Милинкинг™ Нетворк Бипасс ТАП-ови са технологијом откуцаја срца пружају сигурност мреже у реалном времену без жртвовања поузданости или доступности мреже. Милинкинг™ Нетворк Бипасс ТАП-ови са 10/40/100Г Бипасс модулом пружају перформансе велике брзине потребне за повезивање безбедносних алата и заштиту мрежног саобраћаја у реалном времену без губитка пакета.
Прво, шта је Бипасс?
Генерално, уређај за мрежну безбедност се користи између две или више мрежа, као што су интранет и екстерна мрежа. Апликациони програм на уређају за безбедност мреже анализира мрежне пакете да би утврдио да ли постоје претње, а затим их прослеђује у складу са одређеним правилима рутирања. Ако је мрежни безбедносни уређај неисправан, на пример, након нестанка струје или пада, сегменти мреже повезани са уређајем ће изгубити контакт један са другим. У овом тренутку, ако свака мрежа треба да буде повезана једна са другом, она мора бити премотавање унапред.
Бипас, као што назив имплицира, је заобиђена функција, што значи да се две мреже могу физички усмерити директно кроз систем мрежног сигурносног уређаја кроз одређено стање окидача (нестанак струје или искључење). Након што је заобилазница омогућена, када мрежни сигурносни уређај поквари, мрежа повезана са премошћивањем може комуницирати једна са другом. У овом случају, бајпас уређај не обрађује пакете на мрежи.
Друго, Бипасс класификација се примењује на следеће начине:
Бајпас је подељен на следеће режиме: контролни режим или режим окидања
1. Покреће се напајањем. У овом режиму, функција Бипасс је омогућена када уређај није укључен. Када се уређај укључи, Бипасс се одмах искључује.
2. Контролише ГПИО. Након што се пријавите на ОС, можете користити ГПИО за управљање одређеним портовима за контролу Бипасс прекидача.
3, од стране Ватцхдог контроле. Ово је проширење Метода 2. Можете користити Ватцхдог да контролишете омогућавање и онемогућавање ГПИО Бипасс програма, тако да контролишете статус Бипасс. На овај начин, Ватцхдог може отворити обилазницу ако се платформа сруши.
У практичним применама, ова три стања често постоје у исто време, посебно два начина 1 и 2. Општи метод примене је: Када је уређај искључен, премосница је укључена. Након што се уређај укључи, БИОС може да управља бајпасом. Након што БИОС преузме уређај, Бипасс је и даље укључен. Бипасс је искључен да би апликација могла да функционише. Током читавог процеса покретања, готово да нема прекида везе са мрежом.
На крају, Анализа принципа имплементације обилазнице
1. Хардверски ниво
На хардверском нивоу, релеј се углавном користи за реализацију Бипасс-а. Ови релеји су углавном повезани на сигналне каблове сваког мрежног порта на бајпас мрежном порту. Следећа слика користи један сигнални кабл да илуструје режим рада релеја.
Узмите окидач за напајање као пример. У случају нестанка струје, прекидач у релеју ће скочити на 1, то јест, Рк у РЈ45 порту ЛАН1 директно комуницира са РЈ45 Тк на ЛАН2. Када се уређај укључи, прекидач ће се повезати на 2. То треба да урадите преко апликације на овом уређају.
2. Софтверски ниво
У класификацији Бипасс-а, ГПИО и Ватцхдог се разматрају за контролу и покретање Бипасс-а. У ствари, обе ове методе управљају ГПИО, а затим ГПИО контролише релеј на хардверу да би направио одговарајући скок. Конкретно, ако је одговарајући ГПИО постављен на високо, тада ће релеј скочити на позицију 1. Обрнуто, ако је ГПИО чаша постављена на ниско, релеј ће скочити на позицију 2.
За Ватцхдог Бипасс, у ствари, на основу горње ГПИО контроле, додајте Ватцхдог контролу Бипасс. Након што надзорни механизам ступи на снагу, подесите радњу да заобиђе у БИОС-у. Систем омогућава функцију Ватцхдог. Након што Ватцхдог ступи на снагу, омогућава се заобилажење одговарајућег мрежног порта, чиме се уређај претвара у стање премошћавања. У ствари, Бипасс такође контролише ГПИО. У овом случају, уписивање ниског нивоа у ГПИО врши Ватцхдог и није потребно додатно програмирање за писање ГПИО.
Функција хардверског премошћавања је неопходна функција производа за мрежну безбедност. Када је уређај искључен или прекинут, унутрашњи и екстерни портови могу бити физички повезани један са другим да би се формирао мрежни кабл. На овај начин, саобраћај података корисника може проћи кроз уређај, а да на њега не утиче тренутни статус уређаја.
Време поста: Феб-06-2023