Мережеві обхідні точки доступу Mylinking™ з технологією серцевого ритму забезпечують безпеку мережі в режимі реального часу без шкоди для надійності чи доступності мережі. Мережеві обхідні точки доступу Mylinking™ з модулем обходу 10/40/100G забезпечують високошвидкісну продуктивність, необхідну для підключення інструментів безпеки та захисту мережевого трафіку в режимі реального часу без втрати пакетів.
По-перше, що таке байпас?
Зазвичай пристрій мережевої безпеки використовується між двома або більше мережами, такими як інтранет та зовнішня мережа. Прикладна програма на пристрої мережевої безпеки аналізує мережеві пакети, щоб визначити наявність загроз, а потім пересилає пакети відповідно до певних правил маршрутизації. Якщо пристрій мережевої безпеки несправний, наприклад, після відключення живлення або аварії, сегменти мережі, підключені до пристрою, втратять зв'язок один з одним. У цьому випадку, якщо кожну мережу потрібно підключити одна до одної, необхідно використовувати режим обходу пересилання.
Обхід, як випливає з назви, – це функція обходу, що означає, що дві мережі можуть бути фізично маршрутизовані безпосередньо через систему пристрою мережевої безпеки через певний стан спрацьовування (відключення живлення або вимкнення). Після ввімкнення обходу, коли пристрій мережевої безпеки виходить з ладу, мережі, підключені до пристрою обходу, можуть взаємодіяти одна з одною. У цьому випадку пристрій обходу не обробляє пакети в мережі.
По-друге, класифікація Bypass застосовується такими способами:
Байпас поділяється на такі режими: режим керування або режим запуску
1. Активується джерелом живлення. У цьому режимі функція байпасу активується, коли пристрій не ввімкнено. Коли пристрій увімкнено, байпас негайно вимикається.
2. Керується GPIO. Після входу в ОС ви можете використовувати GPIO для керування певними портами, щоб керувати перемикачем байпасу.
3, за допомогою керування Watchdog. Це розширення методу 2. Ви можете використовувати Watchdog для керування ввімкненням та вимкненням програми обходу GPIO, щоб контролювати стан обходу. Таким чином, байпас може бути відкритий Watchdog, якщо платформа виходить з ладу.
У практичному застосуванні ці три стани часто існують одночасно, особливо два способи, 1 та 2. Загальний метод застосування такий: коли пристрій вимкнено, обхід увімкнено. Після ввімкнення пристрою BIOS може керувати обхідом. Після того, як BIOS бере на себе керування пристроєм, обхід все ще увімкнено. Обхід вимкнено, щоб програма могла функціонувати. Протягом усього процесу запуску майже немає відключень від мережі.
Нарешті, аналіз принципу реалізації байпасу
1. Рівень апаратного забезпечення
На апаратному рівні реле в основному використовується для реалізації байпасу. Ці реле в основному підключені до сигнальних кабелів кожного мережевого порту на мережевому порту байпасу. На наступному рисунку використовується один сигнальний кабель для ілюстрації режиму роботи реле.
Візьмемо, наприклад, тригер живлення. У разі збою живлення перемикач у реле перемикається в положення 1, тобто Rx у порту RJ45 LAN1 безпосередньо зв'язується з RJ45 Tx LAN2. Коли пристрій увімкнено, перемикач підключається до порту 2. Це потрібно зробити через додаток на цьому пристрої.
2. Рівень програмного забезпечення
У класифікації байпасу для керування та запуску байпасу розглядаються GPIO та Watchdog. Фактично, обидва ці методи керують GPIO, а потім GPIO керує реле на апаратному забезпеченні, щоб здійснити відповідний стрибок. Зокрема, якщо відповідний GPIO встановлено у високий рівень, то реле перейде в положення 1. І навпаки, якщо чашка GPIO встановлена у низький рівень, реле перейде в положення 2.
Для обходу сторожового пристрою (Watchdog Bypass), фактично, на основі вищезазначеного керування GPIO, додайте обхід керування сторожовим пристрійом (Watchdog control Bypass). Після того, як сторожовий пристрій набуде чинності, встановіть дію обходу в BIOS. Система активує функцію сторожового пристрою (Watchdog). Після того, як сторожовий пристрій набуде чинності, відповідний обхід мережевого порту активується, переводячи пристрій у стан обходу. Фактично, обхід також контролюється GPIO. У цьому випадку низькорівневий запис на GPIO виконується сторожовим пристрійом (Watchdog), і для запису GPIO не потрібне додаткове програмування.
Функція апаратного обходу є необхідною функцією продуктів мережевої безпеки. Коли пристрій вимкнено або перервано, внутрішні та зовнішні порти можна фізично з'єднати один з одним, утворюючи мережевий кабель. Таким чином, трафік даних користувачів може проходити через пристрій, не зазнаючи впливу його поточного стану.
Час публікації: 06 лютого 2023 р.
