Mylinking™ Network Bypass TAP с технологией heartbeat обеспечивает безопасность сети в режиме реального времени без ущерба для надежности или доступности сети. Mylinking™ Network Bypass TAP с модулем 10/40/100G Bypass обеспечивает высокую скорость работы, необходимую для подключения инструментов безопасности и защиты сетевого трафика в режиме реального времени без потери пакетов.
Во-первых, что такое байпас?
Обычно устройство сетевой безопасности используется между двумя или более сетями, такими как интрасеть и внешняя сеть. Прикладная программа на устройстве сетевой безопасности анализирует сетевые пакеты, чтобы определить, существуют ли угрозы, а затем пересылает пакеты в соответствии с определенными правилами маршрутизации. Если устройство сетевой безопасности неисправно, например, после сбоя питания или аварии, сегменты сети, подключенные к устройству, потеряют связь друг с другом. В это время, если каждая сеть должна быть подключена друг к другу, она должна быть перенаправлена в обход.
Bypas, как следует из названия, является обходной функцией, что означает, что две сети могут быть физически направлены напрямую через систему сетевого устройства безопасности через определенное состояние триггера (отказ питания или выключение). После включения Bypas, когда сетевое устройство безопасности выходит из строя, сети, подключенные к обходному устройству, могут взаимодействовать друг с другом. В этом случае обходное устройство не обрабатывает пакеты в сети.
Во-вторых, классификация обхода применяется следующими способами:
Обход делится на следующие режимы: режим управления или режим триггера.
1. Срабатывает от источника питания. В этом режиме функция Bypass активируется, когда устройство не включено. При включении устройства Bypass немедленно отключается.
2. Управляется GPIO. После входа в ОС вы можете использовать GPIO для управления определенными портами для управления переключателем Bypass.
3, контроль Watchdog. Это расширение метода 2. Вы можете использовать Watchdog для управления включением и выключением программы обхода GPIO, чтобы контролировать состояние обхода. Таким образом, обход может быть открыт Watchdog в случае сбоя платформы.
В практических приложениях эти три состояния часто существуют одновременно, особенно два способа 1 и 2. Общий метод применения таков: когда устройство выключено, Bypass включен. После включения устройства BIOS может управлять Bypass. После того, как BIOS берет на себя управление устройством, Bypass все еще включен. Bypass отключается, чтобы приложение могло функционировать. В течение всего процесса запуска практически не происходит отключений сети.
Наконец, анализ принципа реализации обхода
1. Аппаратный уровень
На аппаратном уровне реле в основном используется для реализации байпаса. Эти реле в основном подключаются к сигнальным кабелям каждого сетевого порта на сетевом порту байпаса. На следующем рисунке для иллюстрации рабочего режима реле используется один сигнальный кабель.
Возьмем в качестве примера триггер питания. В случае отключения питания переключатель в реле перейдет в положение 1, то есть Rx в порту RJ45 LAN1 напрямую связывается с RJ45 Tx LAN2. Когда устройство включено, переключатель подключится к 2. Вам нужно сделать это через приложение на этом устройстве.
2. Уровень программного обеспечения
В классификации Bypass обсуждаются GPIO и Watchdog для управления и запуска Bypass. Фактически, оба этих метода управляют GPIO, а затем GPIO управляет реле на оборудовании для выполнения соответствующего перехода. В частности, если соответствующий GPIO установлен на высокий уровень, то реле перейдет в положение 1. И наоборот, если чашка GPIO установлена на низкий уровень, то реле перейдет в положение 2.
Для обхода сторожевого таймера, фактически, на основе вышеуказанного управления GPIO, добавьте Обход управления сторожевым таймером. После того, как сторожевой таймер вступит в силу, установите действие на обход в BIOS. Система включает функцию сторожевого таймера. После того, как сторожевой таймер вступит в силу, включается Обход соответствующего сетевого порта, переводя устройство в состояние Обхода. Фактически, Обход также управляется GPIO. В этом случае низкоуровневая запись в GPIO выполняется сторожевым таймером, и для записи GPIO не требуется никакого дополнительного программирования.
Функция аппаратного обхода является необходимой функцией сетевых продуктов безопасности. Когда устройство выключено или прервано, внутренние и внешние порты могут быть физически соединены друг с другом, образуя сетевой кабель. Таким образом, трафик данных пользователей может проходить через устройство, не подвергаясь влиянию текущего состояния устройства.
Время публикации: 06.02.2023
