Mylinking™ мрежни бајпас TAP-ови са технологијом откуцаја срца пружају безбедност мреже у реалном времену без жртвовања поузданости или доступности мреже. Mylinking™ мрежни бајпас TAP-ови са 10/40/100G бајпас модулом пружају велике брзе перформансе потребне за повезивање безбедносних алата и заштиту мрежног саобраћаја у реалном времену без губитка пакета.
Прво, шта је бајпас?
Генерално, уређај за мрежну безбедност се користи између две или више мрежа, као што су интранет и екстерна мрежа. Апликациони програм на уређају за мрежну безбедност анализира мрежне пакете како би утврдио да ли постоје претње, а затим прослеђује пакете у складу са одређеним правилима рутирања. Ако је уређај за мрежну безбедност неисправан, на пример, након нестанка струје или пада мреже, мрежни сегменти повезани са уређајем ће изгубити међусобни контакт. У овом случају, ако свака мрежа треба да буде повезана једна са другом, мора се извршити заобилажење прослеђивања.
Заобилажење (Bypass), као што и само име каже, је функција заобилажења, што значи да се две мреже могу физички директно усмерити кроз систем уређаја за мрежну безбедност кроз одређено стање окидача (нестанак струје или искључивање). Након што је заобилажење омогућено, када уређај за мрежну безбедност откаже, мреже повезане са уређајем за заобилажење могу међусобно комуницирати. У овом случају, уређај за заобилажење не обрађује пакете на мрежи.
Друго, класификација заобилазнице се примењује на следеће начине:
Бајпас је подељен на следеће режиме: режим управљања или режим окидача
1. Активира се напајањем. У овом режиму, функција бајпаса је омогућена када уређај није укључен. Када се уређај укључи, бајпас се одмах искључује.
2. Контролише се помоћу GPIO-а. Након пријављивања на оперативни систем, можете користити GPIO за управљање одређеним портовима како бисте контролисали Bypass прекидач.
3, помоћу контроле Watchdog-а. Ово је проширење методе 2. Можете користити Watchdog за контролу омогућавања и онемогућавања програма GPIO Bypass, како бисте контролисали статус Bypass-а. На овај начин, Bypass може бити отворен помоћу Watchdog-а ако дође до пада платформе.
У практичним применама, ова три стања често постоје истовремено, посебно два начина 1 и 2. Општи метод примене је: Када је уређај искључен, бајпас је укључен. Након што се уређај укључи, BIOS може да користи бајпас. Након што BIOS преузме контролу над уређајем, бајпас је и даље укључен. Бајпас је искључен како би апликација могла да функционише. Током целог процеса покретања, готово да нема прекида везе са мрежом.
На крају, анализа принципа имплементације бајпаса
1. Ниво хардвера
На хардверском нивоу, релеј се углавном користи за реализацију бајпаса. Ови релеји су углавном повезани са сигналним кабловима сваког мрежног порта на бајпас мрежном порту. Следећа слика користи један сигнални кабл да илуструје режим рада релеја.
Узмимо за пример окидач напајања. У случају нестанка струје, прекидач у релеју ће скочити на 1, односно, Rx у RJ45 порту LAN1 директно комуницира са RJ45 Tx портом LAN2. Када се уређај укључи, прекидач ће се повезати са 2. То морате да урадите преко апликације на овом уређају.
2. Ниво софтвера
У класификацији бајпаса, GPIO и Watchdog се разматрају за контролу и покретање бајпаса. У ствари, обе ове методе управљају GPIO-ом, а затим GPIO контролише релеј на хардверу да би направио одговарајући скок. Конкретно, ако је одговарајући GPIO подешен на висок ниво, релеј ће скочити на позицију 1. Насупрот томе, ако је GPIO ниво подешен на низак ниво, релеј ће скочити на позицију 2.
За заобилажење надзорног порта (Watchdog Bypass), заправо, на основу горе наведене GPIO контроле, додајте заобилажење контроле надзорног порта (Watchdog control Bypass). Након што надзорни порт (Watchdog) ступи на снагу, подесите радњу на заобилажење у BIOS-у. Систем омогућава функцију надзорног порта (Watchdog). Након што надзорни порт (Watchdog) ступи на снагу, одговарајући заобилажење мрежног порта је омогућен, стављајући уређај у стање заобилажења (Bypass). У ствари, заобилажење такође контролише GPIO. У овом случају, писање ниског нивоа на GPIO врши Watchdog и није потребно додатно програмирање за писање на GPIO.
Функција хардверског заобилажења је неопходна функција производа за мрежну безбедност. Када је уређај искључен или прекинут, интерни и екстерни портови могу се физички повезати један са другим како би се формирао мрежни кабл. На овај начин, кориснички саобраћај података може проћи кроз уређај без утицаја тренутног статуса уређаја.
Време објаве: 06.02.2023.
