Мережа MyLking ™ Мережа з технологією Heartbeat забезпечує безпеку мережі в режимі реального часу без жертви надійності мережі або доступності. Мережа MyLking ™ Мережа з модулем обходу 10/40/100G забезпечує високошвидкісну продуктивність, необхідну для підключення інструментів безпеки та захисту мережевого трафіку в режимі реального часу без втрати пакетів.
По -перше, що таке обхід?
Як правило, пристрій мережевого захисту використовується між двома або більше мережами, такими як інтранет та зовнішня мережа. Програма прикладної програми на пристрої мережевої безпеки аналізує мережеві пакети, щоб визначити, чи існують загрози, а потім пересилають пакети відповідно до певних правил маршрутизації. Якщо пристрій мережевого безпеки несправний, наприклад, після відмови живлення або збої, мережеві сегменти, підключені до пристрою, втратять контакт між собою. У цей час, якщо кожну мережу потрібно підключити один до одного, вона повинна бути обхідною.
BYPA, як випливає з назви, є обхідною функцією, що означає, що дві мережі можуть бути фізично розправлені безпосередньо через систему мережевого пристрою безпеки через певний стан тригера (відмова живлення або відключення). Після включення обходу, коли пристрій мережевого захисту не вдається, мережа, підключена до обхідного пристрою, може спілкуватися між собою. У цьому випадку пристрій обходу не обробляє пакети в мережі.
По -друге, класифікація обходу застосовується наступними способами:
Обхід поділяється на такі режими: режим управління або режим тригера
1. Запущений джерелом живлення. У цьому режимі функція обходу увімкнена, коли пристрій не працює. Коли пристрій працює, обхід негайно вимкнено.
2. Контрольований GPIO. Після входу в ОС ви можете використовувати GPIO для роботи конкретних портів для управління перемикачем обходу.
3, за допомогою сторожового контролю. Це розширення методу 2. Ви можете використовувати сторожовий собака для управління включенням та відключенням програми обходу GPIO, щоб контролювати стан обходу. Таким чином, байпас може відкрити сторожовим собаком, якщо платформа вийде з ладу.
У практичних додатках ці три стани часто існують одночасно, особливо два способи 1 і 2. Загальний метод програми: коли пристрій вимикається, обхід увімкнено. Після того, як пристрій увімкнено, BIOS може керувати байпасом. Після того, як BIOS переймає пристрій, байпас все ще працює. Обхід вимикається так, щоб програма могла функціонувати. Протягом усього процесу запуску майже немає відключення в мережі.
Нарешті, аналіз принципу реалізації обходу
1.
На апаратному рівні реле в основному використовується для реалізації обходу. Ці реле в основному підключені до сигнальних кабелів кожного мережевого порту на мережевому порту обходу. На наступному малюнку використовується один сигналний кабель для ілюстрації робочого режиму реле.
Візьмемо для прикладу тригер живлення. У разі відмови потужності перемикач у реле перейде до 1, тобто RX в порту RJ45 LAN1 безпосередньо спілкується з RJ45 TX LAN2. Коли пристрій увімкнено, перемикач підключиться до 2. Вам потрібно це зробити через додаток на цьому пристрої.
2. Рівень програмного забезпечення
У класифікації байпасу обговорюються GPIO та сторожовий собака для контролю та запуску обходу. Насправді обидва ці методи працюють GPIO, а потім GPIO керує реле на апаратному забезпеченні, щоб зробити відповідний стрибок. Зокрема, якщо відповідний GPIO буде встановлено на високий, то реле перейде в положення 1. І навпаки, якщо чашка GPIO буде встановлена на низьку, реле перейде в положення 2.
Фактично для обходу сторожової собаки, на основі вищевказаного контролю GPIO, додайте обхід управління сторожовою стороною. Після того, як сторожова собака набуває чинності, встановіть дію на обхід у BIOS. Система забезпечує функцію сторожової собаки. Після того, як сторожова собака набуває чинності, ввімкнено відповідний обхід мережевого порту, що робить пристрій у обхідному стані. Насправді обхід також контролюється GPIO. У цьому випадку низькорівневе написання GPIO виконується сторожовим собаком, і для запису GPIO не потрібно додаткового програмування.
Функція апаратного обходу - це необхідна функція продуктів мережевої безпеки. Коли пристрій вимикається або переривається, внутрішні та зовнішні порти можуть бути фізично підключені один до одного для формування мережевого кабелю. Таким чином, трафік даних користувачів може проходити через пристрій, не впливаючи на поточний стан пристрою.
Час посади: лютий-06-2023
