„Mylinking™“ tinklo apėjimo TAP su „heartbeat“ technologija užtikrina tinklo saugumą realiuoju laiku neaukojant tinklo patikimumo ar prieinamumo. „Mylinking™“ tinklo apėjimo TAP su 10/40/100G apėjimo moduliu užtikrina didelės spartos našumą, reikalingą saugumo įrankiams prijungti ir tinklo srautui realiuoju laiku apsaugoti neprarandant paketų.
Pirma, kas yra apėjimas?
Paprastai tinklo apsaugos įrenginys naudojamas tarp dviejų ar daugiau tinklų, pavyzdžiui, intraneto ir išorinio tinklo. Tinklo apsaugos įrenginio taikomoji programa analizuoja tinklo paketus, kad nustatytų, ar nėra grėsmių, ir tada persiunčia paketus pagal tam tikras maršruto parinkimo taisykles. Jei tinklo apsaugos įrenginys sugedęs, pavyzdžiui, nutrūkus elektros tiekimui ar nutrūkus gedimui, prie įrenginio prijungti tinklo segmentai praranda ryšį vienas su kitu. Tokiu atveju, jei reikia sujungti kiekvieną tinklą, reikia naudoti apeinamąjį persiuntimą.
Apėjimas, kaip rodo pavadinimas, yra apėjimo funkcija, o tai reiškia, kad du tinklai gali būti fiziškai nukreipti tiesiai per tinklo apsaugos įrenginio sistemą per tam tikrą suveikimo būseną (elektros energijos tiekimo sutrikimas arba išjungimas). Įjungus apėjimą, kai tinklo apsaugos įrenginys sugenda, prie apėjimo įrenginio prijungtas tinklas gali bendrauti tarpusavyje. Tokiu atveju apėjimo įrenginys neapdoroja paketų tinkle.
Antra, apėjimo klasifikacija taikoma šiais būdais:
Apėjimas skirstomas į šiuos režimus: valdymo režimą arba paleidimo režimą
1. Suveikia maitinimo šaltinis. Šiuo režimu apėjimo funkcija įjungiama, kai įrenginys neįjungtas. Įjungus įrenginį, apėjimo funkcija iš karto išsijungia.
2. Valdomas GPIO. Prisijungę prie OS, galite naudoti GPIO, kad valdytumėte konkrečius prievadus ir taip valdytumėte apėjimo jungiklį.
3, naudojant „Watchdog“ valdymą. Tai yra 2 metodo išplėtimas. „Watchdog“ galite naudoti GPIO apėjimo programos įjungimui ir išjungimui valdyti, kad galėtumėte valdyti apėjimo būseną. Tokiu būdu „Watchdog“ gali atidaryti apėjimą, jei platforma sugenda.
Praktiškai šios trys būsenos dažnai egzistuoja vienu metu, ypač 1 ir 2 būdai. Bendras taikymo metodas yra toks: kai įrenginys išjungtas, apėjimas įjungtas. Įjungus įrenginį, BIOS gali valdyti apėjimą. BIOS perėmus įrenginio valdymą, apėjimas vis dar įjungtas. Apėjimas išjungiamas, kad programa galėtų veikti. Viso paleidimo proceso metu beveik nėra tinklo atjungimo.
Galiausiai, apėjimo įgyvendinimo principo analizė
1. Aparatinės įrangos lygis
Aparatinės įrangos lygmeniu relė daugiausia naudojama apėjimui realizuoti. Šios relės daugiausia jungiamos prie kiekvieno tinklo prievado signalo kabelio, esančio apėjimo tinklo prievade. Šiame paveikslėlyje vienas signalo kabelis iliustruoja relės veikimo režimą.
Pavyzdžiui, maitinimo paleidiklis. Nutrūkus elektros tiekimui, relėje esantis jungiklis peršoks į 1 padėtį, t. y. LAN1 RJ45 prievado imtuvas tiesiogiai bendrauja su LAN2 RJ45 siųstuvu. Įjungus įrenginį, jungiklis prisijungs prie 2 padėties. Tai turite padaryti per šio įrenginio programėlę.
2. Programinės įrangos lygis
Apėjimo klasifikacijoje aptariami GPIO ir „Watchdog“, skirti apėjimui valdyti ir suaktyvinti. Tiesą sakant, abu šie metodai valdo GPIO, o tada GPIO valdo aparatinės įrangos relę, kad atliktų atitinkamą šuolį. Tiksliau, jei atitinkamas GPIO nustatytas į aukštą lygį, relė šoktels į 1 padėtį. Ir atvirkščiai, jei GPIO lygis nustatytas į žemą lygį, relė šoktels į 2 padėtį.
„Watchdog Bypass“ funkcijai, remiantis aukščiau pateiktu GPIO valdymu, reikia pridėti „Watchdog“ valdymą „Bypass“. Kai „Watchdog“ funkcija įsigalios, BIOS nustatykite veiksmą į „Bypass“. Sistema įjungs „Watchdog“ funkciją. Kai „Watchdog“ funkcija įsigalios, įjungs atitinkamo tinklo prievado „Bypass“, todėl įrenginys pereis į „Bypass“ būseną. Tiesą sakant, „Bypass“ funkciją taip pat valdo GPIO. Šiuo atveju žemo lygio rašymą į GPIO atlieka „Watchdog“, ir norint rašyti GPIO, nereikia jokio papildomo programavimo.
Aparatinės įrangos apėjimo funkcija yra būtina tinklo saugumo produktų funkcija. Kai įrenginys išjungiamas arba jo veikimas nutrūksta, vidiniai ir išoriniai prievadai gali būti fiziškai sujungti vienas su kitu ir sudaryti tinklo kabelį. Tokiu būdu vartotojų duomenų srautas gali vykti per įrenginį nepaveikiamas dabartinės įrenginio būsenos.
Įrašo laikas: 2023 m. vasario 6 d.
