Чем могут помочь вам TAP Mylinking™ Active Network Bypass?

ТАР Mylinking™ Network Bypass с технологией Heartbeat обеспечивают сетевую безопасность в режиме реального времени без ущерба для надежности и доступности сети. Точки доступа Mylinking™ Network Bypass с модулем обхода 10/40/100G обеспечивают высокую скорость, необходимую для подключения инструментов безопасности и защиты сетевого трафика в режиме реального времени без потери пакетов.

负载均衡串接保护

Во-первых, что такое байпас?

Обычно устройство сетевой безопасности используется между двумя или более сетями, такими как интранет и внешняя сеть. Прикладная программа на устройстве сетевой безопасности анализирует сетевые пакеты, чтобы определить наличие угроз, а затем пересылает пакеты в соответствии с определенными правилами маршрутизации. Если устройство сетевой безопасности неисправно, например, после сбоя питания или сбоя, сегменты сети, подключенные к устройству, потеряют связь друг с другом. В настоящее время, если каждую сеть необходимо соединить друг с другом, она должна быть перенаправлена ​​в обход.

Обход, как следует из названия, представляет собой функцию обхода, что означает, что две сети могут быть физически проложены напрямую через систему устройства сетевой безопасности через определенное состояние триггера (отключение питания или отключение). После включения обхода при выходе из строя устройства сетевой безопасности сети, подключенные к обходному устройству, могут взаимодействовать друг с другом. В этом случае обходное устройство не обрабатывает пакеты в сети.

Во-вторых, классификация Bypass применяется следующими способами:

Байпас разделен на следующие режимы: режим управления или режим триггера.

1. Срабатывает от источника питания. В этом режиме функция обхода активируется, когда устройство не включено. При включении устройства байпас немедленно отключается.

2. Управляется GPIO. После входа в ОС вы можете использовать GPIO для управления определенными портами для управления переключателем обхода.

3, посредством контроля Watchdog. Это расширение метода 2. Вы можете использовать Watchdog для управления включением и отключением программы обхода GPIO, чтобы контролировать состояние обхода. Таким образом, обходной путь может быть открыт Watchdog в случае сбоя платформы.

В практических приложениях эти три состояния часто существуют одновременно, особенно два пути 1 и 2. Общий метод применения следующий: когда устройство выключено, байпас включен. После включения устройства BIOS может управлять обходом. После того, как BIOS возьмет на себя управление устройством, обход все еще включен. Обход отключен, чтобы приложение могло работать. В течение всего процесса запуска практически не происходит отключения сети.

 Встроенный байпасный кран

Наконец, анализ принципа реализации обхода.

1. Аппаратный уровень

На аппаратном уровне реле в основном используется для реализации обхода. Эти реле в основном подключаются к сигнальным кабелям каждого сетевого порта обходного сетевого порта. На следующем рисунке показан один сигнальный кабель для иллюстрации рабочего режима реле.

Возьмем, к примеру, силовой триггер. В случае сбоя питания переключатель реле переключается на 1, то есть Rx порта RJ45 LAN1 напрямую связывается с RJ45 Tx LAN2. Когда устройство включено, переключатель подключится к 2. Это необходимо сделать через приложение на этом устройстве.

2. Уровень программного обеспечения

В классификации обхода обсуждаются GPIO и Watchdog для управления и запуска обхода. Фактически, оба этих метода используют GPIO, а затем GPIO управляет аппаратным реле для выполнения соответствующего перехода. В частности, если для соответствующего GPIO установлено высокое значение, реле перейдет в положение 1. И наоборот, если для чашки GPIO установлено низкое значение, реле перейдет в положение 2.

Для обхода сторожевого таймера, по сути, на основе вышеописанного управления GPIO, добавьте обход сторожевого контроля. После того, как сторожевой таймер вступит в силу, установите действие для обхода в BIOS. Система включает функцию Watchdog. После того, как сторожевой таймер вступит в силу, активируется обход соответствующего сетевого порта, что переводит устройство в состояние обхода. Фактически, обход также контролируется GPIO. В этом случае низкоуровневая запись в GPIO выполняется Watchdog, и для записи GPIO не требуется никакого дополнительного программирования.

Функция аппаратного обхода является необходимой функцией продуктов сетевой безопасности. Когда питание устройства выключено или прерывается, внутренние и внешние порты можно физически соединить друг с другом, образуя сетевой кабель. Таким образом, трафик данных пользователей может проходить через устройство, не подвергаясь влиянию текущего состояния устройства.


Время публикации: 06 февраля 2023 г.