X'inhu l-Bypass?
It-Tagħmir tas-Sigurtà tan-Netwerk huwa komunement użat bejn żewġ netwerks jew aktar, bħal bejn netwerk intern u netwerk estern. It-Tagħmir tas-Sigurtà tan-Netwerk permezz tal-analiżi tal-pakketti tan-netwerk tiegħu, jiddetermina jekk hemmx theddida, wara li jiġi pproċessat skont ċerti regoli tar-rotta biex jibgħat il-pakkett 'il barra, u jekk it-tagħmir tas-sigurtà tan-netwerk kienx qed jaħdem ħażin. Pereżempju, wara qtugħ tad-dawl jew ħabta, is-segmenti tan-netwerk konnessi mal-apparat jiġu skonnettjati minn xulxin. F'dan il-każ, jekk kull netwerk jeħtieġ li jkun konness ma' xulxin, allura jrid jidher Bypass.
Il-funzjoni Bypass, kif jimplika l-isem, tippermetti liż-żewġ netwerks jikkonnettjaw fiżikament mingħajr ma jgħaddu mis-sistema tal-apparat tas-sigurtà tan-netwerk minn stat speċifiku ta' attivazzjoni (qtugħ tad-dawl jew ħabta). Għalhekk, meta l-apparat tas-sigurtà tan-netwerk ifalli, in-netwerk konness mal-apparat Bypass jista' jikkomunika ma' xulxin. Naturalment, l-apparat tan-netwerk ma jipproċessax pakketti fuq in-netwerk.
Kif tikklassifika l-Modalità tal-Applikazzjoni tal-Bypass?
Il-bypass huwa maqsum f'modi ta' kontroll jew ta' attivazzjoni, li huma kif ġej
1. Attivat mill-provvista tal-enerġija. F'din il-modalità, il-funzjoni Bypass tiġi attivata meta l-apparat jintefa. Jekk l-apparat jinxtegħel, il-funzjoni Bypass tiġi diżattivata immedjatament.
2. Ikkontrollat minn GPIO. Wara li tidħol fl-OS, tista' tuża GPIO biex tħaddem portijiet speċifiċi biex tikkontrolla s-swiċċ tal-Bypass.
3. Kontroll permezz tal-Watchdog. Din hija estensjoni tal-modalità 2. Tista' tuża l-Watchdog biex tikkontrolla l-attivazzjoni u d-diżattivazzjoni tal-programm GPIO Bypass biex tikkontrolla l-istatus tal-Bypass. B'dan il-mod, jekk il-pjattaforma tiġġarraf, il-Bypass jista' jinfetaħ mill-Watchdog.
F'applikazzjonijiet prattiċi, dawn it-tliet stati spiss jeżistu fl-istess ħin, speċjalment iż-żewġ modi 1 u 2. Il-metodu ġenerali tal-applikazzjoni huwa: meta l-apparat jintefa, il-Bypass jiġi attivat. Wara li l-apparat jinxtegħel, il-Bypass jiġi attivat mill-BIOS. Wara li l-BIOS jieħu f'idejh l-apparat, il-Bypass xorta jibqa' attivat. Itfi l-Bypass sabiex l-applikazzjoni tkun tista' taħdem. Matul il-proċess kollu tal-istartjar, kważi ma jkun hemm l-ebda skonnessjoni min-netwerk.
X'inhu l-Prinċipju tal-implimentazzjoni tal-Bypass?
1. Livell tal-Ħardwer
Fil-livell tal-ħardwer, ir-relays jintużaw l-aktar biex jinkiseb Bypass. Dawn ir-relays huma konnessi mal-kejbils tas-sinjali taż-żewġ portijiet tan-netwerk Bypass. Il-figura li ġejja turi l-mod ta' ħidma tar-relay bl-użu ta' kejbil tas-sinjal wieħed.
Ħu t-trigger tal-enerġija bħala eżempju. Fil-każ ta' qtugħ tad-dawl, is-swiċċ fir-relay jaqbeż għall-istat ta' 1, jiġifieri, Rx fuq l-interface RJ45 ta' LAN1 jikkonnettja direttament ma' RJ45 Tx ta' LAN2, u meta l-apparat jinxtegħel, is-swiċċ jikkonnettja ma' 2. B'dan il-mod, jekk tkun meħtieġa komunikazzjoni tan-netwerk bejn LAN1 u LAN2, trid tagħmel dan permezz ta' applikazzjoni fuq l-apparat.
2. Livell tas-Softwer
Fil-klassifikazzjoni tal-Bypass, GPIO u Watchdog jissemmew biex jikkontrollaw u jattivaw il-Bypass. Fil-fatt, dawn iż-żewġ modi joperaw il-GPIO, u mbagħad il-GPIO jikkontrolla r-relay fuq il-hardware biex jagħmel il-qabża korrispondenti. Speċifikament, jekk il-GPIO korrispondenti jkun issettjat għal livell għoli, ir-relay jaqbeż għall-pożizzjoni 1 b'mod korrispondenti, filwaqt li jekk it-tazza GPIO tkun issettjata għal livell baxx, ir-relay jaqbeż għall-pożizzjoni 2 b'mod korrispondenti.
Għal Watchdog Bypass, fil-fatt huwa miżjud il-kontroll Watchdog Bypass abbażi tal-kontroll GPIO ta' hawn fuq. Wara li l-watchdog jieħu effett, issettja l-azzjoni għal bypass fuq il-BIOS. Is-sistema tattiva l-funzjoni watchdog. Wara li l-watchdog jieħu effett, il-bypass tal-port tan-netwerk korrispondenti jiġi attivat u l-apparat jidħol fl-istat ta' bypass. Fil-fatt, il-Bypass huwa kkontrollat ukoll minn GPIO, iżda f'dan il-każ, il-kitba ta' livelli baxxi għal GPIO titwettaq mill-Watchdog, u l-ebda programmazzjoni addizzjonali mhija meħtieġa biex tikteb GPIO.
Il-funzjoni tal-Bypass tal-ħardwer hija funzjoni obbligatorja tal-prodotti tas-sigurtà tan-netwerk. Meta l-apparat jintefa jew jiġġarraf, il-portijiet interni u esterni jkunu konnessi fiżikament biex jiffurmaw kejbil tan-netwerk. B'dan il-mod, it-traffiku tad-dejta jista' jgħaddi direttament mill-apparat mingħajr ma jiġi affettwat mill-istatus attwali tal-apparat.
Applikazzjoni ta' Disponibbiltà Għolja (HA):
Mylinking™ jipprovdi żewġ soluzzjonijiet ta' disponibbiltà għolja (HA), Attiva/Standby u Attiva/Attiva. L-iskjerament Attiv Standby (jew attiv/passiv) għal għodod awżiljarji biex jipprovdi failover minn apparati primarji għal apparati ta' backup. U l-iskjerament Attiv/Attiv għal links redundanti biex jipprovdi failover meta kwalunkwe apparat Attiv ifalli.
Mylinking™ Bypass TAP jappoġġja żewġ għodod inline żejda, li jistgħu jiġu skjerati fis-soluzzjoni Attiva/Standby. Waħda minnhom isservi bħala l-apparat primarju jew "Attiv". L-apparat Standby jew "Passiv" xorta jirċievi traffiku f'ħin reali permezz tas-serje Bypass iżda mhux ikkunsidrat bħala apparat inline. Dan jipprovdi ridondanza "Hot Standby". Jekk l-apparat attiv ifalli u l-Bypass TAP jieqaf jirċievi taħbit tal-qalb, l-apparat standby awtomatikament jieħu f'idejh ir-rwol tal-apparat primarju u jidħol online immedjatament.
X'inhuma l-Vantaġġi li tista' tikseb ibbażati fuq il-Bypass tagħna?
1-Alloka t-traffiku qabel u wara l-għodda inline (bħal WAF, NGFW, jew IPS) għall-għodda out-of-band
2-Il-ġestjoni ta' diversi għodod inline simultanjament tissimplifika l-munzell tas-sigurtà u tnaqqas il-kumplessità tan-netwerk
3-Jipprovdi filtrazzjoni, aggregazzjoni, u bilanċjar tat-tagħbija għal links inline
4-Naqqas ir-riskju ta' waqfien mhux ippjanat
5-Failover, disponibbiltà għolja [HA]
Ħin tal-posta: 23 ta' Diċembru 2021
