Cila është anashkalimi?
Pajisjet e sigurisë së rrjetit zakonisht përdoren midis dy ose më shumë rrjeteve, të tilla si midis rrjetit të brendshëm dhe rrjetit të jashtëm. Pajisjet e sigurisë së rrjetit përmes analizës së tij të paketave të rrjetit, për të përcaktuar nëse ekziston një kërcënim, pasi të përpunohet sipas rregullave të caktuara të kursit për të përcjellë paketën për të dalë jashtë, dhe nëse pajisjet e sigurisë së rrjetit nuk funksionojnë, për shembull, pas një dështimi të energjisë ose përplasjeve, segmentet e rrjetit të lidhur me pajisjen janë shkëputur nga njëri -tjetri. Në këtë rast, nëse secili rrjet duhet të lidhet me njëri -tjetrin, atëherë duhet të shfaqet anashkalimi.
Funksioni i anashkalimit, siç nënkupton emri, mundëson që të dy rrjetet lidhen fizikisht pa kaluar nëpër sistemin e pajisjes së sigurisë së rrjetit përmes një gjendje specifike nxitëse (dështimi i energjisë ose përplasja). Prandaj, kur pajisja e sigurisë së rrjetit dështon, rrjeti i lidhur me pajisjen e anashkalimit mund të komunikojë me njëri -tjetrin. Sigurisht, pajisja e rrjetit nuk përpunon pako në rrjet.
Si e klasifikoni mënyrën e aplikimit të anashkalimit?
Bypass -i është i ndarë në mënyrat e kontrollit ose të shkaktimit, të cilat janë si më poshtë
1. Nxitur nga furnizimi me energji elektrike. Në këtë mënyrë, funksioni i anashkalimit mundëson kur pajisja mundësohet. Nëse pajisja mundësohet, funksioni i anashkalimit do të çaktivizohet menjëherë.
2. Kontrolluar nga GPIO. Pas regjistrimit në OS, mund të përdorni GPIO për të operuar porte specifike për të kontrolluar çelësin e anashkalimit.
3. Kontrolli nga roje. Kjo është një shtrirje e modalitetit 2. Ju mund të përdorni rojet për të kontrolluar aktivizimin dhe paaftësinë e programit të anashkalimit GPIO për të kontrolluar statusin e anashkalimit. Në këtë mënyrë, nëse platforma rrëzohet, anashkalimi mund të hapet nga rojet.
Në aplikimet praktike, këto tre shtete shpesh ekzistojnë në të njëjtën kohë, veçanërisht dy mënyrat 1 dhe 2. Metoda e përgjithshme e aplikimit është: kur pajisja është fikur, aktivizohet anashkalimi. Pasi pajisja është e ndezur, anashkalimi është aktivizuar nga BIOS. Pasi BIOS të marrë përsipër pajisjen, anashkalimi është akoma i aktivizuar. Fikni anashkalimin në mënyrë që aplikacioni të mund të funksionojë. Gjatë gjithë procesit të fillimit, pothuajse nuk ka shkëputje të rrjetit.
Cili është parimi i zbatimit të anashkalimit?
1. Niveli i harduerit
Në nivelin e harduerit, stafet përdoren kryesisht për të arritur anashkalimin. Këto stafetë janë të lidhura me kabllot e sinjalit të dy porteve të rrjetit të anashkalimit. Figura e mëposhtme tregon mënyrën e punës së stafetës duke përdorur një kabllo sinjali.
Merrni si shembullin e këmbëzës së energjisë. Në rastin e dështimit të energjisë, ndërprerësi në stafetë do të hidhet në gjendjen e 1, domethënë RX në ndërfaqen RJ45 të LAN1 do të lidhet drejtpërdrejt me RJ45 TX të LAN2, dhe kur pajisja është e mundësuar, kaloni do të lidhet me 2. Në këtë mënyrë, nëse kërkohet komunikimi i rrjetit midis LAN1 dhe LAN2, ju duhet ta bëni këtë përmes një aplikacioni në pajisje.
2. Niveli i softuerit
Në klasifikimin e anashkalimit, GPIO dhe rojet janë përmendur për të kontrolluar dhe nxitur anashkalimin. Në fakt, të dyja këto dy mënyra funksionojnë GPIO, dhe më pas GPIO kontrollon stafetën në pajisje për të bërë kërcimin përkatës. Në mënyrë të veçantë, nëse GPIO përkatëse është vendosur në nivelin e lartë, stafetë do të hidhet në pozicionin 1 në mënyrë korresponduese, ndërsa nëse kupa GPIO është vendosur në nivelin e ulët, stafeta do të hidhet në pozicionin 2 në mënyrë korresponduese.
Për Bypass Watchdog, në të vërtetë i shtohet Bypass Control Watchdog në bazë të kontrollit të GPIO më lart. Pasi roje të hyjë në fuqi, vendosni veprimin të anashkalojë në BIOS. Sistemi aktivizon funksionin e rojes. Pasi të hyjë në fuqi rojet, anashkalimi i portit përkatës të rrjetit është aktivizuar dhe pajisja hyn në gjendjen e anashkalimit. Në fakt, anashkalimi kontrollohet gjithashtu nga GPIO, por në këtë rast, shkrimi i niveleve të ulëta në GPIO kryhet nga rojet, dhe nuk kërkohet programim shtesë për të shkruar GPIO.
Funksioni i anashkalimit të harduerit është një funksion i detyrueshëm i produkteve të sigurisë së rrjetit. Kur pajisja është fikur ose rrëzuar, portet e brendshme dhe të jashtme janë të lidhura fizikisht për të formuar një kabllo rrjeti. Në këtë mënyrë, trafiku i të dhënave mund të kalojë drejtpërdrejt përmes pajisjes pa u prekur nga statusi aktual i pajisjes.
Aplikimi i disponueshmërisë së lartë (HA):
MyLinking ™ Siguroni dy zgjidhje të disponueshmërisë së lartë (HA), aktive/gatishmëri dhe aktive/aktive. Vendosja aktive e gatishmërisë (ose aktive/pasive) në mjete ndihmëse për të siguruar dështimin nga pajisjet parësore në rezervë. Dhe aktive/aktive të vendosura në lidhje të tepërta për të siguruar dështimin kur ndonjë pajisje aktive dështon.
MyLinking ™ Bypass TAP mbështet dy mjete të tepërta inline, mund të vendosen në zgjidhjen aktive/gatishmëri. Njëra shërben si pajisja parësore ose "aktive". Pajisja e gatishmërisë ose "pasive" ende merr trafik në kohë reale përmes serisë së anashkalimit, por nuk konsiderohet si një pajisje inline. Kjo siguron tepricë "të nxehtë të gatishmërisë". Nëse pajisja aktive dështon dhe TAP BYPASS ndalon të marrë rrahjet e zemrës, pajisja e gatishmërisë automatikisht merr përsipër si pajisjen parësore dhe vjen menjëherë në internet.
Cilat janë avantazhet që mund të merrni bazuar në anashkalimin tonë?
1-alokoni trafikun para dhe pas mjetit inline (të tilla si WAF, NGFW, ose IPS) në mjetin jashtë grupit
2-menaxhimi i mjeteve të shumta inline thjeshton njëkohësisht pirgun e sigurisë dhe zvogëlon kompleksitetin e rrjetit
Filtrimi, grumbullimi dhe balancimi i ngarkesës 3-siguron për lidhjet inline
4 Reduktoni rrezikun e joproduktive të paplanifikuara
5-dështime, disponueshmëri e lartë [ha]
Koha e postimit: Dhjetor-23-2021
