Kaj je obvod?
Oprema za omrežno varnost se običajno uporablja med dvema ali več omrežji, na primer med notranjim in zunanjim omrežjem. Oprema za omrežno varnost z analizo omrežnih paketov ugotovi, ali obstaja grožnja, nato pa paket obdela v skladu z določenimi pravili usmerjanja in ga posreduje naprej. Če oprema za omrežno varnost ne deluje pravilno, na primer po izpadu električne energije ali sesutju, se omrežni segmenti, povezani z napravo, med seboj prekinejo. V tem primeru, če je treba vsako omrežje medsebojno povezati, se mora prikazati možnost »Obhod«.
Funkcija Bypass, kot že ime pove, omogoča fizično povezavo obeh omrežij, ne da bi pri tem prišlo do določenega sprožilnega stanja (izpad električne energije ali sesutje) skozi sistem omrežne varnostne naprave. Ko torej omrežna varnostna naprava odpove, lahko omrežje, povezano z napravo Bypass, komunicira med seboj. Seveda omrežna naprava ne obdeluje paketov v omrežju.
Kako razvrstiti način uporabe obvoda?
Obhod je razdeljen na načine krmiljenja ali sprožitve, ki so naslednji
1. Sproži se z napajanjem. V tem načinu se funkcija obvoda omogoči, ko se naprava izklopi. Če se naprava vklopi, se funkcija obvoda takoj onemogoči.
2. Nadzoruje GPIO. Po prijavi v operacijski sistem lahko z GPIO upravljate določena vrata za nadzor stikala Bypass.
3. Nadzor z nadzornim sistemom (Watchdog). To je razširitev načina 2. Z nadzornim sistemom (Watchdog) lahko nadzorujete omogočanje in onemogočanje programa GPIO Bypass za nadzor stanja obvoda. Na ta način lahko nadzorni sistem odpre obvod, če se platforma sesuje.
V praktičnih aplikacijah ta tri stanja pogosto obstajajo hkrati, zlasti načina 1 in 2. Splošna metoda uporabe je: ko je naprava izklopljena, je obvod omogočen. Ko je naprava vklopljena, BIOS omogoči obvod. Ko BIOS prevzame nadzor nad napravo, je obvod še vedno omogočen. Izklopite obvod, da lahko aplikacija deluje. Med celotnim postopkom zagona skoraj ni prekinitve omrežne povezave.
Kakšno je načelo izvedbe obvoda?
1. Raven strojne opreme
Na strojni ravni se releji uporabljajo predvsem za doseganje obvoda (bypass). Ti releji so priključeni na signalne kable obeh omrežnih vrat bypass. Naslednja slika prikazuje način delovanja releja z uporabo enega signalnega kabla.
Vzemimo za primer sprožilec napajanja. V primeru izpada napajanja stikalo v releju preide v stanje 1, kar pomeni, da se bo sprejemnik (RX) na vmesniku RJ45 omrežja LAN1 neposredno povezal z oddajnikom (Tx) omrežja RJ45 omrežja LAN2, ko pa je naprava vklopljena, se bo stikalo povezalo z priključkom 2. Na ta način, če je potrebna omrežna komunikacija med omrežjema LAN1 in LAN2, morate to storiti prek aplikacije na napravi.
2. Raven programske opreme
V klasifikaciji obvoda sta za nadzor in sprožitev obvoda omenjena GPIO in Watchdog. Pravzaprav oba načina upravljata GPIO, nato pa GPIO krmili rele na strojni opremi, da izvede ustrezen skok. Natančneje, če je ustrezni GPIO nastavljen na visoko raven, bo rele ustrezno skočil na položaj 1, če pa je skočni števec GPIO nastavljen na nizko raven, bo rele ustrezno skočil na položaj 2.
Za obhod nadzornega sistema (Watchdog Bypass) je dejansko dodan obhod nadzornega sistema (Watchdog Control Bypass) na podlagi zgoraj navedenega nadzora GPIO. Ko nadzorni sistem začne delovati, v BIOS-u nastavite dejanje na obhod. Sistem aktivira funkcijo nadzornega sistema. Ko nadzorni sistem začne delovati, se omogoči ustrezni obhod omrežnih vrat in naprava preklopi v stanje obhoda. Pravzaprav GPIO nadzoruje tudi obhod, vendar v tem primeru zapisovanje nizkih nivojev v GPIO izvaja nadzorni sistem (Watchdog) in za pisanje GPIO ni potrebno dodatno programiranje.
Funkcija strojne obvoznice je obvezna funkcija izdelkov za omrežno varnost. Ko je naprava izklopljena ali se pokvari, se notranja in zunanja vrata fizično povežejo v omrežni kabel. Na ta način lahko podatkovni promet poteka neposredno skozi napravo, ne da bi nanj vplivalo trenutno stanje naprave.
Aplikacija z visoko razpoložljivostjo (HA):
Mylinking™ ponuja dve rešitvi z visoko razpoložljivostjo (HA), aktivno/v stanju pripravljenosti in aktivno/aktivno. Aktivna pripravljenost (ali aktivno/pasivno) je nameščena na pomožnih orodjih za zagotavljanje preklopa s primarnih na rezervne naprave. Aktivna/aktivna rešitev pa je nameščena na redundantnih povezavah za zagotavljanje preklopa v primeru okvare katere koli aktivne naprave.
Mylinking™ Bypass TAP podpira dve redundantni linijski orodji, ki ju je mogoče namestiti v rešitvi Active/Standby. Ena služi kot primarna ali "aktivna" naprava. Rezervna ali "pasivna" naprava še vedno prejema promet v realnem času prek serije Bypass, vendar se ne šteje za linijsko napravo. To zagotavlja redundanco "vročega stanja pripravljenosti". Če aktivna naprava odpove in Bypass TAP preneha prejemati srčne utripe, rezervna naprava samodejno prevzame vlogo primarne naprave in se takoj poveže z omrežjem.
Kakšne so prednosti, ki jih lahko dobite z našim obvodom?
1-Dodelite promet pred in za orodjem v liniji (kot so WAF, NGFW ali IPS) orodju zunaj pasu
2. Sočasno upravljanje več vgrajenih orodij poenostavi varnostni sklad in zmanjša kompleksnost omrežja.
3-Zagotavlja filtriranje, združevanje in uravnoteženje obremenitve za vgrajene povezave
4. Zmanjšajte tveganje nenačrtovanih izpadov
5-Preklop ob okvari, visoka razpoložljivost [HA]
Čas objave: 23. dec. 2021
