Що таке обхід?
Обладнання безпеки мережі зазвичай використовується між двома або більше мережами, наприклад між внутрішньою мережею та зовнішньою мережею.Обладнання мережевої безпеки за допомогою аналізу мережевих пакетів, щоб визначити, чи існує загроза, після обробки відповідно до певних правил маршрутизації для пересилання пакета на вихід, і якщо обладнання мережевої безпеки не працює, наприклад, після збою живлення або аварії , підключені до пристрою сегменти мережі від’єднані один від одного.У цьому випадку, якщо кожну мережу потрібно з’єднати одна з одною, має з’явитися Обхід.
Функція обходу, як випливає з назви, дозволяє двом мережам фізично з’єднатися, не проходячи через систему пристрою безпеки мережі через певний стан запуску (збій живлення або збій).Таким чином, коли пристрій безпеки мережі виходить з ладу, мережа, підключена до пристрою обходу, може обмінюватися даними одна з одною.Звичайно, мережевий пристрій не обробляє пакети в мережі.
Як класифікувати режим застосування обходу?
Байпас поділяється на режими керування або запуску, які є наступними
1. Спрацьовує джерелом живлення.У цьому режимі функція обходу вмикається, коли пристрій вимкнено.Якщо пристрій увімкнеться, функція обходу буде негайно вимкнена.
2. Керується GPIO.Після входу в ОС ви можете використовувати GPIO для керування певними портами для керування перемикачем обходу.
3. Контроль Watchdog.Це розширення режиму 2. Ви можете використовувати Watchdog для керування ввімкненням і вимкненням програми GPIO Bypass для керування станом Bypass.Таким чином, якщо платформа виходить з ладу, Watchdog може відкрити обхід.
У практичних застосуваннях ці три стани часто існують одночасно, особливо два режими 1 і 2. Загальний метод застосування такий: коли пристрій вимкнено, байпас увімкнено.Після ввімкнення живлення пристрою BIOS вмикає обхід.Після того, як BIOS перейде на роботу з пристроєм, обхід все ще ввімкнено.Вимкніть Bypass, щоб програма могла працювати.Протягом усього процесу запуску майже не відбувається відключення від мережі.
Який принцип реалізації обходу?
1. Апаратний рівень
На апаратному рівні реле в основному використовуються для досягнення обходу.Ці реле підключаються до сигнальних кабелів двох портів обхідної мережі.На наступному малюнку показано режим роботи реле з використанням одного сигнального кабелю.
Візьмемо як приклад силовий тригер.У разі збою живлення перемикач у реле перейде в стан 1, тобто Rx на інтерфейсі RJ45 LAN1 безпосередньо підключатиметься до RJ45 Tx LAN2, а коли пристрій увімкнено, перемикач буде підключитися до 2. Таким чином, якщо потрібен мережевий зв’язок між LAN1 і LAN2, це потрібно зробити через програму на пристрої.
2. Рівень програмного забезпечення
У класифікації обходу GPIO та Watchdog згадуються для керування та запуску обходу.Насправді обидва ці два способи керують GPIO, а потім GPIO керує реле на апаратному забезпеченні, щоб зробити відповідний стрибок.Зокрема, якщо для відповідного GPIO встановлено високий рівень, реле перейде в положення 1 відповідно, тоді як якщо для чашки GPIO встановлено низький рівень, реле перейде в положення 2 відповідно.
Для Watchdog Bypass фактично додано Watchdog Control Bypass на основі керування GPIO вище.Після того, як сторожовий таймер почне діяти, установіть дію для обходу в BIOS.Система активує функцію сторожового таймера.Після того, як сторожовий таймер почне діяти, увімкнеться обхід відповідного мережевого порту, і пристрій перейде в режим обходу.Насправді обхід також контролюється GPIO, але в цьому випадку запис низьких рівнів у GPIO виконується Watchdog, і для запису GPIO не потрібно додаткового програмування.
Функція апаратного обходу є обов’язковою функцією продуктів мережевої безпеки.Коли пристрій вимикається або виходить з ладу, внутрішні та зовнішні порти фізично з’єднуються, утворюючи мережевий кабель.Таким чином трафік даних може проходити безпосередньо через пристрій без впливу на поточний стан пристрою.
Програма високої доступності (HA):
Mylinking™ надає два рішення високої доступності (HA), Active/Standby та Active/Active.Розгортання активного режиму очікування (або активного/пасивного) у допоміжних інструментах для забезпечення перемикання від основного пристрою до резервного.І Active/Active Deployed до надлишкових зв’язків, щоб забезпечити відновлення після відмови, коли будь-який активний пристрій виходить з ладу.
Mylinking™ Bypass TAP підтримує два надлишкові вбудовані інструменти, які можна розгорнути в рішенні Active/Standby.Один служить основним або «активним» пристроєм.Пристрій у режимі очікування або «пасивний» усе ще отримує трафік у реальному часі через серію обходу, але не вважається вбудованим пристроєм.Це забезпечує резервування «гарячого резерву».Якщо активний пристрій виходить з ладу, а байпасний ТАР перестає отримувати серцеві сигнали, резервний пристрій автоматично стає основним і негайно підключається до мережі.
Які переваги ви можете отримати на основі нашого Bypass?
1. Розподіліть трафік до та після вбудованого інструменту (наприклад, WAF, NGFW або IPS) до позасмугового інструменту
2. Одночасне керування кількома вбудованими інструментами спрощує стек безпеки та зменшує складність мережі
3-Забезпечує фільтрацію, агрегацію та балансування навантаження для вбудованих посилань
4-Зменшення ризику незапланованих простоїв
5-Відмова, висока доступність [HA]
Час публікації: 23 грудня 2021 р
