Kaj lahko Mylinking™ Active Network Bypass TAP stori za vas?

Mylinking™ Network Bypass TAPs s tehnologijo srčnega utripa zagotavljajo varnost omrežja v realnem času brez žrtvovanja zanesljivosti ali razpoložljivosti omrežja. Mylinking™ Network Bypass TAPs z modulom 10/40/100G Bypass zagotavljajo visoko hitrost, potrebno za povezovanje varnostnih orodij in zaščito omrežnega prometa v realnem času brez izgube paketov.

负载均衡串接保护

Prvič, kaj je Bypass?

Na splošno se omrežna varnostna naprava uporablja med dvema ali več omrežji, kot sta intranet in zunanje omrežje. Aplikacijski program na omrežni varnostni napravi analizira omrežne pakete, da ugotovi, ali obstajajo grožnje, nato pa pakete posreduje v skladu z določenimi pravili usmerjanja. Če je omrežna varnostna naprava okvarjena, bodo na primer po izpadu električne energije ali zrušitvi omrežni segmenti, povezani z napravo, izgubili stik med seboj. Če je treba v tem trenutku vsako omrežje povezati med seboj, mora biti Bypass forward.

Bypas, kot pove že ime, je obvodna funkcija, kar pomeni, da sta dve omrežji lahko fizično usmerjeni neposredno skozi sistem omrežne varnostne naprave skozi določeno stanje sprožilca (izpad električne energije ali zaustavitev). Ko je obvod omogočen, ko omrežna varnostna naprava odpove, lahko omrežje, povezano z obvodno napravo, komunicira med seboj. V tem primeru obvodna naprava ne obdeluje paketov v omrežju.

Drugič, klasifikacija Bypass se uporablja na naslednje načine:

Bypass je razdeljen na naslednje načine: krmilni način ali sprožilni način

1. Sproži ga napajanje. V tem načinu je funkcija Bypass omogočena, ko naprava ni vklopljena. Ko je naprava vklopljena, se Bypass takoj izklopi.

2. Nadzira GPIO. Ko se prijavite v operacijski sistem, lahko uporabite GPIO za upravljanje določenih vrat za nadzor obhodnega stikala.

3, s nadzorom Watchdog. To je razširitev metode 2. Watchdog lahko uporabite za nadzor omogočanja in onemogočanja programa GPIO Bypass, da nadzirate stanje Bypass. Na ta način lahko Watchdog odpre Bypass, če se platforma zruši.

V praktičnih aplikacijah ta tri stanja pogosto obstajajo hkrati, zlasti dva načina 1 in 2. Splošna metoda uporabe je: Ko je naprava izklopljena, je Bypass vklopljen. Ko je naprava vklopljena, lahko BIOS upravlja Bypass. Ko BIOS prevzame napravo, je Bypass še vedno vklopljen. Bypass je izklopljen, da lahko aplikacija deluje. Med celotnim postopkom zagona skoraj ni prekinitve omrežne povezave.

 Inline Bypass Tap

Nazadnje, analiza principa izvajanja obvoda

1. Raven strojne opreme

Na ravni strojne opreme se rele uporablja predvsem za realizacijo obvoda. Ti releji so v glavnem povezani s signalnimi kabli vsakih omrežnih vrat na obhodnih omrežnih vratih. Naslednja slika uporablja en signalni kabel za ponazoritev načina delovanja releja.

Za primer vzemite sprožilec moči. V primeru izpada električne energije bo stikalo v releju skočilo na 1, kar pomeni, da Rx v vratih RJ45 LAN1 neposredno komunicira z RJ45 Tx LAN2. Ko je naprava vklopljena, se stikalo poveže z 2. To morate storiti prek aplikacije v tej napravi.

2. Raven programske opreme

V razvrstitvi Bypass se obravnavata GPIO in Watchdog za nadzor in sprožitev Bypassa. Pravzaprav obe metodi upravljata GPIO, nato pa GPIO nadzoruje rele na strojni opremi, da izvede ustrezen skok. Natančneje, če je ustrezen GPIO nastavljen na visoko, bo rele skočil na položaj 1. Nasprotno, če je skodelica GPIO nastavljena na nizko, bo rele skočil na položaj 2.

Za Watchdog Bypass pravzaprav na podlagi zgornjega nadzora GPIO dodajte Watchdog Control Bypass. Ko nadzorni pas začne veljati, v BIOS-u nastavite dejanje za obhod. Sistem omogoča funkcijo Watchdog. Ko Watchdog stopi v veljavo, je ustrezna omrežna vrata Bypass omogočena, zaradi česar je naprava v stanju Bypass. Pravzaprav tudi Bypass nadzira GPIO. V tem primeru nizkonivojsko pisanje v GPIO izvaja Watchdog in za pisanje GPIO ni potrebno dodatno programiranje.

Funkcija obvoda strojne opreme je nujna funkcija izdelkov za varnost omrežja. Ko je naprava izklopljena ali prekinjena, se lahko notranja in zunanja vrata med seboj fizično povežejo v omrežni kabel. Na ta način lahko podatkovni promet uporabnikov poteka skozi napravo, ne da bi na to vplivalo trenutno stanje naprave.


Čas objave: 6. februarja 2023