Cili është funksioni Bypass i Pajisjes së Sigurisë së Rrjetit?

Çfarë është Bypass?

Pajisjet e Sigurisë së Rrjetit zakonisht përdoren ndërmjet dy ose më shumë rrjeteve, si p.sh. ndërmjet rrjetit të brendshëm dhe rrjetit të jashtëm. Pajisja e Sigurisë së Rrjetit përmes analizës së paketave të rrjetit të saj, për të përcaktuar nëse ekziston një kërcënim, pasi përpunohet sipas rregullave të caktuara të rrugëzimit, për ta përcjellë paketën për të dalë jashtë, dhe nëse pajisja e sigurisë së rrjetit ka mosfunksionuar, për shembull, pas një ndërprerjeje ose përplasjeje të energjisë elektrike. , segmentet e rrjetit të lidhur me pajisjen janë shkëputur nga njëri-tjetri. Në këtë rast, nëse çdo rrjet duhet të lidhet me njëri-tjetrin, atëherë duhet të shfaqet Bypass.

Funksioni Bypass, siç nënkupton edhe emri, mundëson që të dy rrjetet të lidhen fizikisht pa kaluar përmes sistemit të pajisjes së sigurisë së rrjetit përmes një gjendjeje specifike nxitëse (dështim të energjisë ose përplasje). Prandaj, kur pajisja e sigurisë së rrjetit dështon, rrjeti i lidhur me pajisjen Bypass mund të komunikojë me njëri-tjetrin. Sigurisht, pajisja e rrjetit nuk përpunon paketat në rrjet.

pa ndërprerë rrjetin

Si ta klasifikoni mënyrën e aplikimit të anashkalimit?

Bypass-i ndahet në mënyrat e kontrollit ose të ndezjes, të cilat janë si më poshtë
1. Shkaktohet nga furnizimi me energji elektrike. Në këtë modalitet, funksioni Bypass aktivizohet kur pajisja fiket. Nëse pajisja ndizet, funksioni Bypass do të çaktivizohet menjëherë.
2. Kontrolluar nga GPIO. Pas hyrjes në sistemin operativ, mund të përdorni GPIO për të përdorur porte specifike për të kontrolluar çelësin Bypass.
3. Kontrolli nga Watchdog. Ky është një zgjatim i modalitetit 2. Mund të përdorni Watchdog për të kontrolluar aktivizimin dhe çaktivizimin e programit GPIO Bypass për të kontrolluar statusin Bypass. Në këtë mënyrë, nëse platforma rrëzohet, Bypass-i mund të hapet nga Watchdog.
Në aplikimet praktike, këto tre gjendje shpesh ekzistojnë në të njëjtën kohë, veçanërisht dy mënyrat 1 dhe 2. Metoda e përgjithshme e aplikimit është: kur pajisja është e fikur, aktivizohet Bypass. Pas ndezjes së pajisjes, Bypass-i aktivizohet nga BIOS. Pasi BIOS merr përsipër pajisjen, Bypass-i është ende i aktivizuar. Fikni Bypass-in në mënyrë që aplikacioni të funksionojë. Gjatë gjithë procesit të nisjes, nuk ka pothuajse asnjë shkëputje të rrjetit.

Zbulimi i rrahjeve të zemrës

Cili është parimi i zbatimit të Bypass-it?

1. Niveli i harduerit
Në nivelin e harduerit, reletë përdoren kryesisht për të arritur Bypass. Këto rele janë të lidhura me kabllot e sinjalit të dy portave të rrjetit Bypass. Figura e mëposhtme tregon mënyrën e punës së stafetës duke përdorur një kabllo sinjali.
Merrni si shembull këmbëzën e energjisë. Në rast të ndërprerjes së energjisë, çelësi në stafetë do të hidhet në gjendjen 1, domethënë, Rx në ndërfaqen RJ45 të LAN1 do të lidhet drejtpërdrejt me RJ45 Tx të LAN2, dhe kur pajisja të ndizet, çelësi do të lidheni me 2. Në këtë mënyrë, nëse kërkohet komunikimi i rrjetit ndërmjet LAN1 dhe LAN2, duhet ta bëni këtë nëpërmjet një aplikacioni në pajisje.
2. Niveli i softuerit
Në klasifikimin e Bypass, GPIO dhe Watchdog përmenden për të kontrolluar dhe aktivizuar Bypass-in. Në fakt, të dyja këto dy mënyra funksionojnë GPIO, dhe më pas GPIO kontrollon stafetën në harduer për të bërë kërcimin përkatës. Në mënyrë të veçantë, nëse GPIO përkatëse vendoset në nivel të lartë, stafeta do të hidhet në pozicionin 1 përkatësisht, ndërsa nëse kupa GPIO vendoset në nivel të ulët, stafeta do të hidhet në pozicionin 2 përkatësisht.

Për Bypass-in Watchdog, në fakt është shtuar Bypass-i i kontrollit Watchdog në bazë të kontrollit GPIO më lart. Pasi mbikëqyrësi të hyjë në fuqi, vendosni veprimin të anashkalojë në BIOS. Sistemi aktivizon funksionin mbikëqyrës. Pasi mbikëqyrësi të hyjë në fuqi, anashkalimi i portit përkatës të rrjetit aktivizohet dhe pajisja hyn në gjendjen e anashkalimit. Në fakt, Bypass-i kontrollohet edhe nga GPIO, por në këtë rast, shkrimi i niveleve të ulëta në GPIO kryhet nga Watchdog dhe nuk kërkohet programim shtesë për të shkruar GPIO.

Funksioni i anashkalimit të harduerit është një funksion i detyrueshëm i produkteve të sigurisë së rrjetit. Kur pajisja fiket ose rrëzohet, portat e brendshme dhe të jashtme lidhen fizikisht për të formuar një kabllo rrjeti. Në këtë mënyrë, trafiku i të dhënave mund të kalojë drejtpërdrejt përmes pajisjes pa u ndikuar nga statusi aktual i pajisjes.

Aplikim me disponueshmëri të lartë (HA):

Mylinking™ ofron dy zgjidhje me disponueshmëri të lartë (HA), Active/Standby dhe Active/Active. Vendosja e gatishmërisë aktive (ose aktive/pasive) te mjetet ndihmëse për të siguruar dështimin nga pajisjet kryesore në ato rezervë. Dhe Active/Active Deployed te lidhjet e tepërta për të ofruar dështim kur ndonjë pajisje aktive dështon.

HA1

Mylinking™ Bypass TAP mbështet dy mjete të tepërta inline, që mund të vendosen në zgjidhjen Active/Standby. Njëra shërben si pajisje primare ose "Aktive". Pajisja Standby ose "Passive" ende merr trafik në kohë reale përmes serisë Bypass, por nuk konsiderohet si një pajisje inline. Kjo siguron tepricë "Hot Standby". Nëse pajisja aktive dështon dhe Bypass TAP ndalon marrjen e rrahjeve të zemrës, pajisja e gatishmërisë merr automatikisht si pajisjen kryesore dhe vjen menjëherë në linjë.

HA2

Cilat janë avantazhet që mund të merrni bazuar në Bypass-in tonë?

1-Alokoni trafikun para dhe pas veglës së linjës (si WAF, NGFW ose IPS) te mjeti jashtë brezit
2-Menaxhimi i shumë veglave inline në të njëjtën kohë thjeshton grumbullin e sigurisë dhe redukton kompleksitetin e rrjetit
3-Siguron filtrim, grumbullim dhe balancim të ngarkesës për lidhjet inline
4-Zvogëloni rrezikun e pushimeve të paplanifikuara
5-Failover, disponueshmëri e lartë [HA]


Koha e postimit: Dhjetor-23-2021