Wat is de bypass?
De apparatuer foar netwurkfeiligens wurdt faak brûkt tusken twa of mear netwurken, lykas tusken ynterne netwurk en eksterne netwurk. De netwurkfeiligens foar netwurkfeiligens fia syn netwurkpakket, om te bepalen oft d'r in bedriging is, en as it netwurkfeiligens is, nei in stroomfeiligens of Crash, ferbûn netwurk binne net oan it apparaat, binne fan elkoar loskeppele. Yn dit gefal, as elk netwurk inoar moat wurde ferbûn, dan moat bypass ferskine.
De panne-funksje, lykas de namme ympliseart, de twa netwurken fysyk ferburgen sûnder troch it systeem fan it systeem fan it netwurkfeiligensapparaat troch in spesifyk triggerde steat (krêftfout of crash). Dêrom mislearret it netwurkfeiligensapparaat, is it netwurk ferbûn oan it bypass-apparaat mei elkoar kommunisearje. Fansels ferwurket it netwurkapparaat gjin pakketten op it netwurk.
Hoe klassifisearje de oanfraachmodus foar bypass?
Bypass is ferdield yn kontrôle of triggermodi, dy't as folget binne
1. Triggered troch stroomfoarsjenning. Yn dizze modus, ynskeakelje de trochpass-funksje as it apparaat útskeakele. As it apparaat oanskeakele is, sil de Bypass-funksje direkt útskeakele wurde.
2 regele troch GPIO. Nei it oanmelden oan it OS, kinne jo GPIO brûke om spesifike havens te betsjinjen om de bypass-switch te kontrolearjen.
3. Kontrôle troch watchdog. Dit is in útwreiding fan modus 2. Jo kinne de wachtpost brûke om it ynskeakelje te kontrolearjen en útskeakelje fan it GPIO bypass-programma om de bypassstatus te kontrolearjen. Op dizze manier, as it platfoarm crasht, kin de bypass iepen wurde troch watchdog.
Yn praktyske applikaasjes besteane dizze trije steaten faak tagelyk, foaral de twa modi 1 en 2. De algemiene applikaasje-metoade is: as it apparaat wurdt oandreaun, is de rûnwei ynskeakele. Nei it apparaat wurdt oandreaun, is de rûnwei ynskeakele troch de BIOS. Neidat de BIOS it apparaat oernimme, is de rûnwei noch ynskeakele. Skeakelje de rûnwei út, sadat de applikaasje kin wurkje. Yn it heule opstartproses is d'r hast gjin netwurkskomection.
Wat is it prinsipe fan oerpass-ymplemintaasje?
1. Hardware nivo
By it Hardware-nivo wurde relais foaral brûkt om foarby te berikken. Dizze relais binne ferbûn oan signalele kabels fan 'e twa passen netwurkpoarten. De folgjende figuer toant de wurkmodus fan 'e relais mei ien sinjaal kabel.
Nim de stroom trigger as foarbyld. Yn it gefal fan 'e stroomflater sil de skeakel yn' e steat springe nei de steat fan 1, dat sil op dizze manier ferbine, as it netwurk fan 'e netwurk tusken Lan1 en Lan2 nedich is, moatte jo dat dwaan fia in applikaasje op it apparaat.
2. Software nivo
Yn 'e klassifikaasje fan Byfante wurde GPIO en SWIJDDOG neamd om de rûnwei te kontrolearjen en te triggerjen. Eins wurkje beide fan dizze twa manieren de GPIO, en dan kontroleart de GPIO de relais op 'e hardware om de korrespondearjende sprong te meitsjen. Spesifyk, as de korrespondearjende GPIO ynsteld is op heech nivo, sil de relais yn oerienkomme nei posysje 1, wylst de GPIO-Cup ynsteld is op leech nivo, sil de relay yn oerienstimming springe.
Foar watchdog foarbygean, wurdt it eins tafoege Watchdog Control Bado op basis fan GPIO-kontrôle hjirboppe. Neidat de wachtsjen yn plak nimt, set de aksje om te foarbygean op 'e BIOS. It systeem aktiveart de opmaakdagfunksje. Neidat de wachtsjen yn wurking is, is it korrespondearjende netwurkpoarte bypass ynskeakele en it apparaat ynkomt de bypasssteat. Eins wurdt de rûnwei ek kontroleare troch GPIO, mar yn dit gefal wurdt it skriuwen fan lege nivo's nei GPIO út útfierd troch it Watchdog, en gjin ekstra programmearring is ferplicht om GPIO te skriuwen.
De Hardware bypass-funksje is in ferplichte funksje fan netwurkfeiligensprodukten. As it apparaat wurdt oandreaun of crasht, binne de ynterne en eksterne havens fysyk ferbûn om in netwurkkabel te foarmjen. Op dizze manier kin gegevens ferkear direkt troch it apparaat trochgean sûnder te beynfloede troch de hjoeddeistige status fan it apparaat.
Hege beskikberens (ha) applikaasje:
MYLINKING ™ Jou twa hege beskikberens (ha) oplossingen, aktyf / standby en aktyf / aktyf. De aktive standby (as aktyf / passive) ynset nei Auxiliary-ark om failover te leverjen fan it primêr ta reservekopy-apparaten. En it aktive / aktive ynset om te ferminderjen nei redundante keppelings om Failover te leverjen as d'r aktyf apparaat mislearret.
MYLINKING ™ -bypass Tap stipet twa redundante ynline ark, koe wurde ynset yn 'e aktive / standby-oplossing. Ien tsjinnet as it primêr as "aktyf" apparaat. De standby of "passyf"-apparaat krijt noch altyd real-time ferkear fia de foarbygeande rânen, mar wurdt net beskôge as in ynline apparaat. Dit leveret "Hot Standby" Redundancy. As it aktive apparaat mislearret en de bypass-tap stopt dat de bypassing fan hertslach hat, nimt it standmarkapparaat automatysk as it primêr apparaat en komt online.
Wat is de foardielen dy't jo kinne krije basearre op ús foarbygong?
1-allocearje ferkear earder en nei it ynline ark (lykas WAF, NGFW, as IPS) nei it bûten-fan-band-ark
2--behearen fan meardere ynline ark ferienfâldigje tagelyk de befeiligingsstapel en fermindere netwurkkomplexiteit
3-jouwe filter, aggregaasje, en laden balansearjen foar Inline Links
4-ferminderje it risiko fan unplante downtime
5-failover, hege beskikberens [ha]
Posttiid: DEC-23-2021
