Која је функција заобилажења уређаја за мрежну безбедност?

Шта је обилазница (Bypass)?

Опрема за мрежну безбедност се обично користи између две или више мрежа, као што је између интерне мреже и екстерне мреже. Опрема за мрежну безбедност анализира мрежне пакете како би утврдила да ли постоји претња, након обраде у складу са одређеним правилима рутирања, прослеђује пакете напоље и уколико дође до квара на опреми за мрежну безбедност, на пример, након нестанка струје или пада мреже, сегменти мреже повезани са уређајем се међусобно искључују. У овом случају, ако је потребно да се свака мрежа повеже једна са другом, мора се појавити „Бајпас“.

Функција заобилажења (Bypass), као што и само име каже, омогућава двема мрежама да се физички повежу без проласка кроз систем уређаја за мрежну безбедност кроз одређено стање окидача (нестанак струје или пад). Стога, када уређај за мрежну безбедност откаже, мреже повезане са уређајем за заобилажење могу међусобно комуницирати. Наравно, мрежни уређај не обрађује пакете на мрежи.

без ометања мреже

Како се класификује режим примене заобилажења?

Бајпас је подељен на режиме управљања или окидања, који су следећи
1. Активира се напајањем. У овом режиму, функција бајпаса се активира када се уређај искључи. Ако се уређај укључи, функција бајпаса ће одмах бити онемогућена.
2. Контролише се помоћу GPIO-а. Након пријављивања на оперативни систем, можете користити GPIO за управљање одређеним портовима како бисте контролисали Bypass прекидач.
3. Контрола помоћу Watchdog-а. Ово је проширење режима 2. Можете користити Watchdog да бисте контролисали омогућавање и онемогућавање GPIO Bypass програма за контролу статуса Bypass-а. На овај начин, ако платформа дође до пада, Bypass може бити отворен помоћу Watchdog-а.
У практичним применама, ова три стања често постоје истовремено, посебно два режима 1 и 2. Општи метод примене је: када је уређај искључен, бајпас је омогућен. Након што се уређај укључи, бајпас је омогућен од стране BIOS-а. Након што BIOS преузме контролу над уређајем, бајпас је и даље омогућен. Искључите бајпас како би апликација могла да ради. Током целог процеса покретања, готово да нема прекида везе са мрежом.

Детекција откуцаја срца

Који је принцип имплементације бајпаса?

1. Ниво хардвера
На хардверском нивоу, релеји се углавном користе за постизање бајпаса. Ови релеји су повезани са сигналним кабловима два мрежна порта бајпаса. Следећа слика приказује режим рада релеја користећи један сигнални кабл.
Узмимо за пример окидач напајања. У случају нестанка струје, прекидач у релеју ће прећи у стање 1, односно, Rx на RJ45 интерфејсу LAN1 ће се директно повезати са RJ45 Tx LAN2, а када се уређај укључи, прекидач ће се повезати са 2. На овај начин, ако је потребна мрежна комуникација између LAN1 и LAN2, то је потребно урадити путем апликације на уређају.
2. Ниво софтвера
У класификацији бајпаса, помињу се GPIO и Watchdog за контролу и покретање бајпаса. У ствари, оба ова начина управљају GPIO-ом, а затим GPIO контролише релеј на хардверу да би направио одговарајући скок. Конкретно, ако је одговарајући GPIO подешен на висок ниво, релеј ће скочити на позицију 1, док ако је GPIO ниво подешен на низак ниво, релеј ће скочити на позицију 2.

За Watchdog Bypass, заправо се додаје Watchdog контрола Bypass-а на основу горе наведене GPIO контроле. Након што Watchdog ступи на снагу, подесите акцију на bypass у BIOS-у. Систем активира функцију watchdog-а. Након што Watchdog ступи на снагу, одговарајући bypass мрежног порта је омогућен и уређај улази у стање bypass-а. У ствари, Bypass је такође контролисан помоћу GPIO-а, али у овом случају, писање ниских нивоа на GPIO врши Watchdog и није потребно додатно програмирање за писање GPIO-а.

Функција хардверског заобилажења је обавезна функција производа за мрежну безбедност. Када се уређај искључи или се поквари, интерни и екстерни портови се физички повезују и формирају мрежни кабл. На овај начин, саобраћај података може директно проћи кроз уређај, а да на њега не утиче тренутни статус уређаја.

Апликација високе доступности (HA):

Mylinking™ нуди два решења високе доступности (HA), Active/Standby и Active/Active. Active Standby (или активно/пасивно) је распоређен на помоћне алате како би се обезбедило пребацивање са примарних на резервне уређаје. А Active/Active је распоређен на редундантне везе како би се обезбедило пребацивање када било који активни уређај откаже.

HA1

Mylinking™ Bypass TAP подржава два редундантна уграђена алата, који се могу применити у решењу Active/Standby. Један служи као примарни или „активни“ уређај. Уређај у стању приправности или „пасивни“ уређај и даље прима саобраћај у реалном времену преко Bypass серије, али се не сматра уграђеним уређајем. Ово обезбеђује редундантност „врућег приправног режима“. Ако активни уређај откаже и Bypass TAP престане да прима откуцаје, уређај у стању приправности аутоматски преузима улогу примарног уређаја и одмах се повезује.

ХА2

Које су предности које можете добити на основу нашег бајпаса?

1-Доделите саобраћај пре и после уграђеног алата (као што су WAF, NGFW или IPS) алату ван опсега
2-Управљање вишеструким уграђеним алатима истовремено поједностављује безбедносни стек и смањује сложеност мреже
3-Омогућава филтрирање, агрегацију и балансирање оптерећења за уграђене везе
4-Смањите ризик од непланираних застоја
5-Пребацивање у случају резерве, висока доступност [HA]


Време објаве: 23. децембар 2021.
  • alice
  • alice2025-05-23 23:57:51
    Hello, I am intelligent customer service. My name is Alice. If you have any questions, you can ask me. I will answer your questions online 24 hours a day!

Ctrl+Enter Wrap,Enter Send

  • FAQ
Please leave your contact information and chat
Hello, I am intelligent customer service. My name is Alice. If you have any questions, you can ask me. I will answer your questions online 24 hours a day!
chat now
chat now