Kakšna je funkcija Bypass omrežne varnostne naprave?

Kaj je Bypass?

Oprema za omrežno varnost se običajno uporablja med dvema ali več omrežji, na primer med notranjim in zunanjim omrežjem. Oprema za omrežno varnost prek analize omrežnih paketov, da ugotovi, ali obstaja grožnja, po obdelavi v skladu z določenimi pravili usmerjanja za posredovanje paketa, da gre ven, in če oprema za omrežno varnost ne deluje pravilno, na primer po izpadu električne energije ali zrušitvi , so omrežni segmenti, povezani z napravo, ločeni drug od drugega. V tem primeru, če je treba vsako omrežje povezati med seboj, se mora pojaviti Bypass.

Funkcija Bypass, kot pove že ime, omogoča, da se omrežji fizično povežeta, ne da bi šli skozi sistem omrežne varnostne naprave skozi določeno prožilno stanje (izpad električne energije ali zrušitev). Ko omrežna varnostna naprava odpove, lahko omrežje, povezano z obvodno napravo, komunicira med seboj. Omrežna naprava seveda ne obdeluje paketov v omrežju.

brez motenj v omrežju

Kako razvrstiti način uporabe Bypass?

Bypass je razdeljen na krmilne ali sprožilne načine, ki so naslednji
1. Sproži ga napajanje. V tem načinu je funkcija Bypass omogočena, ko je naprava izklopljena. Če se naprava vklopi, bo funkcija Bypass takoj onemogočena.
2. Nadzira GPIO. Ko se prijavite v operacijski sistem, lahko uporabite GPIO za upravljanje določenih vrat za nadzor obhodnega stikala.
3. Nadzor s strani Watchdog. To je razširitev načina 2. Watchdog lahko uporabite za nadzor omogočanja in onemogočanja programa GPIO Bypass za nadzor statusa Bypass. Na ta način, če se platforma zruši, lahko Watchdog odpre Bypass.
V praktičnih aplikacijah ta tri stanja pogosto obstajajo hkrati, zlasti dva načina 1 in 2. Splošna metoda uporabe je: ko je naprava izklopljena, je Bypass omogočen. Ko se naprava vklopi, BIOS omogoči Bypass. Ko BIOS prevzame nadzor nad napravo, je Bypass še vedno omogočen. Izklopite Bypass, da lahko aplikacija deluje. Med celotnim postopkom zagona skoraj ni prekinitve omrežne povezave.

Zaznavanje srčnega utripa

Kakšno je načelo izvajanja obvoda?

1. Raven strojne opreme
Na ravni strojne opreme se releji uporabljajo predvsem za doseganje Bypass. Ti releji so povezani s signalnimi kabli dveh obhodnih omrežnih vrat. Naslednja slika prikazuje način delovanja releja z uporabo enega signalnega kabla.
Za primer vzemite sprožilec moči. V primeru izpada električne energije bo stikalo v releju preskočilo v stanje 1, kar pomeni, da se bo Rx na vmesniku RJ45 LAN1 neposredno povezal z RJ45 Tx LAN2 in ko je naprava vklopljena, bo stikalo povežite se z 2. Na ta način, če je potrebna omrežna komunikacija med LAN1 in LAN2, morate to narediti prek aplikacije v napravi.
2. Raven programske opreme
V razvrstitvi Bypass-a sta GPIO in Watchdog omenjena za nadzor in sprožitev Bypass-a. Pravzaprav oba od teh dveh načinov upravljata GPIO, nato pa GPIO nadzoruje rele na strojni opremi, da izvede ustrezen skok. Natančneje, če je ustrezen GPIO nastavljen na visoko raven, bo rele ustrezno skočil na položaj 1, če pa je skodelica GPIO nastavljena na nizko raven, bo rele ustrezno skočil na položaj 2.

Za Watchdog Bypass je dejansko dodan Watchdog Control Bypass na podlagi zgornjega nadzora GPIO. Ko nadzorni pas začne veljati, nastavite dejanje za obhod v BIOS-u. Sistem aktivira funkcijo čuvaja. Ko pas čuvaj začne veljati, je ustrezen obvod omrežnih vrat omogočen in naprava preide v stanje obvoda. Pravzaprav tudi Bypass nadzoruje GPIO, vendar v tem primeru zapisovanje nizkih ravni v GPIO izvaja Watchdog in za pisanje GPIO ni potrebno dodatno programiranje.

Funkcija obvoda strojne opreme je obvezna funkcija izdelkov za varnost omrežja. Ko je naprava izklopljena ali se poruši, so notranja in zunanja vrata fizično povezana v omrežni kabel. Na ta način lahko podatkovni promet poteka neposredno skozi napravo, ne da bi nanj vplivalo trenutno stanje naprave.

Aplikacija visoke razpoložljivosti (HA):

Mylinking™ ponuja dve rešitvi visoke razpoložljivosti (HA), Active/Standby in Active/Active. Aktivna pripravljenost (ali aktivna/pasivna) uvedba v pomožna orodja za zagotavljanje samodejnega preklopa s primarnih na rezervne naprave. In Active/Active Deployed na redundantne povezave za zagotavljanje samodejnega preklopa, ko katera koli aktivna naprava odpove.

HA1

Mylinking™ Bypass TAP podpira dve redundantni vgrajeni orodji, ki ju je mogoče namestiti v rešitvi Active/Standby. Ena služi kot primarna ali "aktivna" naprava. Naprava v stanju pripravljenosti ali »pasivna« še vedno prejema promet v realnem času prek serije Bypass, vendar se ne šteje za vgrajeno napravo. To zagotavlja redundanco "Hot Standby". Če aktivna naprava odpove in obvodni TAP preneha prejemati srčne utripe, naprava v pripravljenosti samodejno prevzame vlogo primarne naprave in se takoj poveže.

HA2

Kakšne so prednosti, ki jih lahko dobite na podlagi našega Bypassa?

1-Dodelite promet pred in za vgrajenim orodjem (kot je WAF, NGFW ali IPS) zunajpasovnemu orodju
2-Upravljanje več vgrajenih orodij hkrati poenostavi varnostni sklad in zmanjša kompleksnost omrežja
3-Zagotavlja filtriranje, združevanje in uravnoteženje obremenitve za vgrajene povezave
4-Zmanjšajte tveganje nenačrtovanih izpadov
5-Failover, visoka razpoložljivost [HA]


Čas objave: 23. december 2021