Kuo Mylinking™ Active Network Bypass TAP gali padėti?

Mylinking™ tinklo apėjimo TAP su širdies plakimo technologija užtikrina tinklo saugumą realiuoju laiku neprarandant tinklo patikimumo ar pasiekiamumo. „Mylinking™“ tinklo apėjimo TAP su 10/40/100G apėjimo moduliu užtikrina spartų našumą, reikalingą norint prijungti saugos įrankius ir apsaugoti tinklo srautą realiuoju laiku neprarandant paketų.

负载均衡串接保护

Pirma, kas yra aplinkkelis?

Paprastai tinklo saugos įrenginys naudojamas tarp dviejų ar daugiau tinklų, pvz., intraneto ir išorinio tinklo. Tinklo saugos įrenginio taikomoji programa analizuoja tinklo paketus, kad nustatytų, ar nėra grėsmių, ir persiunčia paketus pagal tam tikras maršruto parinkimo taisykles. Jei tinklo saugos įrenginys yra sugedęs, pavyzdžiui, nutrūkus maitinimui arba sugedus, prie įrenginio prijungti tinklo segmentai praras ryšį vienas su kitu. Šiuo metu, jei kiekvienas tinklas turi būti sujungtas vienas su kitu, jis turi būti apeiti pirmyn.

Aplinkėjimas, kaip rodo pavadinimas, yra apeinama funkcija, o tai reiškia, kad du tinklai gali būti fiziškai nukreipti tiesiai per tinklo saugos įrenginio sistemą per konkrečią paleidimo būseną (maitinimo sutrikimas arba išjungimas). Įjungus aplinkkelį, kai tinklo saugos įrenginys sugenda, tinklas, prijungtas prie aplinkkelio įrenginio, gali bendrauti tarpusavyje. Tokiu atveju aplinkkelio įrenginys neapdoroja tinklo paketų.

Antra, aplinkkelio klasifikacija taikoma šiais būdais:

Apėjimas skirstomas į šiuos režimus: valdymo režimas arba paleidimo režimas

1. Suveikia maitinimo šaltinis. Šiuo režimu apėjimo funkcija įjungiama, kai įrenginys neįjungtas. Kai įrenginys įjungiamas, aplinkkelio funkcija iš karto išjungiama.

2. Valdoma GPIO. Prisijungę prie OS, galite naudoti GPIO, kad valdytumėte konkrečius prievadus, kad valdytumėte apėjimo jungiklį.

3, pagal „Watchdog“ valdymą. Tai yra 2 metodo išplėtimas. Galite naudoti „Watchdog“, kad galėtumėte valdyti GPIO aplinkkelio programos įjungimą ir išjungimą, kad galėtumėte valdyti apėjimo būseną. Tokiu būdu „Watchdog“ gali atidaryti aplinkkelį, jei platforma sugenda.

Praktikoje šios trys būsenos dažnai egzistuoja vienu metu, ypač dviem būdais 1 ir 2. Bendras taikymo būdas yra toks: Kai įrenginys išjungtas, įjungiamas aplinkkelio režimas. Įjungus įrenginį, BIOS gali valdyti aplinkkelį. Kai BIOS perima įrenginį, aplinkkelis vis dar įjungtas. Aplinkėjimas yra išjungtas, kad programa galėtų veikti. Per visą paleidimo procesą beveik nėra tinklo atjungimo.

 Inline aplinkkelio bakstelėjimas

Galiausiai, aplinkkelio įgyvendinimo principo analizė

1. Techninės įrangos lygis

Aparatūros lygmenyje relė daugiausia naudojama aplinkkeliui realizuoti. Šios relės daugiausia yra prijungtos prie kiekvieno tinklo prievado, esančio apėjimo tinklo prievade, signalų kabelių. Toliau pateiktame paveikslėlyje naudojamas vienas signalo kabelis, iliustruojantis relės darbo režimą.

Paimkite maitinimo paleidiklį kaip pavyzdį. Nutrūkus maitinimui, relėje esantis jungiklis peršoks į 1, tai yra, Rx LAN1 RJ45 prievade tiesiogiai susisiekia su LAN2 RJ45 Tx. Kai įrenginys bus įjungtas, jungiklis prisijungs prie 2. Tai turite padaryti naudodami šiame įrenginyje esančią programą.

2. Programinės įrangos lygis

Apėjimo klasifikacijoje aptariami GPIO ir Watchdog, kaip valdyti ir suaktyvinti aplinkkelį. Tiesą sakant, abu šie metodai valdo GPIO, o tada GPIO valdo aparatinės įrangos relę, kad atliktų atitinkamą šuolį. Tiksliau, jei atitinkamas GPIO nustatytas į aukštą, relė peršoks į 1 padėtį. Ir atvirkščiai, jei GPIO puodelis nustatytas į žemą, relė peršoks į 2 padėtį.

Iš tikrųjų, naudodami „Watchdog Bypass“, remdamiesi aukščiau nurodytu GPIO valdikliu, pridėkite „Watchdog“ valdymo aplinkkelį. Įsigaliojus stebėjimo funkcijai, BIOS nustatykite veiksmą apeiti. Sistema įjungia „Watchdog“ funkciją. Įsigaliojus „Watchdog“, įjungiamas atitinkamo tinklo prievado apėjimas, todėl įrenginys yra apėjimo būsenoje. Tiesą sakant, aplinkkelį taip pat valdo GPIO. Tokiu atveju žemo lygio įrašymą į GPIO atlieka Watchdog, o norint parašyti GPIO nereikia jokio papildomo programavimo.

Techninės įrangos apėjimo funkcija yra būtina tinklo saugos produktų funkcija. Kai įrenginys išjungiamas arba nutrūksta, vidiniai ir išoriniai prievadai gali būti fiziškai sujungti vienas su kitu, kad sudarytų tinklo kabelį. Tokiu būdu vartotojų duomenų srautas gali pereiti per įrenginį, neturėdamas įtakos dabartinei įrenginio būsenai.


Paskelbimo laikas: 2023-06-06