Mylinking™ Network Bypass TAP с технологией Heartbeat обеспечивают сетевую безопасность в режиме реального времени без ущерба для надежности или доступности сети.TAP Mylinking™ Network Bypass с модулем обхода 10/40/100G обеспечивают высокую скорость, необходимую для подключения инструментов безопасности и защиты сетевого трафика в режиме реального времени без потери пакетов.
Во-первых, что такое обход?
Как правило, сетевое устройство безопасности используется между двумя или более сетями, такими как интрасеть и внешняя сеть.Прикладная программа на устройстве сетевой безопасности анализирует сетевые пакеты, чтобы определить, существуют ли угрозы, а затем пересылает пакеты в соответствии с определенными правилами маршрутизации.Если сетевое защитное устройство неисправно, например, после сбоя питания или сбоя, сегменты сети, подключенные к устройству, потеряют связь друг с другом.В настоящее время, если каждая сеть должна быть подключена друг к другу, она должна быть перенаправлена в обход.
Обход, как следует из названия, является функцией обхода, что означает, что две сети могут быть физически маршрутизированы непосредственно через систему устройства сетевой безопасности через определенное состояние срабатывания (сбой питания или отключение).После включения обхода, когда устройство сетевой безопасности выходит из строя, сети, подключенные к устройству обхода, могут взаимодействовать друг с другом.В этом случае обходное устройство не обрабатывает пакеты в сети.
Во-вторых, обходная классификация применяется следующими способами:
Байпас делится на следующие режимы: режим управления или режим триггера.
1. Запускается источником питания.В этом режиме функция обхода включается, когда устройство не включено.При включении устройства байпас немедленно отключается.
2. Управляется GPIO.После входа в ОС вы можете использовать GPIO для работы с определенными портами для управления переключателем обхода.
3, с помощью сторожевого таймера.Это расширение метода 2. Вы можете использовать Watchdog для управления включением и отключением программы обхода GPIO, чтобы контролировать состояние обхода.Таким образом, обход может быть открыт Watchdog в случае сбоя платформы.
В практических приложениях эти три состояния часто существуют одновременно, особенно два способа 1 и 2. Общий метод применения: когда устройство выключено, байпас включен.После включения устройства BIOS может управлять обходом.После того, как BIOS берет на себя управление устройством, обход остается включенным.Обход отключен, чтобы приложение могло работать.В течение всего процесса запуска почти не происходит отключения сети.
Наконец, анализ принципа реализации обхода
1. Аппаратный уровень
На аппаратном уровне реле в основном используется для реализации байпаса.Эти реле в основном подключаются к сигнальным кабелям каждого сетевого порта на обходном сетевом порту.На следующем рисунке используется один сигнальный кабель для иллюстрации режима работы реле.
Возьмите силовой триггер в качестве примера.В случае сбоя питания переключатель в реле перейдет на 1, то есть Rx в порту RJ45 LAN1 напрямую связывается с RJ45 Tx LAN2.Когда устройство включено, коммутатор подключится к 2. Это нужно сделать через приложение на этом устройстве.
2. Программный уровень
В классификации обхода обсуждаются GPIO и Watchdog для управления и запуска обхода.На самом деле, оба этих метода работают с GPIO, а затем GPIO управляет реле на оборудовании, чтобы выполнить соответствующий переход.В частности, если для соответствующего GPIO установлено высокое значение, то реле перейдет в положение 1. И наоборот, если для чашки GPIO установлено низкое значение, реле перейдет в положение 2.
Для Watchdog Bypass, фактически, на основе вышеописанного управления GPIO добавить обход управления Watchdog.После того, как сторожевой таймер вступит в силу, установите действие на обход в BIOS.Система активирует функцию Watchdog.После того, как сторожевой таймер вступит в силу, соответствующий сетевой порт будет включен в обход, переводя устройство в состояние обхода.На самом деле обход также управляется GPIO.В этом случае низкоуровневая запись в GPIO выполняется Watchdog, и для записи GPIO не требуется никакого дополнительного программирования.
Функция аппаратного обхода является необходимой функцией продуктов сетевой безопасности.Когда устройство выключено или отключено, внутренний и внешний порты могут быть физически соединены друг с другом, образуя сетевой кабель.Таким образом, пользовательский трафик данных может проходить через устройство, не подвергаясь влиянию текущего состояния устройства.
Время публикации: 06 февраля 2023 г.
