Kas yra tinklo saugos įrenginio apėjimo funkcija?

Kas yra aplinkkelis?

Tinklo saugos įranga dažniausiai naudojama tarp dviejų ar daugiau tinklų, pvz., tarp vidinio tinklo ir išorinio tinklo. Tinklo saugos įranga, atlikdama tinklo paketų analizę, kad nustatytų, ar yra grėsmė, po apdorojimo pagal tam tikras maršruto parinkimo taisykles, kad paketas būtų perduotas, kad jis išnyktų, ir jei tinklo saugos įranga veikė netinkamai, pavyzdžiui, nutrūkus maitinimui ar gedus. , prie įrenginio prijungti tinklo segmentai yra atjungti vienas nuo kito. Tokiu atveju, jei kiekvienas tinklas turi būti sujungtas vienas su kitu, turi būti rodomas apėjimas.

Apėjimo funkcija, kaip rodo pavadinimas, leidžia dviem tinklams fiziškai sujungti nepraeinant per tinklo saugos įrenginio sistemą tam tikros suaktyvinimo būsenos (maitinimo sutrikimo ar gedimo) metu. Todėl, kai tinklo saugos įrenginys sugenda, tinklas, prijungtas prie aplinkkelio įrenginio, gali susisiekti vienas su kitu. Žinoma, tinklo įrenginys neapdoroja tinkle esančių paketų.

netrikdydami tinklo

Kaip klasifikuoti apėjimo taikymo režimą?

Aplenkimas yra padalintas į valdymo arba paleidimo režimus, kurie yra tokie
1. Suveikia maitinimo šaltinis. Šiuo režimu apėjimo funkcija įjungiama, kai įrenginys išjungiamas. Jei įrenginys įjungtas, aplinkkelio funkcija bus nedelsiant išjungta.
2. Valdoma GPIO. Prisijungę prie OS, galite naudoti GPIO, kad valdytumėte konkrečius prievadus, kad valdytumėte apėjimo jungiklį.
3. „Watchdog“ valdymas. Tai yra 2 režimo išplėtimas. Galite naudoti „Watchdog“, kad galėtumėte valdyti GPIO aplinkkelio programos įjungimą ir išjungimą, kad galėtumėte valdyti apėjimo būseną. Tokiu būdu, jei platforma sugenda, „Watchdog“ gali atidaryti aplinkkelį.
Praktikoje šios trys būsenos dažnai egzistuoja tuo pačiu metu, ypač du režimai 1 ir 2. Bendras taikymo būdas yra toks: kai įrenginys išjungiamas, įjungiamas aplinkkelio režimas. Įjungus įrenginį, BIOS įjungia apėjimą. Kai BIOS perima įrenginį, apėjimas vis tiek įjungtas. Išjunkite aplinkkelį, kad programa veiktų. Per visą paleidimo procesą beveik nėra tinklo atjungimo.

Širdies plakimų aptikimas

Koks yra aplinkkelio įgyvendinimo principas?

1. Techninės įrangos lygis
Aparatūros lygiu relės daugiausia naudojamos norint pasiekti aplinkkelį. Šios relės yra prijungtos prie dviejų apėjimo tinklo prievadų signalų kabelių. Toliau pateiktame paveikslėlyje parodytas relės darbo režimas naudojant vieną signalinį kabelį.
Paimkite maitinimo paleidiklį kaip pavyzdį. Nutrūkus maitinimui, relėje esantis jungiklis pereis į 1 būseną, tai yra, Rx LAN1 RJ45 sąsajoje tiesiogiai prisijungs prie LAN2 RJ45 Tx, o kai įrenginys bus įjungtas, jungiklis Prisijunkite prie 2. Tokiu būdu, jei reikalingas tinklo ryšys tarp LAN1 ir LAN2, turite tai padaryti naudodami įrenginyje esančią programą.
2. Programinės įrangos lygis
Apėjimo klasifikacijoje minimos GPIO ir Watchdog, kurios valdo ir įjungia aplinkkelį. Tiesą sakant, abu šie du būdai valdo GPIO, o tada GPIO valdo aparatinės įrangos relę, kad atliktų atitinkamą šuolį. Tiksliau, jei atitinkamas GPIO nustatytas į aukštą lygį, relė atitinkamai peršoks į 1 padėtį, o jei GPIO puodelis nustatytas į žemą lygį, relė atitinkamai peršoks į 2 padėtį.

„Watchdog Bypass“ iš tikrųjų pridedamas „Watchdog“ valdymo apėjimas, remiantis aukščiau nurodytu GPIO valdymu. Įsigaliojus sergėtojui, nustatykite veiksmą apeiti BIOS. Sistema įjungia budėjimo funkciją. Įsigaliojus stebėjimo funkcijai, įjungiamas atitinkamo tinklo prievado apėjimas ir įrenginys pereina į apėjimo būseną. Tiesą sakant, Bypass taip pat yra valdomas GPIO, tačiau tokiu atveju žemų lygių įrašymą į GPIO atlieka Watchdog, o norint parašyti GPIO nereikia jokio papildomo programavimo.

Aparatinės įrangos apėjimo funkcija yra privaloma tinklo saugos produktų funkcija. Kai įrenginys išjungiamas arba sugenda, vidiniai ir išoriniai prievadai yra fiziškai sujungti ir sudaro tinklo kabelį. Tokiu būdu duomenų srautas gali tiesiogiai pereiti per įrenginį, nedarant įtakos esamai įrenginio būsenai.

Didelio prieinamumo (HA) taikymas:

„Mylinking™“ siūlo du aukšto pasiekiamumo (HA) sprendimus: „Active/Standby“ ir „Active/Active“. Aktyvus budėjimo režimas (arba aktyvus / pasyvus) diegimas į pagalbinius įrankius, kad būtų užtikrintas perjungimas iš pirminių į atsarginius įrenginius. Aktyvus / aktyvus įdiegtas į perteklines nuorodas, kad būtų užtikrintas gedimas, kai sugenda bet kuris aktyvus įrenginys.

HA1

„Mylinking™ Bypass TAP“ palaiko du perteklinius integruotus įrankius, kurie gali būti naudojami aktyvaus / budėjimo sprendime. Vienas naudojamas kaip pagrindinis arba „aktyvus“ įrenginys. Budėjimo arba „pasyvus“ įrenginys vis tiek gauna srautą realiuoju laiku per aplinkkelio seriją, bet nėra laikomas integruotu įrenginiu. Tai suteikia „Hot Standby“ perteklinį perteklių. Jei aktyvus įrenginys sugenda, o apėjimo TAP nustoja priimti širdies dūžius, budėjimo režimo įrenginys automatiškai perima pagrindinio įrenginio funkciją ir iškart prisijungia.

HA2

Kokius privalumus galite gauti naudodami mūsų aplinkkelį?

1. Priskirkite srautą prieš ir po tiesioginio įrankio (pvz., WAF, NGFW arba IPS) išoriniam įrankiui
2 – vienu metu valdant kelis įtaisytuosius įrankius, supaprastėja saugos krūva ir sumažėja tinklo sudėtingumas
3 – Teikia eilutinių nuorodų filtravimą, kaupimą ir apkrovos balansavimą
4 – Sumažinkite neplanuotų prastovų riziką
5 – perkėlimas, didelis prieinamumas [HA]


Paskelbimo laikas: 2021-12-23