Kas yra aplinkkelis?
Tinklo apsaugos įranga dažniausiai naudojama tarp dviejų ar daugiau tinklų, pavyzdžiui, tarp vidinio ir išorinio tinklų. Tinklo apsaugos įranga, analizuodama tinklo paketus, nustato, ar yra grėsmė, apdoroja paketus pagal tam tikras maršruto parinkimo taisykles ir persiunčia juos toliau, taip pat ar tinklo apsaugos įranga neveikia tinkamai, pavyzdžiui, nutrūkus elektros tiekimui ar nutrūkus gedimui, prie įrenginio prijungti tinklo segmentai yra atjungiami vienas nuo kito. Tokiu atveju, jei reikia sujungti kiekvieną tinklą, turi būti įjungtas apėjimo režimas.
Apėjimo funkcija, kaip rodo pavadinimas, leidžia dviem tinklams fiziškai sujungti duomenis nepereinant per tinklo apsaugos įrenginio sistemą per konkrečią suveikimo būseną (elektros energijos tiekimo sutrikimą ar gedimą). Todėl, kai tinklo apsaugos įrenginys sugenda, prie apėjimo įrenginio prijungtas tinklas gali bendrauti vienas su kitu. Žinoma, tinklo įrenginys neapdoroja paketų tinkle.
Kaip klasifikuoti apėjimo programos režimą?
Apėjimas skirstomas į valdymo arba paleidimo režimus, kurie yra tokie
1. Suveikia maitinimo šaltinis. Šiuo režimu apėjimo funkcija įjungiama, kai įrenginys išjungiamas. Įjungus įrenginį, apėjimo funkcija iš karto išjungiama.
2. Valdomas GPIO. Prisijungę prie OS, galite naudoti GPIO, kad valdytumėte konkrečius prievadus ir taip valdytumėte apėjimo jungiklį.
3. Valdymas naudojant „Watchdog“. Tai 2 režimo išplėtimas. Galite naudoti „Watchdog“, norėdami valdyti GPIO apėjimo programos įjungimą ir išjungimą, kad valdytumėte apėjimo būseną. Tokiu būdu, jei platforma sugenda, „Watchdog“ gali atidaryti apėjimą.
Praktiškai šios trys būsenos dažnai egzistuoja vienu metu, ypač du režimai – 1 ir 2. Bendras taikymo metodas yra toks: kai įrenginys išjungiamas, apėjimas įjungiamas. Įjungus įrenginį, apėjimą įjungia BIOS. BIOS perėmus įrenginio valdymą, apėjimas vis tiek lieka įjungtas. Išjunkite apėjimą, kad programa galėtų veikti. Viso paleidimo proceso metu beveik nėra tinklo atjungimo.
Koks yra apėjimo įgyvendinimo principas?
1. Aparatinės įrangos lygis
Aparatinės įrangos lygmeniu relės daugiausia naudojamos apėjimui (Bypass) įgyvendinti. Šios relės prijungiamos prie dviejų apėjimo tinklo prievadų signalinių kabelių. Šiame paveikslėlyje parodytas relės veikimo režimas naudojant vieną signalinį kabelį.
Paimkime kaip pavyzdį maitinimo trigerį. Nutrūkus elektros tiekimui, relės jungiklis pereis į 1 būseną, t. y. LAN1 RJ45 sąsajos imtuvas tiesiogiai prisijungs prie LAN2 RJ45 siųstuvo, o įjungus įrenginį, jungiklis prisijungs prie 2. Tokiu būdu, jei reikalingas tinklo ryšys tarp LAN1 ir LAN2, tai turite padaryti per įrenginyje esančią programą.
2. Programinės įrangos lygis
Apėjimo klasifikacijoje GPIO ir „Watchdog“ yra minimi kaip apėjimo valdymo ir aktyvavimo būdai. Tiesą sakant, abu šie būdai valdo GPIO, o tada GPIO valdo aparatinės įrangos relę, kad atliktų atitinkamą šuolį. Tiksliau, jei atitinkamas GPIO nustatytas į aukštą lygį, relė atitinkamai peršoks į 1 padėtį, o jei GPIO užtvaras nustatytas į žemą lygį, relė atitinkamai peršoks į 2 padėtį.
„Watchdog Bypass“ atveju, remiantis aukščiau nurodytu GPIO valdymu, iš tikrųjų pridedamas „Watchdog“ valdymo apėjimas. Kai „watchdog“ pradeda veikti, BIOS nustatykite veiksmą į apėjimą. Sistema aktyvuoja „watchdog“ funkciją. Kai „watchdog“ pradeda veikti, įjungiamas atitinkamo tinklo prievado apėjimas ir įrenginys pereina į apėjimo būseną. Tiesą sakant, apėjimą taip pat valdo GPIO, tačiau šiuo atveju žemo lygio duomenų rašymą į GPIO atlieka „Watchdog“ ir GPIO rašymui nereikia jokio papildomo programavimo.
Aparatinės įrangos apėjimo funkcija yra privaloma tinklo saugumo produktų funkcija. Kai įrenginys išjungiamas arba sugenda, vidiniai ir išoriniai prievadai fiziškai sujungiami ir sudaro tinklo kabelį. Tokiu būdu duomenų srautas gali tiesiogiai tekėti per įrenginį, nepaveikiamas dabartinės įrenginio būsenos.
Didelio prieinamumo (HA) programa:
„Mylinking™“ siūlo du didelio prieinamumo (HA) sprendimus: aktyvųjį/budėjimo režimą ir aktyvųjį/aktyvųjį. Aktyvaus budėjimo režimo (arba aktyvaus/pasyvaus) diegimas pagalbinėse priemonėse, kad būtų užtikrintas perjungimas iš pagrindinių į atsarginius įrenginius. O aktyvusis/aktyvus diegimas – rezervinėse jungtyse, kad būtų užtikrintas perjungimas sugedus bet kuriam aktyviam įrenginiui.
„Mylinking™ Bypass TAP“ palaiko du dubliuotus integruotus įrankius, kuriuos galima diegti aktyviojo / budėjimo režimo sprendime. Vienas iš jų yra pagrindinis arba „aktyvus“ įrenginys. Budėjimo režimo arba „pasyvus“ įrenginys vis tiek gauna realaus laiko srautą per „Bypass“ seriją, tačiau nėra laikomas integruotu įrenginiu. Tai užtikrina „karštojo budėjimo“ režimo perteklių. Jei aktyvusis įrenginys sugenda ir „Bypass TAP“ nustoja gauti kontrolinius signalus, budėjimo režimo įrenginys automatiškai tampa pagrindiniu įrenginiu ir nedelsdamas įsijungia.
Kokius privalumus galite gauti dėl mūsų aplinkkelio?
1. Priskirkite srautą prieš ir po vidinio įrankio (pvz., WAF, NGFW arba IPS) išoriniam įrankiui.
2. Kelių integruotų įrankių valdymas vienu metu supaprastina saugumo sistemą ir sumažina tinklo sudėtingumą.
3. Užtikrina filtravimą, agregavimą ir apkrovos balansavimą vidinėms nuorodoms.
4. Sumažinkite neplanuotų prastovų riziką
5-Avarinis perjungimas, didelis prieinamumas [HA]
Įrašo laikas: 2021 m. gruodžio 23 d.
