Која је функција заобилажења мрежног безбедносног уређаја?

Шта је обилазница?

Мрежна безбедносна опрема се обично користи између две или више мрежа, као што је између интерне мреже и екстерне мреже. Опрема за мрежну безбедност кроз анализу мрежних пакета, да би се утврдило да ли постоји претња, након обраде према одређеним правилима рутирања како би се пакет проследио да изађе, и ако је мрежна безбедносна опрема покварила, на пример, након нестанка струје или пада , мрежни сегменти повезани са уређајем су међусобно прекинути. У овом случају, ако свака мрежа треба да буде повезана једна са другом, онда се мора појавити Бипасс.

Функција Бипасс, као што назив говори, омогућава да се две мреже физички повежу без проласка кроз систем мрежног безбедносног уређаја кроз одређено стање окидања (нестанак струје или пад). Стога, када мрежни безбедносни уређај поквари, мрежа повезана са премосничким уређајем може да комуницира једна са другом. Наравно, мрежни уређај не обрађује пакете на мрежи.

без ометања мреже

Како класификовати режим заобилажења апликације?

Бипасс је подељен на режиме контроле или окидања, који су следећи
1. Покреће се напајањем. У овом режиму, функција Бипасс се укључује када се уређај искључи. Ако се уређај укључи, функција Бипасс ће одмах бити онемогућена.
2. Контролише ГПИО. Након што се пријавите на ОС, можете користити ГПИО за управљање одређеним портовима за контролу Бипасс прекидача.
3. Контрола од стране Ватцхдог-а. Ово је проширење режима 2. Можете користити Ватцхдог да контролишете омогућавање и онемогућавање ГПИО Бипасс програма за контролу статуса Бипасс. На овај начин, ако се платформа сруши, Ватцхдог може отворити обилазницу.
У практичним применама, ова три стања често постоје истовремено, посебно два режима 1 и 2. Општи метод примене је: када је уређај искључен, премосница је омогућена. Након што се уређај укључи, БИОС омогућава Бипасс. Након што БИОС преузме уређај, Бипасс је и даље омогућен. Искључите Бипасс да би апликација могла да ради. Током читавог процеса покретања, готово да нема прекида везе са мрежом.

Детекција откуцаја срца

Шта је принцип имплементације обилазнице?

1. Хардверски ниво
На хардверском нивоу, релеји се углавном користе за постизање бајпаса. Ови релеји су повезани на сигналне каблове два бајпас мрежна порта. На следећој слици је приказан начин рада релеја помоћу једног сигналног кабла.
Узмите окидач за напајање као пример. У случају нестанка струје, прекидач у релеју ће скочити у стање 1, односно, Рк на РЈ45 интерфејсу ЛАН1 ће се директно повезати на РЈ45 Тк ЛАН2, а када се уређај укључи, прекидач ће повежите се на 2. На овај начин, ако је потребна мрежна комуникација између ЛАН1 и ЛАН2, то треба да урадите преко апликације на уређају.
2. Софтверски ниво
У класификацији Бипасс-а, ГПИО и Ватцхдог се помињу да контролишу и активирају Бипасс. У ствари, оба ова два начина управљају ГПИО-ом, а затим ГПИО контролише релеј на хардверу да би направио одговарајући скок. Конкретно, ако је одговарајући ГПИО постављен на високи ниво, релеј ће скочити на позицију 1, а ако је ГПИО чаша постављена на низак ниво, релеј ће скочити на позицију 2, одговарајући.

За Ватцхдог Бипасс, заправо је додат Ватцхдог Цонтрол Бипасс на основу ГПИО контроле изнад. Након што надзорни надзор ступи на снагу, подесите радњу да заобиђе БИОС. Систем активира функцију чувара. Након што надзорни надзор ступи на снагу, омогућава се заобилажење одговарајућег мрежног порта и уређај улази у стање бајпаса. У ствари, Бипасс такође контролише ГПИО, али у овом случају, уписивање ниских нивоа у ГПИО врши Ватцхдог, и није потребно додатно програмирање за писање ГПИО.

Функција хардверског премошћавања је обавезна функција производа за мрежну безбедност. Када је уређај искључен или се срушио, унутрашњи и екстерни портови су физички повезани у мрежни кабл. На овај начин, саобраћај података може директно да пролази кроз уређај, а да на њега не утиче тренутни статус уређаја.

Примена високе доступности (ХА):

Милинкинг™ обезбеђује два решења високе доступности (ХА), Ацтиве/Стандби и Ацтиве/Ацтиве. Активно стање приправности (или активно/пасивно) постављање на помоћне алате да би се обезбедило пребацивање са примарних на резервне уређаје. А Ацтиве/Ацтиве Деплоиед то редундант линкс да обезбеди прелазак на грешку када било који активни уређај откаже.

ХА1

Милинкинг™ Бипасс ТАП подржава два редундантна инлине алата, која се могу применити у Ацтиве/Стандби решењу. Један служи као примарни или "активан" уређај. Стандби или „пасивни“ уређај и даље прима саобраћај у реалном времену кроз Бипасс серију, али се не сматра инлине уређајем. Ово обезбеђује редундантност „Хот Стандби“. Ако активни уређај поквари и Бипасс ТАП престане да прима откуцаје срца, уређај у стању приправности аутоматски преузима функцију примарног уређаја и одмах се укључује на мрежу.

ХА2

Које су предности које можете добити на основу наше обилазнице?

1-Доделите саобраћај пре и после уграђене алатке (као што је ВАФ, НГФВ или ИПС) алатки ван опсега
2-Управљање вишеструким уграђеним алатима истовремено поједностављује безбедносни скуп и смањује сложеност мреже
3-Омогућава филтрирање, агрегацију и балансирање оптерећења за инлине везе
4-Смањите ризик од непланираних застоја
5-Фаиловер, висока доступност [ХА]


Време поста: 23.12.2021