عملکرد Bypass دستگاه امنیت شبکه چیست؟

بای پس چیست؟

تجهیزات امنیت شبکه معمولاً در بین دو یا چند شبکه مانند بین شبکه داخلی و شبکه خارجی استفاده می شود.تجهیزات امنیت شبکه از طریق تجزیه و تحلیل بسته های شبکه خود، برای تعیین اینکه آیا تهدیدی وجود دارد یا خیر، پس از پردازش طبق قوانین مسیریابی خاص، بسته را برای خارج شدن ارسال می کند، و اگر تجهیزات امنیتی شبکه خراب شده باشد، به عنوان مثال، پس از قطع برق یا خرابی ، بخش های شبکه متصل به دستگاه از یکدیگر جدا می شوند.در این صورت، اگر هر شبکه نیاز به اتصال به یکدیگر داشته باشد، باید Bypass ظاهر شود.

تابع Bypass، همانطور که از نام آن پیداست، دو شبکه را قادر می‌سازد بدون عبور از سیستم دستگاه امنیتی شبکه از طریق یک حالت راه‌اندازی خاص (قطع برق یا خرابی) به صورت فیزیکی متصل شوند.بنابراین، هنگامی که دستگاه امنیتی شبکه از کار می افتد، شبکه متصل به دستگاه Bypass می تواند با یکدیگر ارتباط برقرار کند.البته دستگاه شبکه بسته های موجود در شبکه را پردازش نمی کند.

بدون ایجاد اختلال در شبکه

چگونه حالت برنامه دور زدن را طبقه بندی کنیم؟

بای پس به حالت های کنترل یا ماشه تقسیم می شود که به شرح زیر است
1. توسط منبع تغذیه فعال می شود.در این حالت، هنگام خاموش شدن دستگاه، عملکرد Bypass فعال می شود.اگر دستگاه روشن شود، عملکرد Bypass فوراً غیرفعال می شود.
2. توسط GPIO کنترل می شود.پس از ورود به سیستم عامل، می توانید از GPIO برای راه اندازی پورت های خاص برای کنترل سوئیچ Bypass استفاده کنید.
3. کنترل توسط Watchdog.این افزونه حالت 2 است. می توانید از Watchdog برای کنترل فعال و غیرفعال کردن برنامه GPIO Bypass برای کنترل وضعیت Bypass استفاده کنید.به این ترتیب در صورت خرابی پلتفرم، Bypass توسط Watchdog باز می شود.
در کاربردهای عملی، این سه حالت اغلب به طور همزمان وجود دارند، به خصوص دو حالت 1 و 2. روش کاربرد کلی این است: وقتی دستگاه خاموش است، Bypass فعال می شود.پس از روشن شدن دستگاه، Bypass توسط BIOS فعال می شود.بعد از اینکه BIOS دستگاه را تحت کنترل گرفت، Bypass همچنان فعال است.Bypass را خاموش کنید تا برنامه بتواند کار کند.در طول کل فرآیند راه اندازی، تقریباً هیچ قطعی شبکه وجود ندارد.

تشخیص ضربان قلب

اصل اجرای Bypass چیست؟

1. سطح سخت افزار
در سطح سخت افزار، رله ها عمدتا برای دستیابی به Bypass استفاده می شوند.این رله ها به کابل های سیگنال دو پورت شبکه Bypass متصل می شوند.شکل زیر حالت کار رله را با استفاده از یک کابل سیگنال نشان می دهد.
ماشه برق را به عنوان مثال در نظر بگیرید.در صورت قطع برق، سوئیچ موجود در رله به حالت 1 می پرد، یعنی Rx در رابط RJ45 LAN1 مستقیماً به RJ45 Tx LAN2 متصل می شود و هنگامی که دستگاه روشن می شود، سوئیچ اتصال به 2. به این ترتیب، اگر ارتباط شبکه بین LAN1 و LAN2 مورد نیاز است، باید این کار را از طریق یک برنامه روی دستگاه انجام دهید.
2. سطح نرم افزار
در طبقه بندی Bypass، GPIO و Watchdog برای کنترل و راه اندازی Bypass ذکر شده است.در واقع هر دوی این دو راه GPIO را کار می کنند و سپس GPIO رله روی سخت افزار را کنترل می کند تا پرش مربوطه را انجام دهد.به طور خاص، اگر GPIO مربوطه روی سطح بالا تنظیم شود، رله به طور متناظر به موقعیت 1 خواهد پرید، در حالی که اگر جام GPIO روی سطح پایین تنظیم شود، رله به ترتیب به موقعیت 2 خواهد پرید.

برای Watchdog Bypass، در واقع Watchdog control Bypass بر اساس کنترل GPIO در بالا اضافه شده است.پس از اعمال داگ، اکشن را برای دور زدن بایوس تنظیم کنید.این سیستم عملکرد نگهبان را فعال می کند.پس از اعمال نظارت، بای پس پورت شبکه مربوطه فعال می شود و دستگاه وارد حالت بای پس می شود.در واقع Bypass نیز توسط GPIO کنترل می شود اما در این حالت نوشتن سطوح پایین به GPIO توسط Watchdog انجام می شود و برای نوشتن GPIO نیازی به برنامه نویسی اضافی نیست.

عملکرد Bypass سخت افزاری یک عملکرد اجباری از محصولات امنیتی شبکه است.هنگامی که دستگاه خاموش می شود یا از کار می افتد، پورت های داخلی و خارجی به صورت فیزیکی به یکدیگر متصل می شوند تا کابل شبکه را تشکیل دهند.به این ترتیب ترافیک داده می تواند مستقیماً از دستگاه عبور کند بدون اینکه تحت تأثیر وضعیت فعلی دستگاه قرار گیرد.

برنامه در دسترس بودن بالا (HA):

Mylinking™ دو راه حل با دسترسی بالا (HA) را ارائه می دهد، Active/Standby و Active/Active.استقرار Active Standby (یا فعال/غیرفعال) به ابزارهای کمکی برای ارائه Failover از دستگاه های اولیه به پشتیبان.و Active/Active Deployed به پیوندهای اضافی برای ارائه Failover در صورت خرابی هر دستگاه فعال.

HA1

Mylinking™ Bypass TAP از دو ابزار درون خطی اضافی پشتیبانی می کند که می توانند در راه حل Active/Standby مستقر شوند.یکی به عنوان دستگاه اصلی یا "فعال" عمل می کند.دستگاه Standby یا "Passive" همچنان ترافیک بلادرنگ را از طریق سری Bypass دریافت می کند اما به عنوان یک دستگاه درون خطی در نظر گرفته نمی شود.این کار افزونگی "Hot Standby" را فراهم می کند.اگر دستگاه فعال از کار بیفتد و Bypass TAP دریافت ضربان قلب را متوقف کند، دستگاه آماده به کار به طور خودکار به عنوان دستگاه اصلی عمل می کند و بلافاصله آنلاین می شود.

HA2

مزایایی که می توانید بر اساس Bypass ما به دست آورید چیست؟

1-تخصیص ترافیک قبل و بعد از ابزار درون خطی (مانند WAF، NGFW یا IPS) به ابزار خارج از باند
2- مدیریت چندین ابزار درون خطی به طور همزمان پشته امنیتی را ساده می کند و پیچیدگی شبکه را کاهش می دهد.
3- فیلترینگ، تجمع و تعادل بار را برای لینک های درون خطی فراهم می کند
4- خطر خرابی برنامه ریزی نشده را کاهش دهید
5-Filover، در دسترس بودن بالا [HA]


زمان ارسال: دسامبر-23-2021