بای پاس څه شی دی؟
د شبکې امنیت تجهیزات عموما د دوه یا ډیرو شبکو ترمنځ کارول کیږي، لکه د داخلي شبکې او بهرنۍ شبکې ترمنځ.د شبکې امنیتي تجهیزات د دې شبکې د پیکټ تحلیل له لارې، دا معلومه کړي چې ایا کوم ګواښ شتون لري، وروسته له دې چې د ځانګړو روټینګ مقرراتو سره سم پروسس شي ترڅو پیکټ بهر ته لاړ شي، او که د شبکې امنیتي تجهیزات خراب شوي وي، د بیلګې په توګه، د بریښنا ناکامۍ یا حادثې وروسته. د وسیلې سره تړلې شبکې برخې له یو بل څخه منحل شوي.په دې حالت کې، که هره شبکه د یو بل سره وصل کیدو ته اړتیا ولري، نو بای پاس باید ښکاره شي.
د بای پاس فعالیت، لکه څنګه چې نوم معنی لري، دوه شبکې په فزیکي توګه د شبکې امنیتي وسیلې سیسټم ته د ځانګړي محرک حالت (د بریښنا ناکامۍ یا حادثې) له لارې تیریږي پرته له دې چې په فزیکي توګه وصل شي.له همدې امله ، کله چې د شبکې امنیت وسیله ناکامه شي ، د بای پاس وسیلې سره وصل شبکه کولی شي له یو بل سره اړیکه ونیسي.البته، د شبکې وسیله په شبکه کې پاکټونه نه پروسس کوي.
د بای پاس غوښتنلیک حالت څنګه طبقه بندي کړئ؟
بای پاس د کنټرول یا محرک موډلونو ویشل شوی، کوم چې په لاندې ډول دي
1. د بریښنا رسولو په واسطه رامینځته شوی.په دې حالت کې، د بای پاس فعالیت فعالوي کله چې وسیله بنده شي.که چیرې وسیله فعاله وي، د بای پاس فعالیت به سمدلاسه غیر فعال شي.
2. د GPIO لخوا کنټرول شوی.OS ته د ننوتلو وروسته ، تاسو کولی شئ د بای پاس سویچ کنټرول لپاره ځانګړي بندرونو چلولو لپاره GPIO وکاروئ.
3. د څار لخوا کنټرول.دا د موډ 2 تمدید دی. تاسو کولی شئ د بای پاس حالت کنټرول لپاره د GPIO بای پاس پروګرام فعالولو او غیر فعال کولو کنټرول لپاره واچ ډاگ وکاروئ.پدې توګه ، که چیرې پلیټ فارم ټکر شي ، بای پاس د Watchdog لخوا خلاص کیدی شي.
په عملي غوښتنلیکونو کې، دا درې حالتونه اکثرا په ورته وخت کې شتون لري، په ځانګړې توګه دوه حالتونه 1 او 2. د غوښتنلیک عمومي طریقه دا ده: کله چې وسیله بنده شي، بای پاس فعال کیږي.وروسته له دې چې وسیله فعاله شي، بای پاس د BIOS لخوا فعال شوی.وروسته له دې چې BIOS وسیله ونیسي، بای پاس لاهم فعال دی.بای پاس بند کړئ ترڅو غوښتنلیک کار وکړي.د ټول پیل پروسې په جریان کې، نږدې د شبکې منحل شتون نلري.
د بای پاس پلي کولو اصول څه دي؟
1. د هارډویر کچه
د هارډویر په کچه، ریلیز په عمده توګه د بای پاس ترلاسه کولو لپاره کارول کیږي.دا ریلونه د دوه بای پاس شبکې بندرونو سیګنال کیبلونو سره وصل دي.لاندې شکل د یو سیګنال کیبل په کارولو سره د ریل کاري حالت ښیې.
د مثال په توګه د بریښنا محرک واخلئ.د بریښنا د ناکامۍ په صورت کې، په ریل کې سویچ به د 1 حالت ته لاړ شي، دا د LAN1 په RJ45 انټرفیس کې Rx به مستقیم د LAN2 RJ45 Tx سره وصل شي، او کله چې وسیله فعاله شي، سویچ به د LAN1 سره وصل شي. له 2 سره وصل شئ. په دې توګه، که د LAN1 او LAN2 ترمنځ د شبکې ارتباط اړین وي، تاسو اړتیا لرئ چې دا په وسیله کې د غوښتنلیک له لارې ترسره کړئ.
2. د سافټویر کچه
د بای پاس په ډلبندۍ کې، GPIO او Watchdog د بای پاس کنټرول او محرک کولو لپاره ذکر شوي.په حقیقت کې، دا دواړه لارې GPIO چلوي، او بیا GPIO په هارډویر کې ریل کنټرول کوي ترڅو ورته کود وکړي.په ځانګړې توګه، که اړونده GPIO لوړې کچې ته ټاکل شوی وي، ریل به په ورته ډول 1 موقعیت ته لاړ شي، پداسې حال کې چې که د GPIO کپ ټیټې کچې ته ټاکل شوی وي، ریل به په ورته ډول 2 موقعیت ته لاړ شي.
د واچ ډاګ بای پاس لپاره ، دا واقعیا د پورته GPIO کنټرول پراساس د Watchdog کنټرول بای پاس اضافه شوی.وروسته له دې چې څارونکي اغیزمن شي، د BIOS د بای پاس کولو لپاره عمل ترتیب کړئ.سیسټم د څارنې فعالیت فعالوي.وروسته له دې چې څارونکي اغیزمن شي، د اړونده شبکې پورټ بای پاس فعال شوی او وسیله د بای پاس حالت ته ننوځي.په حقیقت کې، بای پاس هم د GPIO لخوا کنټرول کیږي، مګر پدې حالت کې، GPIO ته د ټیټې کچې لیکل د واچ ډاگ لخوا ترسره کیږي، او د GPIO لیکلو لپاره اضافي پروګرام کولو ته اړتیا نشته.
د هارډویر بای پاس فعالیت د شبکې امنیت محصولاتو لازمي فعالیت دی.کله چې وسیله بنده شي یا خرابه شي، داخلي او بهرني بندرونه په فزیکي توګه د شبکې کیبل جوړولو لپاره وصل کیږي.پدې توګه ، د معلوماتو ترافیک کولی شي مستقیم د وسیلې له لارې تیر شي پرته لدې چې د وسیلې اوسني حالت اغیزه وکړي.
د لوړ شتون (HA) غوښتنلیک:
Mylinking ™ دوه لوړ شتون (HA) حلونه وړاندې کوي، فعال/سټنډبای او فعال/فعال.د لومړني څخه بیک اپ وسیلو ته د ناکامۍ چمتو کولو لپاره مرستندویه وسیلو ته فعال سټینډبای (یا فعال/غیر فعال) ځای په ځای کول.او فعال/فعال بې ځایه لینکونو ته ځای په ځای شوي ترڅو ناکامي چمتو کړي کله چې کوم فعال وسیله ناکامه شي.
Mylinking™ بای پاس TAP د دوه بې ځایه انلاین وسیلو ملاتړ کوي، په فعال / سټینډ بای حل کې ځای په ځای کیدی شي.یو د لومړني یا "فعال" وسیله په توګه کار کوي.سټینډ بای یا "غیر فعال" وسیله لاهم د بای پاس لړۍ له لارې ریښتیني وخت ترافیک ترلاسه کوي مګر د انلاین وسیلې په توګه نه ګڼل کیږي.دا "ګرم سټینډبای" بې ځایه چمتو کوي.که فعاله وسیله ناکامه شي او د بای پاس TAP د زړه ټکان ترلاسه کول ودروي، سټینډ بای وسیله په اوتومات ډول د لومړني وسیلې په توګه اخلي او سمدلاسه آنلاین راځي.
کومې ګټې چې تاسو یې زموږ د بای پاس پراساس ترلاسه کولی شئ؟
1-د انلاین وسیلې څخه مخکې او وروسته ترافیک تخصیص کړئ (لکه WAF، NGFW، یا IPS) د بانډ څخه بهر وسیلې ته
2- په ورته وخت کې د ډیری انلاین وسیلو اداره کول د امنیت سټیک ساده کوي او د شبکې پیچلتیا کموي
3-د انلاین لینکونو لپاره فلټر کول، راټولول، او د بار توازن چمتو کوي
4- د غیر پلان شوي ځنډ خطر کم کړئ
5-ناکامۍ، لوړ شتون [HA]
د پوسټ وخت: دسمبر-23-2021
