Kio estas la pretervojo?
La reto -sekureca ekipaĵo estas ofte uzata inter du aŭ pli da retoj, kiel inter interna reto kaj ekstera reto. La reto -sekureca ekipaĵo per ĝia analizo de retaj pakaĵoj, por determini ĉu ekzistas minaco, post prilaborita laŭ iuj enrutigaj reguloj por plusendi la pakaĵon por eliri, kaj se la reto -sekureca ekipaĵo malfunkciis, ekzemple, post elektra fiasko aŭ kraŝo, retaj segmentoj konektitaj al la aparato estas malkonektitaj unu de la alia. En ĉi tiu kazo, se ĉiu reto devas esti konektita unu la alian, tiam pretervojo devas aperi.
La preterpasa funkcio, kiel la nomo implicas, ebligas la du retojn fizike konekti sen trapasi la sistemon de la reto -sekureca aparato per specifa ekiganta stato (potenco -fiasko aŭ kraŝo). Sekve, kiam la reto -sekureca aparato malsukcesas, la reto konektita al la preterpasa aparato povas komuniki unu kun la alia. Kompreneble, la reto -aparato ne prilaboras pakaĵojn en la reto.
Kiel klasifiki la preterpasan aplikan reĝimon?
Pretervojo estas dividita en kontrolajn aŭ ellasilajn modojn, kiuj estas kiel sekvas
1. Ellasita de elektroprovizo. En ĉi tiu reĝimo, la preterpasa funkcio ebligas kiam la aparato malŝaltas. Se la aparato ŝaltita, la preterpasa funkcio estos malebligita tuj.
2. Kontrolita de GPIO. Post ensaluti la VIN, vi povas uzi GPIO por funkciigi specifajn havenojn por kontroli la preterpasan ŝaltilon.
3. Kontrolo de Watchdog. Ĉi tio estas etendaĵo de Modo 2. Vi povas uzi la gardostaranton por kontroli la ebligon kaj malebligon de la GPIO -preterpasa programo por kontroli la pretervojan statuson. Tiamaniere, se la platformo frakasas, la pretervojo povas esti malfermita de gardostaranto.
En praktikaj aplikoj, ĉi tiuj tri ŝtatoj ofte ekzistas samtempe, precipe la du Modoj 1 kaj 2. La ĝenerala aplika metodo estas: kiam la aparato estas malŝaltita, la pretervojo estas ebligita. Post kiam la aparato ŝaltita, la pretervojo estas ebligita de la BIOS. Post kiam la BIOS transprenas la aparaton, la pretervojo ankoraŭ estas enŝaltita. Malŝaltu la pretervojon por ke la aplikaĵo funkciu. Dum la tuta komenca procezo, preskaŭ ne ekzistas reto -malkonekto.
Kio estas la principo de preterpasa efektivigo?
1. Aparataro -Nivelo
Je la aparataro -nivelo, relajsoj estas ĉefe uzataj por atingi preterpasejon. Ĉi tiuj relajsoj estas konektitaj al signalaj kabloj de la du pretervojaj retaj havenoj. La sekva figuro montras la funkciantan reĝimon de la relajso uzante unu signalan kablon.
Prenu la potencan ellasilon kiel ekzemplon. En la kazo de potenco -fiasko, la ŝaltilo en la relajso saltos al la stato de 1, tio estas RX sur la RJ45 -interfaco de LAN1 rekte konektiĝos al RJ45 TX de LAN2, kaj kiam la aparato estas ŝaltita, la ŝaltilo konektiĝos al 2. tiamaniere, se la reta komunikado inter LAN1 kaj LAN2 estas bezonata, vi bezonos fari tion.
2. Programaro -Nivelo
En la klasifiko de pretervojo, GPIO kaj gardostaranto estas menciitaj por kontroli kaj ekigi la pretervojon. Fakte, ambaŭ ĉi tiuj du manieroj funkciigas la GPIO, kaj tiam la GPIO regas la relajson sur la aparataro por fari la respondan salton. Specife, se la responda GPIO estas agordita al alta nivelo, la relajso saltos al pozicio 1 respektive, dum se la GPIO -taso estas agordita al malalta nivelo, la relajso saltos al pozicio 2 respektive.
Por Watchdog Bypass, ĝi efektive estas aldonita gardostaranto -pretervojo surbaze de GPIO -kontrolo supre. Post kiam la gardisto ekvalidas, agordu la agon preterpasi la BIOS. La sistemo aktivigas la Watchdog -funkcion. Post kiam la gardostaranto ekvalidas, la responda reta haveno estas enŝaltita kaj la aparato eniras la pretervojan staton. Fakte, la pretervojo ankaŭ estas regata de GPIO, sed en ĉi tiu kazo, la skribotablo de malaltaj niveloj al GPIO estas farita de la gardostaranto, kaj neniu aldona programado estas bezonata por verki GPIO.
La aparataro preterpasas funkcion estas deviga funkcio de retaj sekurecaj produktoj. Kiam la aparato estas malŝaltita aŭ frakasita, la internaj kaj eksteraj havenoj estas fizike konektitaj por formi retan kablon. Tiamaniere, datuma trafiko povas rekte trapasi la aparaton sen esti tuŝita de la aktuala stato de la aparato.
Alta havebleco (HA) Apliko:
MyLinking ™ Provizu du altajn haveblajn (HA) solvojn, aktivan/atendantan kaj aktivan/aktivan. La aktiva atendado (aŭ aktiva/pasiva) disfaldiĝo al helpaj iloj por provizi failover de primara ĝis rezerva aparatoj. Kaj la aktiva/aktiva disfaldita al redundaj ligoj por provizi failover kiam iu aktiva aparato malsukcesas.
MyLinking ™ Bypass TAP subtenas du redundajn inline -ilojn, povus esti disfalditaj en la aktiva/atendata solvo. Oni servas kiel la primara aŭ "aktiva" aparato. La atendata aŭ "pasiva" aparato ankoraŭ ricevas realtempan trafikon tra la Bypass-serio, sed ne estas konsiderata kiel enreta aparato. Ĉi tio provizas "Varman Standby" redundon. Se la aktiva aparato malsukcesas kaj la pretervoja frapeto ĉesas ricevi korbatojn, la atendata aparato aŭtomate transprenas kiel la primara aparato kaj venas interrete tuj.
Kio estas la avantaĝoj, kiujn vi povas akiri surbaze de nia pretervojo?
1-alloka trafiko antaŭ kaj post la enreta ilo (kiel WAF, NGFW, aŭ IPS) al la ekster-bando-ilo
2-Administrado de Multoblaj Interretaj Iloj samtempe simpligas la sekurecan stakon kaj reduktas retan kompleksecon
3-Provizaj Filtrado, Agregado kaj Ŝarĝo-Ekvilibrilo por Interretaj Ligoj
4-Redukti la riskon de neplanita malfunkcia tempo
5-Failover, alta havebleco [ha]
Afiŝotempo: Dec-23-2021
