Mylinking™ Network Bypass TAP-i s tehnologijo srčnega utripa zagotavljajo varnost omrežja v realnem času, ne da bi pri tem žrtvovali zanesljivost ali razpoložljivost omrežja. Mylinking™ Network Bypass TAP-i z modulom 10/40/100G Bypass zagotavljajo visokohitrostno delovanje, potrebno za povezavo varnostnih orodij in zaščito omrežnega prometa v realnem času brez izgube paketov.
Najprej, kaj je obvod?
Na splošno se naprava za omrežno varnost uporablja med dvema ali več omrežji, kot sta intranet in zunanje omrežje. Aplikacijski program na napravi za omrežno varnost analizira omrežne pakete, da ugotovi, ali obstajajo grožnje, in nato posreduje pakete v skladu z določenimi pravili usmerjanja. Če je naprava za omrežno varnost okvarjena, na primer po izpadu električne energije ali sesutju, bodo omrežni segmenti, povezani z napravo, izgubili medsebojno povezavo. V tem primeru, če je treba vsako omrežje povezati med seboj, je treba uporabiti obhod posredovanja.
Obhodi, kot že ime pove, so funkcija obhoda, kar pomeni, da se lahko dve omrežji fizično usmerita neposredno skozi sistem omrežne varnostne naprave prek določenega sprožilnega stanja (izpad napajanja ali izklop). Ko je obvod omogočen, lahko v primeru okvare omrežne varnostne naprave omrežje, povezano z obhodom, komunicira med seboj. V tem primeru obhodna naprava ne obdeluje paketov v omrežju.
Drugič, klasifikacija obvoda se uporablja na naslednje načine:
Obvod je razdeljen na naslednje načine: način krmiljenja ali način sprožitve
1. Sproži se z napajanjem. V tem načinu je funkcija obvoda omogočena, ko naprava ni vklopljena. Ko je naprava vklopljena, se obvod takoj izklopi.
2. Nadzoruje GPIO. Po prijavi v operacijski sistem lahko z GPIO upravljate določena vrata za nadzor stikala Bypass.
3, z nadzorom Watchdog. To je razširitev metode 2. Z Watchdog lahko nadzorujete omogočanje in onemogočanje programa GPIO Bypass, da nadzorujete stanje Bypassa. Na ta način lahko Watchdog odpre Bypass, če se platforma sesuje.
V praktičnih aplikacijah ta tri stanja pogosto obstajajo hkrati, zlasti načina 1 in 2. Splošna metoda uporabe je: Ko je naprava izklopljena, je obvod vklopljen. Ko je naprava vklopljena, lahko BIOS upravlja obvod. Ko BIOS prevzame nadzor nad napravo, je obvod še vedno vklopljen. Obvod je izklopljen, da lahko aplikacija deluje. Med celotnim postopkom zagona skoraj ni prekinitve omrežne povezave.
Nazadnje, analiza načela izvedbe obvoda
1. Raven strojne opreme
Na strojni ravni se rele uporablja predvsem za realizacijo obvoda (Bypass). Ti releji so v glavnem priključeni na signalne kable posameznih omrežnih vrat na obvodnem omrežnem vratih. Naslednja slika prikazuje način delovanja releja z uporabo enega signalnega kabla.
Vzemimo za primer sprožilec napajanja. V primeru izpada napajanja stikalo v releju skoči na 1, kar pomeni, da sprejemnik (RX) v vratih RJ45 LAN1 neposredno komunicira z oddajnikom RJ45 LAN2. Ko je naprava vklopljena, se stikalo poveže z vrati 2. To morate storiti prek aplikacije v tej napravi.
2. Raven programske opreme
V klasifikaciji obvoda sta za nadzor in sprožitev obvoda obravnavana GPIO in Watchdog. Pravzaprav obe metodi upravljata GPIO, nato pa GPIO krmili rele na strojni opremi, da izvede ustrezen skok. Natančneje, če je ustrezni GPIO nastavljen na visoko vrednost, bo rele skočil na položaj 1. Nasprotno, če je GPIO nastavljen na nizko vrednost, bo rele skočil na položaj 2.
Za obhod nadzora Watchdog (Watchdog Bypass) dejansko na podlagi zgornjega krmiljenja GPIO dodajte obhod nadzora Watchdog (Watchdog control Bypass). Ko nadzor začne delovati, v BIOS-u nastavite dejanje na obhod (bypass). Sistem omogoči funkcijo Watchdog. Ko nadzor Watchdog začne delovati, se omogoči obhod ustreznega omrežnega vhoda, s čimer naprava preide v stanje obhoda (Bypass). Pravzaprav GPIO krmili tudi obhod. V tem primeru nizkonivojsko pisanje v GPIO izvaja Watchdog in za pisanje GPIO ni potrebno dodatno programiranje.
Funkcija strojne obvoznice je nujna funkcija izdelkov za omrežno varnost. Ko je naprava izklopljena ali prekinjena, se lahko notranja in zunanja vrata fizično povežejo med seboj in tvorijo omrežni kabel. Na ta način lahko podatkovni promet uporabnikov poteka skozi napravo, ne da bi nanj vplivalo trenutno stanje naprave.
Čas objave: 6. februar 2023
