Kio estas la Pretervojo?
Reta Sekureca Ekipaĵo estas ofte uzata inter du aŭ pli da retoj, ekzemple inter interna reto kaj ekstera reto. La Reta Sekureca Ekipaĵo, per analizo de retpakaĵoj, determinas ĉu ekzistas minaco, post prilaborado laŭ certaj vojigaj reguloj, plusendas la pakaĵon al eliro, kaj ebligas paneon de la reta sekureca ekipaĵo. Ekzemple, post elektropaneo aŭ kraŝo, la konektitaj retsegmentoj al la aparato malkonektiĝas unu de la alia. En tiu kazo, se ĉiu reto bezonas esti konektita unu al la alia, tiam la preteksto "Pretervojo" devas aperi.
La funkcio "Bypass", kiel la nomo sugestas, ebligas al la du retoj fizike konektiĝi sen trapasi la sistemon de la retsekureca aparato tra specifa ekiga stato (elektropaneo aŭ kraŝo). Tial, kiam la retsekureca aparato paneas, la reto konektita al la "Bypass" povas komuniki unu kun la alia. Kompreneble, la retsekureca aparato ne prilaboras pakaĵojn en la reto.
Kiel klasifiki la Preterpasan Aplikaĵreĝimon?
Pretervojo estas dividita en kontrolajn aŭ ellasilajn reĝimojn, kiuj estas jenaj
1. Ekagita de elektroprovizo. En ĉi tiu reĝimo, la pretervojo-funkcio aktiviĝas kiam la aparato estas malŝaltita. Se la aparato estas ŝaltita, la pretervojo-funkcio tuj malŝaltiĝos.
2. Kontrolita per GPIO. Post ensaluto al la operaciumo, vi povas uzi GPIO por funkciigi specifajn pordojn por kontroli la preteriran ŝaltilon.
3. Kontrolo per Gardhundo. Ĉi tio estas etendaĵo de reĝimo 2. Vi povas uzi la Gardhundon por kontroli la aktivigon kaj malaktivigon de la GPIO-pretervojo-programo por kontroli la pretervojo-staton. Tiamaniere, se la platformo kraŝas, la pretervojo povas esti malfermita per Gardhundo.
En praktikaj aplikoj, ĉi tiuj tri statoj ofte ekzistas samtempe, precipe la du reĝimoj 1 kaj 2. La ĝenerala aplika metodo estas: kiam la aparato estas malŝaltita, la Pretervojo estas ebligita. Post kiam la aparato estas ŝaltita, la Pretervojo estas ebligita de la BIOS. Post kiam la BIOS transprenas la aparaton, la Pretervojo ankoraŭ estas ebligita. Malŝaltu la Pretervojon por ke la aplikaĵo povu funkcii. Dum la tuta startprocezo, preskaŭ ne okazas retmalkonekto.
Kio estas la principo de efektivigo de pretervojo?
1. Nivelo de aparataro
Je la aparatara nivelo, relajsoj estas ĉefe uzataj por atingi pretervojon. Ĉi tiuj relajsoj estas konektitaj al signalkabloj de la du pretervojaj retpordoj. La sekva figuro montras la funkciadon de la relajso uzante unu signalkablon.
Prenu la elektran ellasilon kiel ekzemplon. En kazo de elektropaneo, la ŝaltilo en la relajso saltos al la stato 1, tio estas, Rx ĉe la RJ45-interfaco de LAN1 rekte konektos al la RJ45-transmisiilo de LAN2, kaj kiam la aparato estas ŝaltita, la ŝaltilo konektos al 2. Tiamaniere, se reta komunikado inter LAN1 kaj LAN2 estas necesa, vi devas fari tion per aplikaĵo sur la aparato.
2. Programara Nivelo
En la klasifiko de Pretervojo, GPIO kaj Gardhundo estas menciitaj por kontroli kaj ekigi la Pretervojon. Fakte, ambaŭ ĉi tiuj du manieroj funkciigas la GPIO-on, kaj poste la GPIO kontrolas la relajson sur la aparataro por fari la respondan salton. Specife, se la responda GPIO estas agordita al alta nivelo, la relajso saltos al pozicio 1 koresponde, dum se la GPIO-taso estas agordita al malalta nivelo, la relajso saltos al pozicio 2 koresponde.
Por Gardhundo-Pretervojo, fakte estas aldonita Gardhundo-kontrolo Pretervojo surbaze de la GPIO-kontrolo supre. Post kiam la gardhundo ekvalidas, agordu la agon al pretervojo en la BIOS. La sistemo aktivigas la gardhundan funkcion. Post kiam la gardhundo ekvalidas, la koresponda retporda pretervojo estas ebligita kaj la aparato eniras la pretervojo-staton. Fakte, la pretervojo estas ankaŭ kontrolata de GPIO, sed en ĉi tiu kazo, la skribo de malaltaj niveloj al GPIO estas plenumata de la Gardhundo, kaj neniu aldona programado estas necesa por skribi GPIO-n.
La funkcio "Preterpaso de la aparataro" estas deviga funkcio de retsekurecaj produktoj. Kiam la aparato malŝaltiĝas aŭ paneas, la interna kaj ekstera pordoj estas fizike konektitaj por formi retkablon. Tiel, datumtrafiko povas rekte trapasi la aparaton sen esti influita de la aktuala stato de la aparato.
Aplikaĵo de Alta Havebleco (HA):
Mylinking™ provizas du althavecajn (HA) solvojn, Aktivan/Riparantan kaj Aktivan/Aktivan. La Aktiva Riparanta (aŭ aktiva/pasiva) deplojo al helpaj iloj por provizi reinstalon de primaraj al rezervaj aparatoj. Kaj la Aktiva/Aktiva Deplojo al redundaj ligiloj por provizi reinstalon kiam iu ajn aktiva aparato paneas.
Mylinking™ Bypass TAP subtenas du redundajn enliniajn ilojn, kiuj povus esti deplojitaj en la Aktiva/Riparebla solvo. Unu servas kiel la ĉefa aŭ "Aktiva" aparato. La Riparebla aŭ "Pasiva" aparato ankoraŭ ricevas realtempan trafikon tra la Bypass-serio, sed ne estas konsiderata kiel enlinia aparato. Ĉi tio provizas "Varmegan Ripareblan" redundon. Se la aktiva aparato paneas kaj la Bypass TAP ĉesas ricevi korbatojn, la riparebla aparato aŭtomate transprenas kiel la ĉefa aparato kaj tuj ekfunkcias.
Kiujn avantaĝojn vi povas akiri surbaze de nia Pretervojo?
1-Asignu trafikon antaŭ kaj post la enlinia ilo (kiel WAF, NGFW, aŭ IPS) al la eksterbenda ilo
2-Administri plurajn enliniajn ilojn samtempe simpligas la sekurecstakon kaj reduktas retkompleksecon
3-Provizas filtradon, agregadon kaj ŝarĝekvilibron por enliniaj ligiloj
4-Malpliigu la riskon de neplanita malfunkciotempo
5-Failover, alta disponebleco [HA]
Afiŝtempo: 23-a de decembro 2021
