Что такое обход?
Оборудование сетевой безопасности обычно используется между двумя или более сетями, например, между внутренней сетью и внешней сетью. Оборудование сетевой безопасности через анализ своего сетевого пакета, чтобы определить, существует ли угроза после обработки в соответствии с определенными правилами маршрутизации для пересылки пакета, чтобы выходить на улицу, и если сетевое оборудование безопасности сбоя, например, после сбоя питания или сбоя, сегменты сети, подключенные к устройству, отключены друг от друга. В этом случае, если каждая сеть должна быть подключена друг к другу, то должен появиться обход.
Функция обхода, как следует из названия, позволяет физически подключаться две сети, не проходя через систему устройства безопасности сети через определенное состояние запуска (сбой питания или сбой). Следовательно, когда устройство безопасности сети не сбои, сеть, подключенная к обходному устройству, может общаться друг с другом. Конечно, сетевое устройство не обрабатывает пакеты в сети.
Как классифицировать режим обхода приложения?
Обход делится на управление или режимы триггера, которые следующие
1. Сниженно источником питания. В этом режиме функция обхода включается, когда устройство выключено. Если устройство включено, функция обхода будет немедленно отключена.
2. Контролируется GPIO. После входа в ОС вы можете использовать GPIO для управления определенными портами для управления переключателем байпаса.
3. Контроль от сторожевого пса. Это расширение режима 2. Вы можете использовать сторожевой плетение для управления включением и отключением программы обхода GPIO для управления статусом обхода. Таким образом, если платформа вылетает, обход может быть открыт Watchdog.
В практических приложениях эти три состояния часто существуют одновременно, особенно два режима 1 и 2. Общий метод применения: когда устройство отключено, обход включен. После включенного устройства обход включается BIOS. После того, как BIOS захватит устройство, обход все еще включен. Выключите обход, чтобы приложение могло работать. В течение всего процесса запуска почти нет отключения сети.
Каков принцип реализации обхода?
1. Уровень оборудования
На уровне аппаратного обеспечения реле в основном используются для достижения обхода. Эти реле подключены к сигнальным кабелям двух обходных сетевых портов. На следующем рисунке показан рабочий режим реле с использованием одного сигнального кабеля.
Возьмите триггер питания в качестве примера. В случае сбоя питания переключатель в реле поднимется в состояние 1, то есть RX на интерфейсе RJ45 LAN1 будет напрямую подключаться к RJ45 TX LAN2, и когда устройство будет включено, переключатель будет подключаться к 2. Таким образом, если сетевая связь между LAN1 и LAN2 необходимо, вы должны выполнить это через приложение на устройство.
2. Программный уровень
В классификации байпаса GPIO и сторожевого пса упоминаются для контроля и запуска обхода. Фактически, оба эти два способа управляют GPIO, а затем GPIO управляет реле на оборудовании, чтобы сделать соответствующий прыжок. В частности, если соответствующий GPIO устанавливается на высокий уровень, реле будет перепрыгнуть в положение 1 соответственно, тогда как, если чашка GPIO установлена на низкий уровень, реле поднимется на позицию 2 соответственно.
Для обхода сторожевого пса на самом деле добавляется обход управления сторожевым псом на основе управления GPIO выше. После того, как сторож вступит в силу, установите действие, чтобы обойти BIOS. Система активирует функцию наблюдателя. После вступления в силу сторожевой пейзаж включен соответствующий обход сетевого порта, и устройство входит в состояние обхода. Фактически, обход также контролируется GPIO, но в этом случае написание низких уровней для GPIO выполняется, и для написания GPIO не требуется никакого дополнительного программирования.
Функция оборудования аппаратного обеспечения является обязательной функцией продуктов сетевой безопасности. Когда устройство отключено или сбоя, внутренние и внешние порты физически подключены для формирования сетевого кабеля. Таким образом, трафик данных может напрямую проходить через устройство, не подвергаясь влиянию текущего состояния устройства.
Применение высокой доступности (HA):
MyLinging ™ предоставляет два решения с высокой доступностью (HA), активные/резервные и активные/активные. Активное резервное (или активное/пассивное) развертывание вспомогательных инструментов для обеспечения аварийного переключения от первичных до резервных устройств. И активные/активные развертываемые для избыточных ссылок для обеспечения отказоустойчивости при сбое какого -либо активного устройства.
MyLinging ™ Swypass Tap поддерживает два избыточных встроенных инструмента, которые могут быть развернуты в решении Active/Retdby. Один служит основным или «активным» устройством. Устройство в режиме ожидания или «пассивное» по-прежнему получает трафик в реальном времени через серию байпасов, но не считается встроенным устройством. Это обеспечивает избыточность «горячего режима». Если активное устройство не удается, а обходной удар останавливает получение сердцебиения, резервное устройство автоматически вступает во владение как основное устройство и немедленно выходит в Интернет.
Какие преимущества вы можете получить на основе нашего обхода?
1-й проезд до и после встроенного инструмента (такого как WAF, NGFW или IPS), на инструмент вне полосы
2-й управление несколькими встроенными инструментами одновременно упрощает стек безопасности и уменьшает сложность сети
3-провейки фильтрации, агрегации и балансировки нагрузки для встроенных ссылок
4 снизить риск незапланированного времени простоя
5-й, высокая доступность [ха]
Время публикации: декабрь-23-2021
