Мережевий обхід TAP Mylinking™ із технологією серцевого ритму забезпечує безпеку мережі в реальному часі без шкоди для надійності та доступності мережі. Мережевий обхід TAP Mylinking™ із модулем обходу 10/40/100G забезпечує високу швидкість, необхідну для підключення інструментів безпеки та захисту мережевого трафіку в режимі реального часу без втрати пакетів.
По-перше, що таке Bypass?
Як правило, пристрій безпеки мережі використовується між двома або більше мережами, такими як інтранет і зовнішня мережа. Прикладна програма на пристрої безпеки мережі аналізує мережеві пакети, щоб визначити наявність загроз, а потім пересилає пакети відповідно до певних правил маршрутизації. Якщо пристрій безпеки мережі несправний, наприклад, після збою живлення або збою, сегменти мережі, підключені до пристрою, втратять зв’язок один з одним. У цей час, якщо кожну мережу потрібно з’єднати одна з одною, вона має бути обхідною.
Bypas, як випливає з назви, є обхідною функцією, що означає, що дві мережі можуть бути фізично маршрутизовані безпосередньо через систему пристрою безпеки мережі через певний стан тригера (збій живлення або завершення роботи). Після ввімкнення обходу, коли пристрій безпеки мережі виходить з ладу, мережа, підключена до пристрою обходу, може обмінюватися даними одна з одною. У цьому випадку пристрій обходу не обробляє пакети в мережі.
По-друге, класифікація обходу застосовується наступним чином:
Байпас ділиться на такі режими: режим керування або режим запуску
1. Спрацьовує від джерела живлення. У цьому режимі функція обходу вмикається, коли пристрій не ввімкнено. Коли пристрій увімкнено, байпас негайно вимикається.
2. Керується GPIO. Після входу в ОС ви можете використовувати GPIO для керування певними портами для керування перемикачем обходу.
3, шляхом контролю Watchdog. Це розширення методу 2. Ви можете використовувати Watchdog для керування вмиканням і вимкненням програми GPIO Bypass, щоб контролювати стан Bypass. Таким чином Watchdog може відкрити Bypass у разі збою платформи.
У практичних застосуваннях ці три стани часто існують одночасно, особливо два способи 1 і 2. Загальний метод застосування такий: коли пристрій вимкнено, байпас увімкнено. Після ввімкнення живлення пристрою BIOS може керувати байпасом. Після того, як BIOS перейде на роботу з пристроєм, обхід все ще ввімкнено. Обхід вимкнено, щоб програма могла працювати. Протягом усього процесу запуску майже не відбувається відключення від мережі.
Нарешті, аналіз принципу реалізації обходу
1. Апаратний рівень
На апаратному рівні реле в основному використовується для реалізації обходу. Ці реле в основному підключаються до сигнальних кабелів кожного мережевого порту на обхідному мережевому порту. На наступному малюнку для ілюстрації робочого режиму реле використовується один сигнальний кабель.
Візьмемо як приклад силовий тригер. У разі збою живлення перемикач у реле перейде в положення 1, тобто Rx у порту RJ45 LAN1 напряму спілкується з RJ45 Tx LAN2. Коли пристрій увімкнено, комутатор підключиться до 2. Вам потрібно зробити це через програму на цьому пристрої.
2. Програмний рівень
У класифікації обходу GPIO та Watchdog обговорюються для керування та запуску обходу. Насправді обидва ці методи керують GPIO, а потім GPIO керує реле на апаратному забезпеченні, щоб виконати відповідний стрибок. Зокрема, якщо для відповідного GPIO встановлено значення High, реле перейде в положення 1. І навпаки, якщо для чашки GPIO встановлено значення Low, реле перейде в положення 2.
Фактично, для Watchdog Bypass на основі наведеного вище елемента керування GPIO додайте Watchdog Control Bypass. Після того, як сторожовий таймер почне діяти, встановіть дію на обхід у BIOS. Система включає функцію Watchdog. Після того, як Watchdog почне діяти, відповідний обхід мережевого порту вмикається, переводячи пристрій у стан обходу. Насправді Bypass також контролюється GPIO. У цьому випадку низькорівневий запис до GPIO виконує Watchdog, і для запису GPIO не потрібно додаткового програмування.
Функція апаратного обходу є необхідною функцією продуктів безпеки мережі. Коли живлення пристрою вимкнено або переривається, внутрішні та зовнішні порти можна фізично з’єднати один з одним у мережевий кабель. Таким чином трафік даних користувачів може проходити через пристрій без впливу на поточний стан пристрою.
Час публікації: 06 лютого 2023 р