Tarmoq xavfsizligi qurilmasining chetlab o'tish funksiyasi nima?

Bypass nima?

Tarmoq xavfsizligi uskunasi odatda ikki yoki undan ortiq tarmoqlar o'rtasida, masalan, ichki tarmoq va tashqi tarmoq o'rtasida ishlatiladi.Tarmoq xavfsizligi uskunasi tarmoq paketini tahlil qilish orqali, tahdid mavjudligini aniqlash uchun, ma'lum marshrutlash qoidalariga muvofiq qayta ishlanganidan so'ng paketni tashqariga yo'naltirish va tarmoq xavfsizligi uskunasi noto'g'ri ishlagan bo'lsa, masalan, elektr uzilishi yoki avariyadan keyin. , qurilmaga ulangan tarmoq segmentlari bir-biridan uzilgan.Bunday holda, agar har bir tarmoq bir-biriga ulanishi kerak bo'lsa, u holda Bypass paydo bo'lishi kerak.

Bypass funktsiyasi, nomidan ko'rinib turibdiki, ikkita tarmoqni ma'lum bir ishga tushirish holati (elektr uzilishi yoki avariya) orqali tarmoq xavfsizligi qurilmasi tizimidan o'tmasdan jismoniy ulanish imkonini beradi.Shuning uchun, tarmoq xavfsizligi qurilmasi ishlamay qolganda, Bypass qurilmasiga ulangan tarmoq bir-biri bilan aloqa qilishi mumkin.Albatta, tarmoq qurilmasi tarmoqdagi paketlarni qayta ishlamaydi.

tarmoqni buzmasdan

Bypass ilovasi rejimi qanday tasniflanadi?

Bypass boshqaruv yoki ishga tushirish rejimlariga bo'linadi, ular quyidagilardan iborat
1. Elektr ta'minoti tomonidan tetiklenir.Ushbu rejimda, Bypass funksiyasi qurilma o'chirilganida yoqiladi.Agar qurilma yoqilgan bo'lsa, Bypass funksiyasi darhol o'chiriladi.
2. GPIO tomonidan boshqariladi.Operatsion tizimga kirganingizdan so'ng, siz Bypass tugmachasini boshqarish uchun maxsus portlarni boshqarish uchun GPIO-dan foydalanishingiz mumkin.
3. Watchdog tomonidan nazorat.Bu 2-rejimning kengaytmasi. Siz Bypass holatini boshqarish uchun GPIO Bypass dasturini yoqish va o'chirishni nazorat qilish uchun Watchdog-dan foydalanishingiz mumkin.Shu tarzda, agar platforma qulab tushsa, Bypass Watchdog tomonidan ochilishi mumkin.
Amaliy ilovalarda bu uchta holat ko'pincha bir vaqtning o'zida mavjud, ayniqsa ikkita rejim 1 va 2. Umumiy qo'llash usuli: qurilma o'chirilganda, Bypass yoqiladi.Qurilma yoqilgandan so'ng, BIOS tomonidan Bypass yoqiladi.BIOS qurilmani qabul qilgandan so'ng, Bypass hali ham yoqilgan.Ilova ishlashi uchun Bypassni o'chiring.Butun ishga tushirish jarayonida tarmoq uzilishi deyarli bo'lmaydi.

Yurak urishini aniqlash

Bypassni amalga oshirish printsipi nima?

1. Uskuna darajasi
Uskuna darajasida o'rni asosan Bypassga erishish uchun ishlatiladi.Ushbu o'rni ikkita Bypass tarmoq portining signal kabellariga ulangan.Quyidagi rasmda bitta signal kabelidan foydalangan holda o'rni ish rejimi ko'rsatilgan.
Misol sifatida quvvat tetikini oling.Elektr uzilib qolganda, o'rnidagi kalit 1 holatiga o'tadi, ya'ni LAN1 ning RJ45 interfeysidagi Rx to'g'ridan-to'g'ri LAN2 ning RJ45 Tx ga ulanadi va qurilma yoqilganda, kalit 2 ga ulaning. Shu tarzda, agar LAN1 va LAN2 o'rtasida tarmoq aloqasi zarur bo'lsa, buni qurilmadagi dastur orqali qilishingiz kerak.
2. Dasturiy ta'minot darajasi
Bypass tasnifida aylanib o'tishni boshqarish va ishga tushirish uchun GPIO va Watchdog eslatib o'tilgan.Aslida, bu ikkala usul ham GPIO-ni boshqaradi va keyin GPIO mos keladigan sakrashni amalga oshirish uchun apparatdagi o'rni boshqaradi.Xususan, agar tegishli GPIO yuqori darajaga o'rnatilgan bo'lsa, o'rni mos ravishda 1-pozitsiyaga o'tadi, GPIO kubogi past darajaga o'rnatilgan bo'lsa, o'rni mos ravishda 2-pozitsiyaga o'tadi.

Watchdog Bypass uchun, aslida yuqoridagi GPIO boshqaruvi asosida Watchdog nazoratini aylanib o'tish qo'shilgan.Kuzatuv kuchga kirgandan so'ng, BIOS-ni chetlab o'tish uchun amalni o'rnating.Tizim watchdog funksiyasini faollashtiradi.Kuzatuv kuchga kirgandan so'ng, tegishli tarmoq portini aylanib o'tish yoqiladi va qurilma chetlab o'tish holatiga kiradi.Aslida, Bypass ham GPIO tomonidan boshqariladi, ammo bu holda GPIO ga past darajalarni yozish Watchdog tomonidan amalga oshiriladi va GPIO yozish uchun qo'shimcha dasturlash talab qilinmaydi.

Uskunani aylanib o'tish funktsiyasi tarmoq xavfsizligi mahsulotlarining majburiy funktsiyasidir.Qurilma o'chirilgan yoki ishlamay qolganda, tarmoq kabelini hosil qilish uchun ichki va tashqi portlar jismonan ulanadi.Shunday qilib, ma'lumotlar trafigi qurilmaning joriy holatiga ta'sir qilmasdan bevosita qurilma orqali o'tishi mumkin.

Yuqori mavjudlik (HA) ilovasi:

Mylinking™ ikkita yuqori mavjudlik (HA) yechimlarini taqdim etadi: Active/Standby va Active/Active.Faol kutish rejimi (yoki faol/passiv) asosiy qurilmalardan zaxira qurilmalarga o'tishni ta'minlash uchun yordamchi vositalarga o'rnatish.Va har qanday Faol qurilma ishlamay qolganda o'zgartirishni ta'minlash uchun Faol/Faol ortiqcha havolalarga o'rnatiladi.

HA1

Mylinking™ Bypass TAP faol/kutish rejimida o'rnatilishi mumkin bo'lgan ikkita keraksiz ichki vositani qo'llab-quvvatlaydi.Ulardan biri asosiy yoki "Faol" qurilma sifatida xizmat qiladi.Kutish rejimi yoki "Passiv" qurilma hali ham Bypass seriyasi orqali real vaqtda trafikni qabul qiladi, lekin ichki qurilma sifatida hisoblanmaydi.Bu "Hot Standby" ortiqchaligini ta'minlaydi.Agar faol qurilma ishlamay qolsa va Bypass TAP yurak urishlarini qabul qilishni to'xtatsa, kutish qurilmasi avtomatik ravishda asosiy qurilma sifatida qabul qilinadi va darhol onlayn bo'ladi.

HA2

Bypassimiz asosida qanday afzalliklarga ega bo'lishingiz mumkin?

1-Inline vositasidan (masalan, WAF, NGFW yoki IPS) oldin va keyin trafikni tarmoqdan tashqari vositaga taqsimlang
2-Bir vaqtning o'zida bir nechta ichki vositalarni boshqarish xavfsizlik stekini soddalashtiradi va tarmoq murakkabligini kamaytiradi
3-Inline havolalar uchun filtrlash, yig'ish va yuk muvozanatini ta'minlaydi
4-Rejadan tashqari ishlamay qolish xavfini kamaytiring
5-Muvaffaqiyatsizlik, yuqori mavjudlik [HA]


Yuborilgan vaqt: 23-dekabr 2021-yil