MyLinging Network STIVALE TAPS с технологией HeartBeat Technology обеспечивает безопасность сети в реальном времени, не жертвуя надежностью или доступностью сети. MyLinging Network Bounding Taps с модулем банка 10/40/100G обеспечивает высокоскоростную производительность, необходимую для подключения инструментов безопасности и защиты сетевого трафика в режиме реального времени без потери пакетов.
Во -первых, что такое обход?
Как правило, сетевое устройство безопасности используется между двумя или более сетями, такими как интранет и внешняя сеть. Прикладная программа на устройстве безопасности сети анализирует сетевые пакеты, чтобы определить, существуют ли угрозы, а затем пересылает пакеты в соответствии с определенными правилами маршрутизации. Если устройство безопасности сети является неисправным, например, после сбоя питания или сбоя, сегменты сети, подключенные к устройству, потеряют контакт друг с другом. В настоящее время, если каждая сеть должна быть подключена друг к другу, она должна быть обойти вперед.
BYPA, как следует из названия, является обходной функцией, что означает, что две сети могут быть физически маршрутизированы непосредственно через систему устройства безопасности сети через определенное состояние триггера (сбой питания или выключение). После того, как обход включен, когда сбой сетевого устройства безопасности, сеть, подключенная к обходному устройству, может общаться друг с другом. В этом случае обходное устройство не обрабатывает пакеты в сети.
Во -вторых, классификация байпаса применяется следующими способами:
Обход делится на следующие режимы: режим управления или режим триггера
1. Производится источником питания. В этом режиме функция обхода включена, когда устройство не включается. Когда устройство включается, обход немедленно выключается.
2. Контролируется GPIO. После входа в ОС вы можете использовать GPIO для управления определенными портами для управления переключателем байпаса.
3, по контролю за стороной. Это расширение метода 2. Вы можете использовать сторожевой плетение для управления включением и отключением программы обхода GPIO, чтобы контролировать статус обхода. Таким образом, обход может быть открыт сторожевым псом, если платформа вылетает.
В практических приложениях эти три состояния часто существуют одновременно, особенно в двух способах 1 и 2. Общий метод применения: когда устройство включено, обход включается. После того, как устройство включено, BIOS может управлять обходом. После того, как BIOS захватит устройство, обход все еще включен. Обход отключен так, чтобы приложение могло функционировать. В течение всего процесса запуска почти нет отключения сети.
Наконец, анализ принципа реализации обхода
1. Уровень оборудования
На уровне аппаратного обеспечения реле в основном используется для реализации обхода. Эти реле в основном подключены к сигнальным кабелям каждого сетевого порта в обходном сетевом порте. На следующем рисунке используется один сигнальный кабель, чтобы проиллюстрировать рабочий режим реле.
Возьмите триггер питания в качестве примера. В случае сбоя питания переключатель в реле будет прыгать до 1, то есть RX в порте RJ45 LAN1 напрямую связывается с RJ45 TX LAN2. Когда устройство включено, переключатель подключится к 2. Вы должны сделать это через приложение на этом устройстве.
2. Программный уровень
В классификации байпаса GPIO и сторожевого пса обсуждаются для контроля и запуска обхода. Фактически, оба эти метода управляют GPIO, а затем GPIO управляет реле на оборудовании, чтобы сделать соответствующий прыжок. В частности, если соответствующий GPIO установлен на высокий уровень, то реле перейдет к позиции 1. И наоборот, если чашка GPIO установлена на низкое значение, реле подскочит на положение 2.
Для обхода сторожевого пса, на самом деле, на основе вышеуказанного управления GPIO, добавьте обход контроля сторожевого пса. После того, как сторож вступит в силу, установите действие, чтобы обойти в BIOS. Система включает функцию сторожевого пса. После того, как сторожевой пейзаж вступит в силу, соответствующий обход сетевого порта включен, что делает устройство в обходном состоянии. Фактически, обход также контролируется GPIO. В этом случае для записи GPIO выполняется низкоуровневая запись в GPIO, и для написания GPIO не требуется никакого дополнительного программирования.
Функция обхода аппаратного обеспечения является необходимой функцией продуктов сетевой безопасности. Когда устройство выключено или прервано, внутренние и внешние порты могут быть физически подключены друг к другу для формирования сетевого кабеля. Таким образом, трафик данных пользователей может пройти через устройство, не подвергаясь влиянию текущего состояния устройства.
Время публикации: февраль-06-2023
