Kio estas la Preterpasa funkcio de Reta Sekureca Aparato?

Kio estas la Pretervojo?

La Reta Sekureca Ekipaĵo estas ofte uzata inter du aŭ pli da retoj, kiel inter interna reto kaj ekstera reto. La Reto Sekureca Ekipaĵo tra sia reto-paka analizo, por determini ĉu estas minaco, post procesita laŭ certaj enrutaj reguloj por plusendi la pakaĵon por eliri, kaj se la reto-sekureca ekipaĵo misfunkciis, Ekzemple, post paneo aŭ kraŝo. , retsegmentoj konektitaj al la aparato estas malkonektitaj unu de la alia. En ĉi tiu kazo, se ĉiu reto devas esti konektita unu la alian, tiam Bypass devas aperi.

La Bypass-funkcio, kiel la nomo implicas, ebligas la du retojn fizike konekti sen trapasi la sistemon de la reto-sekureca aparato tra specifa ekiganta stato (potencopaneo aŭ kraŝo). Tial, kiam la reto sekureca aparato malsukcesas, la reto konektita al la Bypass-aparato povas komuniki unu kun la alia. Kompreneble, la reto-aparato ne prilaboras pakaĵojn en la reto.

sen interrompi la reton

Kiel klasifiki la Preterpasan Aplikan Reĝimon?

Pretervojo estas dividita en reĝimojn de kontrolo aŭ ellasilo, kiuj estas kiel sekvas
1. Ekigita de elektroprovizo. En ĉi tiu reĝimo, la Bypass-funkcio ebligas kiam la aparato malŝaltis. Se la aparato ŝaltis, la Bypass-funkcio tuj estos malŝaltita.
2. Kontrolita de GPIO. Post ensaluto en la OS, vi povas uzi GPIO por funkciigi specifajn havenojn por kontroli la Bypass-ŝaltilon.
3. Kontrolo de Gardhundo. Ĉi tio estas etendo de reĝimo 2. Vi povas uzi la Gardhundon por kontroli la ebligon kaj malŝalton de la programo GPIO Bypass por kontroli la staton de Bypass. Tiamaniere, se la platformo kraŝas, la Pretervojo povas esti malfermita de Watchdog.
En praktikaj aplikoj, ĉi tiuj tri ŝtatoj ofte ekzistas samtempe, precipe la du reĝimoj 1 kaj 2. La ĝenerala aplika metodo estas: kiam la aparato estas malŝaltita, la Bypass estas ebligita. Post kiam la aparato ŝaltita, la Bypass estas ebligita de la BIOS. Post kiam la BIOS transprenas la aparaton, la Bypass ankoraŭ estas ebligita. Malŝaltu la Pretervojon por ke la aplikaĵo povu funkcii. Dum la tuta startprocezo, preskaŭ ne ekzistas reto-malkonekto.

Korbatoj Detekto

Kio estas la Principo de Bypass-efektivigo?

1. Aparataro Nivelo
Sur la aparatara nivelo, relajsoj estas plejparte uzataj por atingi Bypass. Ĉi tiuj relajsoj estas konektitaj al signalkabloj de la du Bypass-retaj havenoj. La sekva figuro montras la laborreĝimon de la relajso uzante unu signalkablon.
Prenu la potencan ellasilon kiel ekzemplon. En la kazo de elektropaneo, la ŝaltilo en la relajso saltos al la stato de 1, tio estas, Rx sur la RJ45-interfaco de LAN1 rekte konektos al RJ45 Tx de LAN2, kaj kiam la aparato estas ŝaltita, la ŝaltilo estos. konekti al 2. Tiamaniere, se la reto komunikado inter LAN1 kaj LAN2 estas postulata, Vi devas fari tion per aplikaĵo sur la aparato.
2. Programaro Nivelo
En la klasifiko de Pretervojo, GPIO kaj Gardhundo estas menciitaj por kontroli kaj ekigi la Pretervojon. Fakte, ambaŭ ĉi tiuj du manieroj funkciigas la GPIO, kaj tiam la GPIO kontrolas la relajson sur la aparataro por fari la respondan salton. Specife, se la ekvivalenta GPIO estas metita al alta nivelo, la relajso saltos al pozicio 1 ekvivalente, dum se la GPIO-taso estas metita al malalta nivelo, la relajso saltos al pozicio 2 ekvivalente.

Por Watchdog Bypass, ĝi estas fakte aldonita Watchdog-kontrolo Bypass surbaze de GPIO-kontrolo supre. Post kiam la gardohundo ekvalidas, agordu la agon preteriri sur la BIOS. La sistemo aktivigas la funkcion de gardohundo. Post kiam la gardohundo ekvalidas, la responda rethavena pretervojo estas ebligita kaj la aparato eniras la pretervojon. Fakte, la Pretervojo ankaŭ estas kontrolita de GPIO, sed en ĉi tiu kazo, la skribo de malaltaj niveloj al GPIO estas farita de la Gardhundo, kaj neniu kroma programado estas postulata por skribi GPIO.

La aparataro Bypass-funkcio estas deviga funkcio de retsekurecaj produktoj. Kiam la aparato estas malŝaltita aŭ frakasita, la internaj kaj eksteraj havenoj estas fizike konektitaj por formi retan kablon. Tiamaniere, datumtrafiko povas rekte trapasi la aparaton sen esti tuŝita de la aktuala stato de la aparato.

Apliko de Alta Havebleco (HA):

Mylinking™ provizas du solvojn de alta havebleco (HA), Aktiva/Vendeva kaj Aktiva/Aktiva. La Aktiva Standby (aŭ aktiva/pasiva) deplojo al helpaj iloj por disponigi malsukceson de primaraj ĝis rezervaj aparatoj. Kaj la Aktiva/Aktiva Deplojita al redundaj ligiloj por provizi malsukceson kiam iu Aktiva aparato malsukcesas.

HA1

Mylinking™ Bypass TAP subtenas du redundajn enliniajn ilojn, povus esti deplojitaj en la Aktiva/Standby-solvo. Unu funkcias kiel la ĉefa aŭ "Aktiva" aparato. La Standby aŭ "Pasiva" aparato daŭre ricevas realtempan trafikon tra la Bypass-serialo sed ne estas konsiderita kiel enlinia aparato. Ĉi tio provizas "Hot Standby" redundon. Se la aktiva aparato malsukcesas kaj la Bypass TAP ĉesas ricevi korbatojn, la atenda aparato aŭtomate transprenas kiel la ĉefa aparato kaj tuj enretas.

HA2

Kio estas la Avantaĝoj, kiujn vi povas akiri surbaze de nia Bypass?

1-Asignu trafikon antaŭ kaj post la enlinia ilo (kiel WAF, NGFW aŭ IPS) al la ekster-banda ilo
2-Administri plurajn enliniajn ilojn samtempe simpligas la sekurecan stakon kaj reduktas retan kompleksecon
3-Provigas filtradon, agregadon kaj ŝarĝan ekvilibron por enliniaj ligiloj
4- Redukti la riskon de neplanita malfunkcio
5-Malsukceso, alta havebleco [HA]


Afiŝtempo: Dec-23-2021