Kaj je obvoz?
Oprema omrežja se običajno uporablja med dvema ali več omrežji, na primer med notranjimi in zunanjim omrežjem. Omrežna varnostna oprema z analizo omrežnih paketov, da ugotovi, ali obstaja grožnja, potem ko je obdelana v skladu z določenimi pravili usmerjanja, da paket posreduje, da se izklopi, in ali je omrežna varnostna oprema okvarjena, na primer po izpadu ali zrušitvi električne energije, omrežni segmenti, povezani z napravo, medsebojno prekinjeni. V tem primeru, če je treba vsako omrežje povezati drug drugega, se mora pojaviti obvoz.
Funkcija obvoda, kot že ime pove, omogoča, da se dve omrežju fizično povežeta, ne da bi se skozi sistem omrežne varnostne naprave prenesla skozi določeno stanje sprožitve (izpada električne energije ali zrušitev). Zato lahko omrežje, povezano z obvodno napravo, med seboj komunicira omrežje, povezano z omrežno varnostno napravo. Seveda omrežna naprava ne obdeluje paketov v omrežju.
Kako razvrstiti način obvodne aplikacije?
Obvoz je razdeljen na nadzorne ali sprožilne načine, ki so naslednji
1. sproži napajanje. V tem načinu funkcija obvoda omogoča, ko se naprava izklopi. Če je naprava vklopljena, bo funkcija obvoda takoj onemogočena.
2. Nadzorovani z GPIO. Po prijavi v OS lahko za nadzor obvodne stikala uporabite GPIO za upravljanje določenih vrat.
3. Nadzor nad Watchdogom. To je razširitev načina 2. Skrbnik lahko uporabite za nadzor in onemogočanje programa GPIO Bypass za nadzor obvodne stanja. Na ta način, če se platforma zruši, lahko obvoznico odpre Watchdog.
V praktičnih aplikacijah te tri države pogosto obstajajo hkrati, zlasti dva načina 1 in 2.. Splošna metoda aplikacije je: Ko je naprava izklopljena, je obvoz omogočena. Po vklopu naprave obvoznico omogoči BIOS. Ko BIOS prevzame napravo, je obvoz še vedno omogočena. Izklopite obvod, da lahko aplikacija deluje. Med celotnim postopkom zagona skoraj ni povezave omrežja.
Kakšno je načelo izvajanja obvoda?
1. raven strojne opreme
Na ravni strojne opreme se releji uporabljajo predvsem za doseganje obvoda. Ti releji so povezani s signalnimi kabli obeh vrat obvodne omrežja. Naslednja slika prikazuje delovni način releja z uporabo enega signalnega kabla.
Kot primer vzemite sprožilec moči. V primeru izpada električne energije bo stikalo v releju skočilo v stanje 1, to je, da se bo RX na vmesniku RJ45 LAN1 neposredno povezal z RJ45 TX iz LAN2, in ko bo naprava vklopljena, se bo stikalo povezalo z 2., če bo potrebno omrežno komunikacijo med LAN1 in LAN, se s pomočjo naprave opravite prek naprave.
2. raven programske opreme
Pri klasifikaciji obvoda se omenja GPIO in čuvaj za nadzor in sprožitev obvoda. Dejansko oba dva načina delujeta GPIO, nato pa GPIO nadzoruje rele na strojni opremi, da naredi ustrezen skok. Konkretno, če je ustrezni GPIO nastavljen na visoko raven, bo rele ustrezno skočil na položaj 1, medtem ko če je skodelica GPIO nastavljena na nizko raven, bo rele ustrezno skočil na položaj 2.
Za bypass Watchdog je dejansko dodan bypass Watchdog Control na podlagi zgornjega nadzora GPIO. Ko varovalnik začne veljati, nastavite dejanje na BIOS. Sistem aktivira funkcijo Watchdog. Po uveljavitvi Watchdog je omogočena ustrezna obvod omrežnih vrat in naprava vstopi v stanje obvoda. Pravzaprav obvoz nadzira tudi GPIO, vendar v tem primeru pisanje nizkih ravni do GPIO izvaja čuvaj in za pisanje GPIO ni potrebno nobeno dodatno programiranje.
Funkcija strojne opreme je obvezna funkcija izdelkov za omrežno varnost. Ko se naprava izklopi ali zruši, so notranja in zunanja vrata fizično povezana, da tvorijo omrežni kabel. Na ta način lahko podatkovni promet neposredno preide skozi napravo, ne da bi na to vplivalo trenutno stanje naprave.
Uporaba visoke razpoložljivosti (HA):
MyLinking ™ zagotavlja dve rešitvi z visoko razpoložljivostjo (HA), aktivno/pripravljenost in aktivno/aktivno. Aktivna pripravljenost (ali aktivno/pasivno) uvajanje v pomožna orodja za zagotavljanje preklopa iz primarnih na varnostne naprave. In aktivno/aktivno nameščeno na odvečne povezave, da zagotovi preklop, ko katera koli aktivna naprava ne uspe.
MyLinking ™ Bypass Tap podpira dve odvečni orodji vgrajenih orodij, bi lahko uporabili v rešitvi Active/Standby. Ena služi kot primarna ali "aktivna" naprava. Standby ali "pasivna" naprava še vedno prejema promet v realnem času prek obvodne serije, vendar se ne šteje za vgrajeno napravo. To zagotavlja odpuščanje "vroče pripravljenosti". Če aktivna naprava ne uspe in obvodni pipo preneha sprejemati srčni utrip, naprava v pripravljenosti samodejno prevzame kot primarna naprava in takoj pride na splet.
Kakšne prednosti lahko dobite na podlagi naše obvoznice?
1 dodelite promet pred in po inline orodju (kot so WAF, NGFW ali IPS)
2-upravljanje več vgradnih orodij hkrati poenostavi varnostno skladbo in zmanjšuje kompleksnost omrežja
3-providi filtriranja, združevanja in uravnoteženja obremenitve za vgradne povezave
4-zmanjšanje tveganja za nenačrtovane izpade
5-failover, visoka razpoložljivost [ha]
Čas objave: dec-23-2021
