Wat is de Bypass?
De Network Security Equipment wurdt faak brûkt tusken twa of mear netwurken, lykas tusken ynterne netwurk en ekstern netwurk. De Network Security Equipment fia syn netwurk pakket analyse, om te bepalen oft der in bedriging, neidat ferwurke neffens bepaalde routing regels te stjoeren it pakket te gean út, en as it netwurk feiligens apparatuer malfunctioned, Bygelyks, nei in stroomûnderbrekking of crash , netwurk segminten ferbûn oan it apparaat wurde loskeppele fan elkoar. Yn dit gefal, as elk netwurk moat wurde ferbûn inoar, dan Bypass moat ferskine.
De Bypass-funksje, lykas de namme al fermoeden docht, makket it mooglik dat de twa netwurken fysyk ferbine sûnder troch it systeem fan it netwurkfeiligensapparaat te gean fia in spesifike triggerende steat (stromfal of crash). Dêrom, as it netwurkfeiligensapparaat mislearret, kin it netwurk ferbûn mei it Bypass-apparaat mei elkoar kommunisearje. Fansels ferwurket it netwurkapparaat gjin pakketten op it netwurk.
Hoe klassifisearje de Bypass-applikaasjemodus?
Bypass is ferdield yn kontrôle- of triggermodi, dy't as folgjend binne
1. Triggered troch macht oanbod. Yn dizze modus is de Bypass-funksje ynskeakele as it apparaat útskeakele is. As it apparaat ynskeakele is, sil de Bypass-funksje fuortendaliks útskeakele wurde.
2. Kontrolearre troch GPIO. Nei it oanmelden by it OS kinne jo GPIO brûke om spesifike havens te betsjinjen om de Bypass-skeakel te kontrolearjen.
3. Kontrolearje troch Watchdog. Dit is in útwreiding fan modus 2. Jo kinne de Watchdog brûke om it yn- en útskeakeljen fan it GPIO Bypass-programma te kontrolearjen om de Bypass-status te kontrolearjen. Op dizze manier, as it platfoarm crasht, kin de Bypass wurde iepene troch Watchdog.
Yn praktyske tapassingen besteane dizze trije steaten faak tagelyk, benammen de twa modi 1 en 2. De algemiene applikaasjemetoade is: as it apparaat útskeakele is, is de Bypass ynskeakele. Nei't it apparaat ynskeakele is, wurdt de Bypass ynskeakele troch de BIOS. Nei't de BIOS it apparaat oernimt, is de Bypass noch ynskeakele. Skeakelje de Bypass út sadat de applikaasje kin wurkje. Tidens it hiele opstartproses is d'r hast gjin netwurkôfbrekking.
Wat is it prinsipe fan ymplemintaasje bypass?
1. Hardware Level
Op hardwarenivo wurde relays benammen brûkt om Bypass te berikken. Dizze relais binne ferbûn mei sinjaalkabels fan 'e twa Bypass-netwurkports. De folgjende figuer lit de wurkmodus fan it estafette sjen mei ien sinjaalkabel.
Nim de macht trigger as foarbyld. Yn it gefal fan stroomûnderbrekking sil de skeakel yn 'e estafette springe nei de steat fan 1, dat is, Rx op' e RJ45-ynterface fan LAN1 sil direkt ferbine mei RJ45 Tx fan LAN2, en as it apparaat wurdt ynskeakele, sil de switch ferbine mei 2. Op dizze wize, as it netwurk kommunikaasje tusken LAN1 en LAN2 is nedich, Jo moatte dwaan dat troch in applikaasje op it apparaat.
2. Software Level
Yn 'e klassifikaasje fan Bypass wurde GPIO en Watchdog neamd om de Bypass te kontrolearjen en te triggerjen. Yn feite betsjinje beide fan dizze twa manieren de GPIO, en dan kontrolearret de GPIO it estafette op 'e hardware om de oerienkommende sprong te meitsjen. Spesifyk, as de oerienkommende GPIO is ynsteld op heech nivo, sil it estafette korrespondearjend nei posysje 1 springe, wylst as de GPIO-beker op leech nivo ynsteld is, sil it estafette korrespondearjend nei posysje 2 springe.
Foar Watchdog Bypass, it is eins tafoege Watchdog control Bypass op basis fan GPIO kontrôle boppe. Nei't de wachthûn effekt hat, set de aksje yn om op 'e BIOS te gean. It systeem aktivearret de watchdog funksje. Nei't de wachthûn effekt hat, wurdt de oerienkommende netwurkpoarte-bypass ynskeakele en komt it apparaat yn 'e bypass-status. Yn feite wurdt de Bypass ek regele troch GPIO, mar yn dit gefal wurdt it skriuwen fan lege nivo's nei GPIO útfierd troch de Watchdog, en gjin ekstra programmearring is nedich om GPIO te skriuwen.
De hardware Bypass-funksje is in ferplichte funksje fan produkten foar netwurkfeiligens. As it apparaat is útskeakele of ferûngelokke, binne de ynterne en eksterne havens fysyk ferbûn om in netwurkkabel te foarmjen. Op dizze manier kin gegevensferkear direkt troch it apparaat passe sûnder te wurde beynfloede troch de hjoeddeistige status fan it apparaat.
Applikaasje mei hege beskikberens (HA):
Mylinking ™ leveret twa oplossingen mei hege beskikberens (HA), Aktyf / Standby en Aktyf / Aktyf. De aktive standby (as aktive/passive) ynset nei helpark om failover te leverjen fan primêre nei reservekopy-apparaten. En de Aktive / Aktyf ynset nei oerstallige keppelings om failover te leverjen as in aktyf apparaat mislearret.
Mylinking ™ Bypass TAP stipet twa oerstallige ynline-ark, koe wurde ynset yn 'e Aktive / Standby-oplossing. Ien tsjinnet as it primêre of "aktyf" apparaat. It Standby of "Passive" apparaat ûntfangt noch altyd realtime ferkear troch de Bypass-searje, mar wurdt net beskôge as in ynline-apparaat. Dit soarget foar "Hot Standby" oerstallichheid. As it aktive apparaat mislearret en de Bypass TAP ophâldt mei it ûntfangen fan hertbeats, nimt it standby-apparaat automatysk oer as it primêre apparaat en komt fuortendaliks online.
Wat binne de foardielen dy't jo kinne krije op basis fan ús Bypass?
1-Allokearje ferkear foar en nei it ynline-ark (lykas WAF, NGFW, of IPS) oan it out-of-band-ark
2-It behearen fan meardere ynline-ark tagelyk ferienfâldiget de feiligensstapel en ferminderet de kompleksiteit fan it netwurk
3- Biedt filtering, aggregaasje en loadbalancing foar ynline keppelings
4-Redigje it risiko fan unplanned downtime
5-Failover, hege beskikberens [HA]
Post tiid: Dec-23-2021