 2. Anda boleh menggunakan Anjing Pengawas untuk mengawal mendayakan dan melumpuhkan program GPIO Bypass untuk mengawal status Bypass. Dengan cara ini, jika platform ranap, Bypass boleh dibuka oleh Watchdog.
Dalam aplikasi praktikal, ketiga-tiga keadaan ini sering wujud pada masa yang sama, terutamanya dua mod 1 dan 2. Kaedah aplikasi umum ialah: apabila peranti dimatikan, Pintasan didayakan. Selepas peranti dihidupkan, Bypass didayakan oleh BIOS. Selepas BIOS mengambil alih peranti, Bypass masih didayakan. Matikan Pintasan supaya aplikasi boleh berfungsi. Semasa keseluruhan proses permulaan, hampir tiada pemutusan rangkaian.

Pengesanan Degupan Jantung

Apakah Prinsip pelaksanaan Bypass?

1. Tahap Perkakasan
Pada peringkat perkakasan, geganti digunakan terutamanya untuk mencapai Pintasan. Geganti ini disambungkan kepada kabel isyarat dua port rangkaian Bypass. Rajah berikut menunjukkan mod kerja geganti menggunakan satu kabel isyarat.
Ambil pencetus kuasa sebagai contoh. Dalam kes kegagalan kuasa, suis dalam geganti akan melompat ke keadaan 1, iaitu, Rx pada antara muka RJ45 LAN1 akan bersambung terus ke RJ45 Tx LAN2, dan apabila peranti dihidupkan, suis akan sambung ke 2. Dengan cara ini, jika komunikasi rangkaian antara LAN1 dan LAN2 diperlukan, Anda perlu melakukannya melalui aplikasi pada peranti.
2. Tahap Perisian
Dalam klasifikasi Bypass, GPIO dan Watchdog disebut untuk mengawal dan mencetuskan Bypass. Sebenarnya, kedua-dua cara ini mengendalikan GPIO, dan kemudian GPIO mengawal geganti pada perkakasan untuk membuat lompatan yang sepadan. Khususnya, jika GPIO yang sepadan ditetapkan ke tahap tinggi, geganti akan melompat ke kedudukan 1 secara sepadan, manakala jika cawan GPIO ditetapkan ke tahap rendah, geganti akan melompat ke kedudukan 2 secara sepadan.

Untuk Pintasan Anjing Pengawas, ia sebenarnya ditambah Pintasan kawalan Anjing Pengawas berdasarkan kawalan GPIO di atas. Selepas pengawas berkuat kuasa, tetapkan tindakan untuk memintas pada BIOS. Sistem mengaktifkan fungsi pengawas. Selepas pengawas berkuat kuasa, pintasan port rangkaian yang sepadan didayakan dan peranti memasuki keadaan pintasan. Malah, Bypass juga dikawal oleh GPIO, tetapi dalam kes ini, penulisan tahap rendah kepada GPIO dilakukan oleh Watchdog, dan tiada pengaturcaraan tambahan diperlukan untuk menulis GPIO.

Fungsi Pintasan perkakasan ialah fungsi mandatori produk keselamatan rangkaian. Apabila peranti dimatikan atau ranap, port dalaman dan luaran disambungkan secara fizikal untuk membentuk kabel rangkaian. Dengan cara ini, trafik data boleh terus melalui peranti tanpa dipengaruhi oleh status semasa peranti.

Aplikasi Ketersediaan Tinggi (HA):

Mylinking™ menyediakan dua penyelesaian ketersediaan tinggi (HA), Aktif/Sedia dan Aktif/Aktif. Kelancaran Siap Sedia Aktif (atau aktif/pasif) kepada alatan tambahan untuk menyediakan failover daripada peranti utama kepada sandaran. Dan Active/Active Deployed kepada pautan berlebihan untuk menyediakan failover apabila mana-mana peranti Active gagal.

HA1

Mylinking™ Bypass TAP menyokong dua alatan dalam talian yang berlebihan, boleh digunakan dalam penyelesaian Aktif/Sedia. Satu berfungsi sebagai peranti utama atau "Aktif". Peranti Siap Sedia atau "Pasif" masih menerima trafik masa nyata melalui siri Bypass tetapi tidak dianggap sebagai peranti sebaris. Ini menyediakan lebihan "Sedia Sedia Panas". Jika peranti aktif gagal dan TAP Bypass berhenti menerima degupan jantung, peranti siap sedia secara automatik mengambil alih sebagai peranti utama dan datang dalam talian serta-merta.

HA2

Apakah Kelebihan yang anda boleh perolehi berdasarkan Pintasan kami?

1-Peruntukkan trafik sebelum dan selepas alat sebaris (seperti WAF, NGFW atau IPS) kepada alat luar jalur
2-Menguruskan berbilang alatan sebaris secara serentak memudahkan timbunan keselamatan dan mengurangkan kerumitan rangkaian
3-Menyediakan penapisan, pengagregatan dan pengimbangan beban untuk pautan sebaris
4-Kurangkan risiko downtime yang tidak dirancang
5-Failover, ketersediaan tinggi [HA]


Masa siaran: Dis-23-2021