Network Security Device ၏ Bypass function ကဘာလဲ။

Bypass ဆိုတာဘာလဲ။

Network Security Equipment ကို internal network နှင့် external network အကြား နှစ်ခု သို့မဟုတ် ထို့ထက်ပိုသော network များကြားတွင် အသုံးများသည်။ကွန်ရက်လုံခြုံရေးကိရိယာသည် ခြိမ်းခြောက်မှုရှိမရှိကို ဆုံးဖြတ်ရန်၊ အချို့သော လမ်းကြောင်းစည်းမျဉ်းများအတိုင်း လုပ်ဆောင်ပြီးနောက် ပက်ကတ်ကို ထွက်သွားရန်နှင့် ကွန်ရက်လုံခြုံရေးကိရိယာများ ချွတ်ယွင်းသွားပါက၊ ဥပမာ၊ ပါဝါချို့ယွင်းမှု သို့မဟုတ် ပျက်ကျပြီးနောက်၊ ၊ စက်နှင့်ချိတ်ဆက်ထားသော ကွန်ရက်အပိုင်းများသည် တစ်ခုနှင့်တစ်ခု ချိတ်ဆက်မှုပြတ်တောက်သွားပါသည်။ဤကိစ္စတွင်၊ ကွန်ရက်တစ်ခုစီသည် တစ်ခုနှင့်တစ်ခုချိတ်ဆက်ရန် လိုအပ်ပါက Bypass ပေါ်လာရပါမည်။

အမည်တွင်ဖော်ပြထားသည့်အတိုင်း Bypass လုပ်ဆောင်ချက်သည် ကွန်ရက်လုံခြုံရေးကိရိယာ၏စနစ်အား သီးခြားစတင်ဖြစ်ပေါ်နေသည့်အခြေအနေ (ပါဝါချို့ယွင်းမှု သို့မဟုတ် ပျက်စီးမှု) မှတဆင့် ကွန်ရက်နှစ်ခုကို ရုပ်ပိုင်းဆိုင်ရာချိတ်ဆက်နိုင်စေပါသည်။ထို့ကြောင့်၊ ကွန်ရက်လုံခြုံရေးကိရိယာ မအောင်မြင်သောအခါ၊ Bypass ကိရိယာသို့ ချိတ်ဆက်ထားသော ကွန်ရက်သည် အချင်းချင်း ဆက်သွယ်နိုင်သည်။ဟုတ်ပါတယ်၊ ကွန်ရက်စက်ပစ္စည်းသည် ကွန်ရက်ပေါ်တွင် ပက်ကတ်များကို မလုပ်ဆောင်ပါ။

ကွန်ရက်ကို မထိခိုက်စေဘဲ၊

Bypass Application Mode ကို ဘယ်လိုအမျိုးအစားခွဲမလဲ။

ရှောင်ကွင်းကို ထိန်းချုပ်မှု သို့မဟုတ် အစပျိုးမုဒ်များ တွင် အောက်ပါအတိုင်း ခွဲခြားထားသည်။
1. ပါဝါထောက်ပံ့မှုကြောင့် အစပျိုးသည်။ဤမုဒ်တွင်၊ စက်ကို ပါဝါပိတ်သည့်အခါ ရှောင်ကွင်းလုပ်ဆောင်ချက်ကို ဖွင့်ပေးသည်။စက်ပစ္စည်းကို ပါဝါဖွင့်ထားပါက၊ Bypass လုပ်ဆောင်ချက်ကို ချက်ချင်း ပိတ်ပါမည်။
2. GPIO မှ ထိန်းချုပ်ထားသည်။OS သို့ လော့ဂ်အင်ဝင်ပြီးနောက်၊ သင်သည် Bypass ခလုတ်ကို ထိန်းချုပ်ရန် သီးခြား port များကို လုပ်ဆောင်ရန် GPIO ကို အသုံးပြုနိုင်သည်။
3. Watchdog မှ ထိန်းချုပ်ပါ။၎င်းသည် မုဒ် 2 ၏ တိုးချဲ့မှုတစ်ခုဖြစ်သည်။ GPIO Bypass ပရိုဂရမ်အား ဖွင့်ခြင်းနှင့် ပိတ်ခြင်းအား ထိန်းချုပ်ရန် Watchdog ကို အသုံးပြုနိုင်သည်။ဤနည်းအားဖြင့်၊ ပလပ်ဖောင်းပျက်သွားပါက၊ Bypass ကို Watchdog မှဖွင့်နိုင်သည်။
လက်တွေ့အသုံးချမှုများတွင်၊ အထူးသဖြင့် မုဒ် 1 နှင့် 2 နှစ်ခုသည် တစ်ချိန်တည်းတွင် ဤပြည်နယ်သုံးခုရှိတတ်သည်။ ယေဘူယျအပလီကေးရှင်းနည်းလမ်းမှာ- စက်ကို ပါဝါပိတ်သည့်အခါ၊ Bypass ကိုဖွင့်ထားသည်။စက်ကို ပါဝါဖွင့်ပြီးနောက်၊ Bypass ကို BIOS မှ ဖွင့်ထားသည်။BIOS သည် စက်ပစ္စည်းကို သိမ်းပိုက်ပြီးနောက်၊ Bypass ကို ဖွင့်ထားဆဲဖြစ်သည်။အပလီကေးရှင်းအလုပ်လုပ်နိုင်စေရန် Bypass ကိုပိတ်ပါ။စတင်ခြင်းလုပ်ငန်းစဉ်တစ်ခုလုံးတွင် ကွန်ရက်ချိတ်ဆက်မှုပြတ်တောက်မှု မရှိသလောက်ဖြစ်သည်။

နှလုံးခုန်သံ ထောက်လှမ်းခြင်း။

Bypass အကောင်အထည်ဖော်ခြင်းဆိုင်ရာ နိယာမဟူသည် အဘယ်နည်း။

1. Hardware အဆင့်
ဟာ့ဒ်ဝဲအဆင့်တွင်၊ အသွယ်သွယ်ကို ကျော်ဖြတ်ရန် အဓိကအားဖြင့် အသုံးပြုကြသည်။ဤ relay များသည် Bypass network ports နှစ်ခု၏ signal cable များနှင့် ချိတ်ဆက်ထားသည်။အောက်ဖော်ပြပါပုံသည် အချက်ပြကေဘယ်ကြိုးတစ်ချောင်းကို အသုံးပြုထားသည့် relay ၏ အလုပ်လုပ်ပုံအား ပြသထားသည်။
Power Trigger ကို နမူနာအဖြစ် ယူပါ။ပါဝါချို့ယွင်းမှုအခြေအနေတွင်၊ relay ရှိ switch သည် 1 ၏အခြေအနေသို့ခုန်သွားလိမ့်မည်၊ ဆိုလိုသည်မှာ LAN1 ၏ RJ45 မျက်နှာပြင်ပေါ်ရှိ Rx သည် LAN2 ၏ RJ45 Tx သို့တိုက်ရိုက်ချိတ်ဆက်မည်ဖြစ်ပြီး၊ စက်ကိုဖွင့်သောအခါ၊ ခလုတ်သည်ရှိလိမ့်မည်။ 2 သို့ ချိတ်ဆက်ပါ။ ဤနည်းအားဖြင့် LAN1 နှင့် LAN2 အကြား ကွန်ရက်ဆက်သွယ်မှု လိုအပ်ပါက၊ စက်ပစ္စည်းပေါ်ရှိ အက်ပလီကေးရှင်းတစ်ခုမှတစ်ဆင့် ၎င်းကို ပြုလုပ်ရန် လိုအပ်ပါသည်။
2. Software Level
Bypass အမျိုးအစားခွဲခြားမှုတွင်၊ GPIO နှင့် Watchdog တို့သည် Bypass ကိုထိန်းချုပ်ရန်နှင့်အစပျိုးရန်ဖော်ပြထားသည်။အမှန်မှာ၊ ဤနည်းလမ်းနှစ်ခုစလုံးသည် GPIO ကိုလည်ပတ်စေပြီး GPIO သည် သက်ဆိုင်ရာခုန်တက်စေရန် ဟာ့ဒ်ဝဲပေါ်ရှိ relay ကို ထိန်းချုပ်သည်။အတိအကျအားဖြင့်၊ သက်ဆိုင်ရာ GPIO သည် မြင့်မားသောအဆင့်သို့ သတ်မှတ်ထားပါက၊ relay သည် အနေအထား 1 သို့ တဆက်တည်း ခုန်တက်မည်ဖြစ်ပြီး၊ GPIO ခွက်ကို အဆင့်နိမ့်ပါက၊ relay သည် တဆက်တည်း အနေအထား 2 သို့ ခုန်သွားမည်ဖြစ်သည်။

Watchdog Bypass အတွက်၊ ၎င်းသည် အထက်ဖော်ပြပါ GPIO ထိန်းချုပ်မှုအပေါ် အခြေခံ၍ Watchdog ထိန်းချုပ်မှု Bypass ကို ထည့်သွင်းထားသည်။စောင့်ကြည့်စစ်ဆေးမှု အကျိုးသက်ရောက်ပြီးနောက်၊ BIOS ပေါ်တွင် ကျော်လွှားရန် လုပ်ဆောင်ချက်ကို သတ်မှတ်ပါ။စနစ်သည် watchdog function ကိုဖွင့်သည်။watchdog အကျိုးသက်ရောက်ပြီးနောက်၊ သက်ဆိုင်ရာ ကွန်ရက်ဝင်ပေါက်ကို ရှောင်ကွင်းကို ဖွင့်ပြီး စက်ပစ္စည်းသည် ရှောင်ကွင်းအခြေအနေသို့ ဝင်ရောက်သည်။အမှန်မှာ၊ Bypass ကို GPIO မှလည်း ထိန်းချုပ်ထားသော်လည်း ဤကိစ္စတွင်၊ GPIO သို့ အဆင့်နိမ့်သောစာရေးခြင်းကို Watchdog မှလုပ်ဆောင်ပြီး GPIO ရေးရန် နောက်ထပ်ပရိုဂရမ်ရေးသားရန်မလိုအပ်ပါ။

ဟာ့ဒ်ဝဲ Bypass လုပ်ဆောင်ချက်သည် ကွန်ရက်လုံခြုံရေးထုတ်ကုန်များ၏ မဖြစ်မနေလုပ်ဆောင်ရမည့် လုပ်ဆောင်ချက်တစ်ခုဖြစ်သည်။စက်ပစ္စည်းအား ပါဝါပိတ်ခြင်း သို့မဟုတ် ပျက်သွားသောအခါ၊ အတွင်းနှင့် ပြင်ပ အပေါက်များသည် ကွန်ရက်ကြိုးတစ်ခု ဖွဲ့စည်းရန် ရုပ်ပိုင်းဆိုင်ရာ ချိတ်ဆက်ထားသည်။ဤနည်းအားဖြင့်၊ စက်ပစ္စည်း၏ လက်ရှိအခြေအနေကြောင့် ဒေတာအသွားအလာကို ထိခိုက်ခြင်းမရှိဘဲ စက်ပစ္စည်းမှတဆင့် တိုက်ရိုက်ဖြတ်သန်းနိုင်သည်။

မြင့်မားသောရရှိနိုင်မှု (HA) လျှောက်လွှာ-

Mylinking™ သည် မြင့်မားသောရရှိနိုင်မှု (HA) ဖြေရှင်းချက်နှစ်ခုဖြစ်သည့် Active/Standby နှင့် Active/ Active ဖြစ်သည်။မူလတန်းမှ အရန်စက်ပစ္စည်းများအထိ ပျက်ကွက်မှုကို ပံ့ပိုးပေးရန်အတွက် Active Standby (သို့မဟုတ် တက်ကြွသော/passive) အရန်ကိရိယာများသို့ ဖြန့်ကျက်ခြင်း။နှင့် Active/Active Deployed သည် ပျက်ကွက်သည့်အချိန်တွင် ပျက်ကွက်မှုကို ပေးစွမ်းရန် မလိုအပ်သော လင့်ခ်များသို့ ဖြန့်ကျက်ထားသည်။

HA1

Mylinking™ Bypass TAP သည် မလိုအပ်သော inline ကိရိယာနှစ်ခုကို ပံ့ပိုးပေးသည်၊ Active/Standby ဖြေရှင်းချက်တွင် အသုံးပြုနိုင်သည်။တစ်ခုသည် အဓိက သို့မဟုတ် "Active" စက်ပစ္စည်းအဖြစ် ဆောင်ရွက်ပါသည်။Standby သို့မဟုတ် "Passive" စက်ပစ္စည်းသည် Bypass စီးရီးမှတစ်ဆင့် အချိန်နှင့်တစ်ပြေးညီ အသွားအလာကို လက်ခံရရှိဆဲဖြစ်သော်လည်း လိုင်းတွင်းစက်ပစ္စည်းအဖြစ် မသတ်မှတ်ပါ။၎င်းသည် "Hot Standby" မလိုအပ်တော့ပါ။အသုံးပြုနေသောစက်ပစ္စည်းသည် ပျက်ကွက်ပြီး Bypass TAP သည် နှလုံးခုန်သံများလက်ခံရရှိခြင်းကို ရပ်သွားပါက၊ အသင့်အနေအထားကိရိယာသည် အဓိကစက်ပစ္စည်းအဖြစ် အလိုအလျောက်နေရာယူလာပြီး ချက်ချင်းအွန်လိုင်းပေါ်တက်လာပါသည်။

HA2

ကျွန်ုပ်တို့၏ Bypass ကို အခြေခံ၍ သင်ရနိုင်သော အားသာချက်များကား အဘယ်နည်း။

1- inline တူးလ် (ဥပမာ WAF၊ NGFW သို့မဟုတ် IPS) မတိုင်မီနှင့် အပြီးတွင် အသွားအလာကို တီးဝိုင်းပြင်ပတူးလ်သို့ ခွဲဝေပါ
2- inline ကိရိယာများစွာကို တစ်ပြိုင်နက်တည်း စီမံခန့်ခွဲခြင်းသည် လုံခြုံရေးစည်းကို ရိုးရှင်းစေပြီး ကွန်ရက်ရှုပ်ထွေးမှုကို လျှော့ချပေးသည်။
3- inline လင့်ခ်များအတွက် စစ်ထုတ်ခြင်း၊ စုစည်းခြင်းနှင့် load ချိန်ညှိခြင်းတို့ကို ဆောင်ရွက်ပေးသည်။
4- မစီစဉ်ထားဘဲ စက်ရပ်နိုင်ခြေကို လျှော့ချပါ။
5-Failover၊ မြင့်မားသောရရှိနိုင်မှု [HA]


စာတိုက်အချိန်- ဒီဇင်ဘာ-၂၃-၂၀၂၁