Що таке обхід?
Обладнання мережевої безпеки зазвичай використовується між двома або більше мережами, наприклад, між внутрішньою мережею та зовнішньою мережею. Обладнання мережевої безпеки за допомогою аналізу мережевих пакетів, щоб визначити, чи є загроза, після обробки за певними правилами маршрутизації, щоб пересилати пакет для виходу, і якщо мережеве обладнання безпеки не працює, наприклад, після відмови живлення або збої, сегменти мережі, підключені до пристрою, відключаються один від одного. У цьому випадку, якщо кожна мережа потребує підключення один одного, то повинен з’явитися обхід.
Функція обходу, як випливає з назви, дозволяє двом мережам фізично підключитися, не проходячи через систему мережевого пристрою безпеки через певний стан спрацьовування (відмова живлення або збої). Тому, коли пристрій мережевої безпеки не вдається, мережа, підключена до обходу пристрою, може спілкуватися між собою. Звичайно, мережевий пристрій не обробляє пакети в мережі.
Як класифікувати режим програми обходу?
Обхід поділяється на контрольні або спрацьовані режими, що є наступним
1. Запущений джерелом живлення. У цьому режимі функція обходу увімкнена, коли пристрій вимикається. Якщо пристрій увімкнено, функція обходу буде негайно відключена.
2. Контрольований GPIO. Після входу в ОС ви можете використовувати GPIO для роботи конкретних портів для управління перемикачем обходу.
3. Контроль від сторожової сторони. Це розширення режиму 2. Ви можете використовувати сторожовий собака для управління включенням та відключенням програми обходу GPIO для управління станом обходу. Таким чином, якщо платформа виходить з ладу, обхід може відкрити Watchdog.
У практичних додатках ці три стани часто існують одночасно, особливо два режими 1 і 2. Загальний метод програми: коли пристрій вимикається, обхід увімкнено. Після включення пристрою байпас увімкнено BIOS. Після того, як BIOS переймає пристрій, байпас все ще ввімкнено. Вимкніть обхід, щоб програма могла працювати. Протягом усього процесу запуску майже немає відключення в мережі.
Який принцип реалізації обходу?
1.
На апаратному рівні реле в основному використовуються для досягнення обходу. Ці реле підключені до сигнальних кабелів двох мережевих портів обходу. На наступному малюнку показаний робочий режим реле за допомогою одного сигнального кабелю.
Візьмемо для прикладу тригер живлення. У випадку відмови живлення перемикач у реле перейде до стану 1, тобто RX на інтерфейсі RJ45 LAN1 безпосередньо підключиться до RJ45 TX LAN2, і коли пристрій увімкнено, перемикач підключатиметься до 2. Таким чином, якщо мережева комунікація між LAN1 та LAN2 не потребує цього, вам потрібно зробити це через додаток на пристрій.
2. Рівень програмного забезпечення
У класифікації обходу згадуються GPIO та сторожовий собака для контролю та запуску обходу. Насправді обидва ці два способи експлуатують GPIO, а потім GPIO керує реле на апаратному забезпеченні, щоб зробити відповідний стрибок. Зокрема, якщо відповідний GPIO встановлений на високому рівні, реле буде підскочити до положення 1 відповідно, тоді як якщо чашка GPIO встановлена на низький рівень, реле буде стрибнути до положення 2 відповідно.
Для обходу сторожової собаки він фактично додається об'їздом управління сторожовою стороною на основі контролю GPIO вище. Після того, як сторожова собака набуває чинності, встановіть дію для обходу на BIOS. Система активує функцію сторожової сторони. Після того, як сторожова собака набуває чинності, ввімкнено відповідний обхід мережевого порту та пристрій входить у стан обходу. Насправді, обхід також контролюється GPIO, але в цьому випадку написання низьких рівнів до GPIO виконується сторожовим собаком, і для запису GPIO не потрібно додаткового програмування.
Функція апаратного обходу - це обов'язкова функція продуктів мережевої безпеки. Коли пристрій вимикається або розбивається, внутрішні та зовнішні порти фізично підключені для формування мережевого кабелю. Таким чином, трафік даних може безпосередньо проходити через пристрій, не впливаючи на поточний стан пристрою.
Застосування високої доступності (HA):
MyLinking ™ надає два рішення з високою доступністю (HA), активні/очікувані та активні/активні. Активне очікування (або активне/пасивне) розгортання до допоміжних інструментів для забезпечення відмови від первинних до резервних пристроїв. І активні/активні розгорнуті до зайвих посилань, щоб забезпечити відмову, коли будь -який активний пристрій не вдається.
Bypass TAP MyLking ™ підтримує два зайві вбудовані інструменти, може бути розгорнутий у активному/режимі очікування. Один служить первинним або "активним" пристроєм. У режимі очікування або "пасивний" пристрій все ще отримує трафік у режимі реального часу через серію обходу, але не розглядається як вбудований пристрій. Це забезпечує надмірність "гарячого очікування". Якщо активний пристрій не вдається, і обхідний кран перестає приймати серцебиття, пристрій очікування автоматично переймає як основний пристрій і негайно виходить в Інтернет.
Які переваги ви можете отримати на основі нашого обходу?
1-розподіл трафіку до та після вбудованого інструменту (наприклад, WAF, NGFW або IPS) до інструменту поза межами
2 керовання декількох вбудованих інструментів одночасно спрощує стек безпеки та зменшує складність мережі
3-провізовані фільтрування, агрегація та балансування навантаження для вбудованих посилань
4-Резервувати ризик незапланованого простою
5-Failover, висока доступність [HA]
Час посади: 23-2021 грудня
