Kas ir apvedceļš?
Tīkla drošības aprīkojums parasti tiek izmantots starp diviem vai vairākiem tīkliem, piemēram, starp iekšējo tīklu un ārējo tīklu.Tīkla drošības aprīkojums, izmantojot tīkla pakešu analīzi, lai noteiktu, vai pastāv draudi, pēc apstrādes saskaņā ar noteiktiem maršrutēšanas noteikumiem, lai pārsūtītu paketi, lai izietu, un ja tīkla drošības aprīkojums nedarbojās, piemēram, pēc strāvas padeves pārtraukuma vai avārijas. , ierīcei pievienotie tīkla segmenti ir atvienoti viens no otra.Šajā gadījumā, ja katrs tīkls ir jāsavieno viens ar otru, ir jāparādās Bypass.
Apvedceļa funkcija, kā norāda nosaukums, ļauj abiem tīkliem fiziski izveidot savienojumu, neizejot cauri tīkla drošības ierīces sistēmai, izmantojot noteiktu iedarbināšanas stāvokli (elektrības padeves pārtraukumu vai avāriju).Tāpēc, ja tīkla drošības ierīce neizdodas, tīkls, kas savienots ar apiešanas ierīci, var sazināties savā starpā.Protams, tīkla ierīce neapstrādā paketes tīklā.
Kā klasificēt apiešanas lietojumprogrammas režīmu?
Apvedceļš ir sadalīts vadības vai sprūda režīmos, kas ir šādi
1. Iedarbina barošanas avots.Šajā režīmā apiešanas funkcija tiek iespējota, kad ierīce tiek izslēgta.Ja ierīce ir ieslēgta, apiešanas funkcija tiks nekavējoties atspējota.
2. Kontrolē GPIO.Pēc pieteikšanās operētājsistēmā varat izmantot GPIO, lai darbinātu noteiktus portus, lai kontrolētu apiešanas slēdzi.
3. Kontrole, ko nodrošina Watchdog.Šis ir 2. režīma paplašinājums. Varat izmantot Watchdog, lai kontrolētu GPIO apiešanas programmas iespējošanu un atspējošanu, lai kontrolētu apiešanas statusu.Tādā veidā, ja platforma avarē, apvedceļu var atvērt Watchdog.
Praktiskajos lietojumos šie trīs stāvokļi bieži vien pastāv vienlaikus, īpaši divi režīmi 1 un 2. Vispārējā pielietojuma metode ir šāda: kad ierīce ir izslēgta, tiek iespējota apvedceļa funkcija.Pēc ierīces ieslēgšanas BIOS iespējo apvedceļu.Kad BIOS pārņem ierīci, apiešana joprojām ir iespējota.Izslēdziet apvedceļu, lai programma varētu darboties.Visā startēšanas procesā gandrīz nav tīkla atvienošanas.
Kāds ir apvedceļa ieviešanas princips?
1. Aparatūras līmenis
Aparatūras līmenī releji galvenokārt tiek izmantoti, lai panāktu apvedceļu.Šie releji ir savienoti ar divu apvada tīkla portu signāla kabeļiem.Nākamajā attēlā parādīts releja darba režīms, izmantojot vienu signāla kabeli.
Kā piemēru ņemiet strāvas sprūdu.Strāvas padeves pārtraukuma gadījumā slēdzis relejā pārslēgsies uz stāvokli 1, tas ir, Rx uz LAN1 RJ45 interfeisa tiks tieši savienots ar LAN2 RJ45 Tx, un, kad ierīce tiks ieslēgta, slēdzis tiks ieslēgts. Izveidojiet savienojumu ar 2. Šādā veidā, ja ir nepieciešama tīkla saziņa starp LAN1 un LAN2, jums tas jādara, izmantojot ierīces lietojumprogrammu.
2. Programmatūras līmenis
Apvedceļa klasifikācijā GPIO un Watchdog ir minēti, lai kontrolētu un aktivizētu apvedceļu.Faktiski abi šie divi veidi darbojas ar GPIO, un pēc tam GPIO kontrolē aparatūras releju, lai veiktu atbilstošu lēcienu.Konkrēti, ja atbilstošais GPIO ir iestatīts uz augstu līmeni, relejs attiecīgi pārlēks uz 1. pozīciju, savukārt, ja GPIO kauss ir iestatīts uz zemu līmeni, relejs attiecīgi pārlēks uz 2. pozīciju.
Programmai Watchdog Bypass tas faktiski ir pievienots Watchdog Control Bypass, pamatojoties uz iepriekš minēto GPIO vadību.Pēc tam, kad sargsuns ir stājies spēkā, iestatiet darbību, lai apietu BIOS.Sistēma aktivizē sargsuņa funkciju.Pēc sargsuņa stāšanās spēkā tiek iespējota atbilstošā tīkla porta apiešana un ierīce pāriet apiešanas stāvoklī.Faktiski apvedceļu arī kontrolē GPIO, taču šajā gadījumā zemo līmeņu ierakstīšanu GPIO veic Watchdog, un GPIO rakstīšanai nav nepieciešama papildu programmēšana.
Aparatūras apiešanas funkcija ir obligāta tīkla drošības produktu funkcija.Kad ierīce ir izslēgta vai avarējusi, iekšējie un ārējie porti ir fiziski savienoti, lai izveidotu tīkla kabeli.Tādā veidā datu trafiks var tieši iet caur ierīci, neietekmējot ierīces pašreizējo statusu.
Augstas pieejamības (HA) pielietojums:
Mylinking™ nodrošina divus augstas pieejamības (HA) risinājumus: Active/Standby un Active/Active.Aktīvā gaidstāves (vai aktīvā/pasīvā) izvietošana uz palīgrīkiem, lai nodrošinātu kļūmjpārlēci no primārajām ierīcēm uz rezerves ierīcēm.Un aktīvā/aktīva ir izvietota uz liekām saitēm, lai nodrošinātu kļūmjpārlēci, ja kāda aktīvā ierīce nedarbojas.
Mylinking™ Bypass TAP atbalsta divus liekus iekļautos rīkus, kurus var izvietot Active/Standby risinājumā.Viena no tām kalpo kā galvenā jeb “Aktīvā” ierīce.Gaidstāves vai "pasīvā" ierīce joprojām saņem reāllaika trafiku caur Bypass sēriju, taču tā netiek uzskatīta par iebūvētu ierīci.Tas nodrošina "Hot Standby" dublēšanu.Ja aktīvā ierīce neizdodas un Bypass TAP pārstāj saņemt sirdspukstus, gaidstāves ierīce automātiski kļūst par primāro ierīci un nekavējoties kļūst tiešsaistē.
Kādas ir priekšrocības, ko varat iegūt, izmantojot mūsu apvedceļu?
1. Piešķiriet trafiku pirms un pēc iekļautā rīka (piemēram, WAF, NGFW vai IPS) ārpusjoslas rīkam.
2 — vairāku iekļauto rīku vienlaicīga pārvaldība vienkāršo drošības steku un samazina tīkla sarežģītību
3. Nodrošina iekļauto saišu filtrēšanu, apkopošanu un slodzes līdzsvarošanu
4. Samaziniet neplānotas dīkstāves risku
5 Kļūmjpārlēce, augsta pieejamība [HA]
Izlikšanas laiks: 2021. gada 23. decembris
