X'inhu l-Bypass?
It-Tagħmir tas-Sigurtà tan-Netwerk huwa komunement użat bejn żewġ netwerks jew aktar, bħal bejn netwerk intern u netwerk estern. It-Tagħmir tas-Sigurtà tan-Netwerk permezz tal-analiżi tal-pakkett tan-netwerk tiegħu, biex jiddetermina jekk hemmx theddida, wara pproċessat skont ċerti regoli tar-rotta biex jgħaddi l-pakkett biex joħroġ, u jekk it-tagħmir tas-sigurtà tan-netwerk ma jaħdimx ħażin, Per eżempju, wara nuqqas ta 'enerġija jew ħabta , is-segmenti tan-netwerk konnessi mal-apparat huma skonnettjati minn xulxin. F'dan il-każ, jekk kull netwerk jeħtieġ li jkun konness ma 'xulxin, allura Bypass għandu jidher.
Il-funzjoni Bypass, kif jimplika l-isem, tippermetti li ż-żewġ netwerks jikkonnettjaw fiżikament mingħajr ma jgħaddu mis-sistema tal-apparat tas-sigurtà tan-netwerk permezz ta 'stat ta' attivazzjoni speċifiku (falliment tal-enerġija jew ħabta). Għalhekk, meta l-apparat tas-sigurtà tan-netwerk ifalli, in-netwerk konness mal-mezz Bypass jista 'jikkomunika ma' xulxin. Naturalment, l-apparat tan-netwerk ma jipproċessax pakketti fuq in-netwerk.
Kif tikklassifika l-Modalità ta' Applikazzjoni Bypass?
Bypass huwa maqsum f'modi ta 'kontroll jew grillu, li huma kif ġej
1. Triggered mill-provvista tal-enerġija. F'dan il-mod, il-funzjoni Bypass tippermetti meta l-apparat jintefa. Jekk l-apparat jinxtegħel, il-funzjoni Bypass tkun diżattivata immedjatament.
2. Ikkontrollat minn GPIO. Wara li tidħol fl-OS, tista 'tuża GPIO biex topera portijiet speċifiċi biex tikkontrolla l-iswiċċ Bypass.
3. Kontroll minn Watchdog. Din hija estensjoni tal-modalità 2. Tista 'tuża l-Watchdog biex tikkontrolla l-attivazzjoni u d-diżattivazzjoni tal-programm GPIO Bypass biex tikkontrolla l-istatus tal-Bypass. B'dan il-mod, jekk il-pjattaforma tiġġarraf, il-Bypass jista 'jinfetaħ minn Watchdog.
F'applikazzjonijiet prattiċi, dawn it-tliet stati ħafna drabi jeżistu fl-istess ħin, speċjalment iż-żewġ modi 1 u 2. Il-metodu ta 'applikazzjoni ġenerali huwa: meta l-apparat ikun mitfi, il-Bypass huwa attivat. Wara li l-apparat jinxtegħel, il-Bypass jiġi attivat mill-BIOS. Wara li l-BIOS tieħu f'idejha l-apparat, il-Bypass għadu attivat. Itfi l-Bypass sabiex l-applikazzjoni tkun tista' taħdem. Matul il-proċess kollu tal-istartjar, kważi m'hemm l-ebda skonnessjoni tan-netwerk.
X'inhu l-Prinċipju tal-implimentazzjoni tal-Bypass?
1. Livell tal-Hardware
Fil-livell tal-ħardwer, ir-rilejs jintużaw prinċipalment biex jinkiseb Bypass. Dawn ir-rilejs huma konnessi ma 'kejbils tas-sinjal taż-żewġ portijiet tan-netwerk Bypass. Il-figura li ġejja turi l-mod tax-xogħol tar-relay bl-użu ta 'kejbil tas-sinjal wieħed.
Ħu l-grillu tal-qawwa bħala eżempju. Fil-każ ta 'nuqqas ta' enerġija, is-swiċċ fir-relay se jaqbeż għall-istat ta '1, jiġifieri, Rx fuq l-interface RJ45 ta' LAN1 se jgħaqqad direttament ma 'RJ45 Tx ta' LAN2, u meta l-apparat ikun mixgħul, is-swiċċ se qabbad ma '2. B'dan il-mod, jekk il-komunikazzjoni tan-netwerk bejn LAN1 u LAN2 hija meħtieġa, Għandek bżonn tagħmel dan permezz ta 'applikazzjoni fuq l-apparat.
2. Livell tas-Software
Fil-klassifikazzjoni tal-Bypass, GPIO u Watchdog jissemmew biex jikkontrollaw u jqanqlu l-Bypass. Fil-fatt, dawn iż-żewġ modi joperaw il-GPIO, u mbagħad il-GPIO jikkontrolla r-relay fuq il-ħardwer biex jagħmel il-qabża korrispondenti. Speċifikament, jekk il-GPIO korrispondenti huwa ssettjat għal livell għoli, ir-relay se jaqbeż għall-pożizzjoni 1 b'mod korrispondenti, filwaqt li jekk it-tazza GPIO tkun issettjata għal livell baxx, ir-relay se jaqbeż għall-pożizzjoni 2 b'mod korrispondenti.
Għal Watchdog Bypass, huwa fil-fatt miżjud Watchdog kontroll Bypass fuq il-bażi tal-kontroll GPIO hawn fuq. Wara li l-għassies jidħol fis-seħħ, issettja l-azzjoni biex tevita fuq il-BIOS. Is-sistema tattiva l-funzjoni tal-għassa. Wara li l-għassies jidħol fis-seħħ, il-bypass tal-port tan-netwerk korrispondenti huwa attivat u l-apparat jidħol fl-istat tal-bypass. Fil-fatt, il-Bypass huwa kkontrollat ukoll minn GPIO, iżda f'dan il-każ, il-kitba ta 'livelli baxxi għal GPIO titwettaq mill-Watchdog, u l-ebda programmazzjoni addizzjonali mhi meħtieġa biex tikteb GPIO.
Il-funzjoni Bypass tal-ħardwer hija funzjoni obbligatorja tal-prodotti tas-sigurtà tan-netwerk. Meta l-apparat jintefa jew jiġġarraf, il-portijiet interni u esterni huma fiżikament konnessi biex jiffurmaw kejbil tan-netwerk. B'dan il-mod, it-traffiku tad-dejta jista 'jgħaddi direttament mill-apparat mingħajr ma jiġi affettwat mill-istatus attwali tal-apparat.
Applikazzjoni ta' Disponibbiltà Għolja (HA):
Mylinking™ jipprovdi żewġ soluzzjonijiet ta' disponibbiltà għolja (HA), Attiva/Standby u Attiva/Attiva. L-iskjerament ta' Standby Attiv (jew attiv/passiv) għal għodod awżiljarji biex jipprovdu failover minn apparat primarju għal apparat ta' backup. U l-Active/Active Deployed għal links żejda biex jipprovdu failover meta xi apparat Attiv ifalli.
Mylinking™ Bypass TAP jappoġġja żewġ għodod inline żejda, jistgħu jiġu skjerati fis-soluzzjoni Attiva/Standby. Wieħed iservi bħala l-apparat primarju jew "Attiv". L-apparat Standby jew "Passiv" għadu jirċievi traffiku f'ħin reali permezz tas-serje Bypass iżda mhux meqjus bħala apparat inline. Dan jipprovdi redundancy "Hot Standby". Jekk l-apparat attiv ifalli u l-Bypass TAP jieqaf jirċievi taħbit tal-qalb, l-apparat standby awtomatikament jieħu f'idejh bħala l-apparat primarju u jiġi online immedjatament.
X'inhuma l-Vantaġġi li tista' tikseb ibbażati fuq il-Bypass tagħna?
1-Alloka traffiku qabel u wara l-għodda inline (bħal WAF, NGFW, jew IPS) għall-għodda barra mill-banda
2- Il-ġestjoni ta 'għodod multipli inline simultanjament tissimplifika l-munzell tas-sigurtà u tnaqqas il-kumplessità tan-netwerk
3-Tipprovdi filtrazzjoni, aggregazzjoni, u ibbilanċjar tat-tagħbija għal links inline
4-Naqqas ir-riskju ta 'waqfien mhux ippjanat
5-Failover, disponibbiltà għolja [HA]
Ħin tal-post: Diċ-23-2021