X'inhu l-bypass?
It-tagħmir tas-sigurtà tan-netwerk huwa komunement użat bejn żewġ netwerks jew aktar, bħal bejn netwerk intern u netwerk estern. It-tagħmir tas-sigurtà tan-netwerk permezz tal-analiżi tal-pakketti tan-netwerk tiegħu, biex jiddetermina jekk hemmx theddida, wara pproċessata skont ċerti regoli ta 'rotta biex tibgħat il-pakkett biex toħroġ, u jekk it-tagħmir tas-sigurtà tan-netwerk ma jaħdimx sew, pereżempju, wara falliment tal-enerġija jew ħabta, is-segmenti tan-netwerk konnessi mal-apparat huma skonnettjati minn xulxin. F'dan il-każ, jekk kull netwerk jeħtieġ li jkun imqabbad ma 'xulxin, allura l-bypass għandu jidher.
Il-funzjoni tal-bypass, kif jimplika l-isem, tippermetti liż-żewġ netwerks jgħaqqdu fiżikament mingħajr ma jgħaddu mis-sistema tal-apparat tas-sigurtà tan-netwerk permezz ta 'stat speċifiku li jqanqal (falliment tal-enerġija jew ħabta). Għalhekk, meta l-apparat tas-sigurtà tan-netwerk ifalli, in-netwerk konness mal-apparat tal-bypass jista 'jikkomunika ma' xulxin. M’għandniex xi ngħidu, l-apparat tan-netwerk ma jipproċessax pakketti fuq in-netwerk.
Kif tikklassifika l-modalità tal-applikazzjoni tal-bypass?
Il-bypass huwa maqsum f'modi ta 'kontroll jew attivazzjoni, li huma kif ġej
1. F'din il-modalità, il-funzjoni tal-bypass tippermetti meta l-apparat jitlaq. Jekk l-apparat jitħaddem, il-funzjoni tal-bypass tkun diżattivata immedjatament.
2. Kontrollat minn GPIO. Wara li tidħol fl-OS, tista 'tuża GPIO biex tħaddem portijiet speċifiċi biex tikkontrolla l-iswiċċ tal-bypass.
3. Kontroll minn Watchdog. Din hija estensjoni tal-mod 2 B'dan il-mod, jekk il-pjattaforma tiġġarraf, il-bypass jista 'jinfetaħ minn Watchdog.
F'applikazzjonijiet prattiċi, dawn it-tliet stati spiss jeżistu fl-istess ħin, speċjalment iż-żewġ modi 1 u 2. Il-metodu ta 'applikazzjoni ġenerali huwa: meta l-apparat jitħaddem, il-bypass huwa attivat. Wara li l-apparat jitħaddem, il-bypass huwa attivat mill-BIOS. Wara li l-BIOS jieħu f'idejh l-apparat, il-bypass għadu attivat. Itfi l-bypass sabiex l-applikazzjoni tkun tista 'taħdem. Matul il-proċess kollu tal-istartjar, kważi m'hemm l-ebda skonnettjar tan-netwerk.
X'inhu l-prinċipju tal-implimentazzjoni tal-bypass?
1. Livell ta 'ħardwer
Fil-livell tal-ħardwer, ir-rilejs jintużaw prinċipalment biex jinkiseb bypass. Dawn ir-rilejs huma konnessi ma 'kejbils tas-sinjali taż-żewġ portijiet tan-netwerk tal-bypass. Il-figura li ġejja turi l-mod tax-xogħol tar-relay billi tuża kejbil tas-sinjal wieħed.
Ħu l-grillu tal-qawwa bħala eżempju. Fil-każ ta 'falliment ta' l-enerġija, l-iswiċċ fir-relay se jaqbeż għall-istat ta '1, jiġifieri, Rx fuq l-interface RJ45 ta' LAN1 se jgħaqqad direttament ma 'RJ45 TX ta' LAN2, u meta l-apparat ikun imħaddem, l-iswiċċ se jgħaqqad għal 2. B'dan il-mod, jekk il-komunikazzjoni tan-netwerk bejn LAN1 u LAN2 hija meħtieġa, trid tagħmel dik permezz ta 'applikazzjoni fuq l-apparat fuq l-apparat.
2. Livell ta 'softwer
Fil-klassifikazzjoni tal-bypass, GPIO u Watchdog huma msemmija biex jikkontrollaw u jqanqlu l-bypass. Fil-fatt, dawn iż-żewġ modi joperaw il-GPIO, u mbagħad il-GPIO jikkontrolla r-relay fuq il-hardware biex jagħmel il-qabża korrispondenti. Speċifikament, jekk il-GPIO korrispondenti huwa ssettjat għal livell għoli, ir-relay jaqbeż għall-pożizzjoni 1 b'mod korrispondenti, filwaqt li jekk it-tazza GPIO hija ssettjata għal livell baxx, ir-relay jaqbeż għall-pożizzjoni 2 b'mod korrispondenti.
Għall-bypass tal-għassies, fil-fatt huwa miżjud il-bypass tal-kontroll tal-għassies fuq il-bażi tal-kontroll tal-GPIO hawn fuq. Wara li l-għassies jidħol fis-seħħ, issettja l-azzjoni biex taqbeż fuq il-BIOS. Is-sistema tattiva l-funzjoni tal-għassies. Wara li l-għassies jidħol fis-seħħ, il-bypass tal-port tan-netwerk korrispondenti huwa attivat u l-apparat jidħol fl-istat tal-bypass. Fil-fatt, il-bypass huwa kkontrollat ukoll minn GPIO, iżda f'dan il-każ, il-kitba ta 'livelli baxxi għal GPIO titwettaq mill-għassies, u l-ebda programmazzjoni addizzjonali ma hija meħtieġa biex tikteb GPIO.
Il-funzjoni tal-bypass tal-hardware hija funzjoni obbligatorja tal-prodotti tas-sigurtà tan-netwerk. Meta l-apparat jitħaddem jew iġġarraf, il-portijiet interni u esterni huma fiżikament konnessi biex jiffurmaw kejbil tan-netwerk. B'dan il-mod, it-traffiku tad-dejta jista 'jgħaddi direttament mill-apparat mingħajr ma jkun affettwat mill-istatus attwali tal-apparat.
Applikazzjoni ta 'Disponibbiltà Għolja (HA):
MyLinking ™ Ipprovdi żewġ soluzzjonijiet ta 'disponibbiltà għolja (HA), attivi / standby u attivi / attivi. L-iskjerament ta 'standby attiv (jew attiv / passiv) għal għodod awżiljari biex jipprovdi failover minn apparati primarji għal backup. U l-attivi / attivi skjerati għal links żejda biex jipprovdu failover meta kwalunkwe apparat attiv ifalli.
MyLinking ™ Bypass Tap jappoġġja żewġ għodod inline żejda, jistgħu jiġu skjerati fis-soluzzjoni attiva / standby. Wieħed iservi bħala l-apparat primarju jew "attiv". L-apparat standby jew "passiv" għadu jirċievi traffiku f'ħin reali permezz tas-serje tal-bypass iżda mhux ikkunsidrat bħala apparat inline. Dan jipprovdi sensja ta '"standby sħun". Jekk l-apparat attiv ifalli u l-vit tal-bypass jieqaf jirċievi taħbit tal-qalb, l-apparat standby awtomatikament jieħu f'idejh bħala l-apparat primarju u jiġi onlajn immedjatament.
X'inhuma l-vantaġġi li tista 'tikseb ibbażat fuq il-bypass tagħna?
1-alloka traffiku qabel u wara l-għodda inline (bħal WAF, NGFW, jew IPS) għall-għodda barra mill-banda
2-li tmexxi għodod inline multipli fl-istess ħin jissimplifika l-munzell tas-sigurtà u jnaqqas il-kumplessità tan-netwerk
3-Ipprovdi filtrazzjoni, aggregazzjoni u bilanċ tat-tagħbija għal links inline
4-tnaqqas ir-riskju ta 'waqfien mhux ippjanat
5-failover, disponibbiltà għolja [HA]
Post tal-Post: 3 ta 'Diċembru-2021
