Что такое обход?
Оборудование сетевой безопасности обычно используется между двумя или более сетями, например, между внутренней сетью и внешней сетью.Оборудование сетевой безопасности с помощью анализа сетевых пакетов, чтобы определить, существует ли угроза, после обработки в соответствии с определенными правилами маршрутизации для пересылки пакета на выход, и если оборудование сетевой безопасности неисправно, например, после сбоя питания или сбоя. , сегменты сети, подключенные к устройству, отключены друг от друга.В этом случае, если каждую сеть нужно соединить друг с другом, то должен появиться Bypass.
Функция обхода, как следует из названия, позволяет двум сетям физически соединяться без прохождения через систему сетевого устройства безопасности через определенное состояние срабатывания (сбой питания или сбой).Таким образом, когда сетевое устройство безопасности выходит из строя, сети, подключенные к обходному устройству, могут взаимодействовать друг с другом.Разумеется, сетевое устройство не обрабатывает пакеты в сети.
Как классифицировать режим обхода приложений?
Байпас делится на режимы управления или триггера, которые заключаются в следующем.
1. Запускается источником питания.В этом режиме функция обхода включается, когда устройство выключено.Если устройство включено, функция обхода будет немедленно отключена.
2. Управляется GPIO.После входа в ОС вы можете использовать GPIO для работы с определенными портами для управления переключателем обхода.
3. Контроль с помощью Watchdog.Это расширение режима 2. Вы можете использовать сторожевой таймер для управления включением и отключением программы обхода GPIO для контроля состояния обхода.Таким образом, в случае сбоя платформы Watchdog может открыть обход.
В практических приложениях эти три состояния часто существуют одновременно, особенно два режима 1 и 2. Общий метод применения таков: когда устройство выключено, обход включен.После включения устройства обход включается в BIOS.После того, как BIOS берет на себя управление устройством, обход по-прежнему включен.Отключите обход, чтобы приложение могло работать.В течение всего процесса запуска почти не происходит отключения сети.
Каков принцип реализации Bypass?
1. Аппаратный уровень
На аппаратном уровне реле в основном используются для обхода.Эти реле подключены к сигнальным кабелям двух сетевых портов байпаса.На следующем рисунке показан рабочий режим реле с использованием одного сигнального кабеля.
Возьмем в качестве примера силовой триггер.В случае сбоя питания переключатель в реле перейдет в состояние 1, то есть Rx на интерфейсе RJ45 LAN1 будет напрямую подключен к RJ45 Tx LAN2, и когда устройство будет включено, переключатель будет подключиться к 2. Таким образом, если требуется сетевое соединение между LAN1 и LAN2, вам необходимо сделать это через приложение на устройстве.
2. Уровень программного обеспечения
В классификации обхода упоминаются GPIO и Watchdog для управления и запуска обхода.На самом деле, оба этих двух способа управляют GPIO, а затем GPIO управляет реле на оборудовании, чтобы совершить соответствующий переход.В частности, если соответствующий GPIO установлен на высокий уровень, реле перейдет в положение 1 соответственно, тогда как если для чашки GPIO установлен низкий уровень, реле перейдет в положение 2 соответственно.
Для обхода сторожевого таймера фактически добавлен обход сторожевого таймера на основе управления GPIO, описанного выше.После того, как сторожевой таймер вступит в силу, установите действие для обхода в BIOS.Система активирует функцию сторожевого таймера.После того, как сторожевой таймер вступит в силу, активируется обход соответствующего сетевого порта, и устройство переходит в состояние обхода.На самом деле Bypass тоже управляется GPIO, но в данном случае запись низких уровней в GPIO выполняет Watchdog, и для записи GPIO не требуется никакого дополнительного программирования.
Функция аппаратного обхода является обязательной функцией продуктов сетевой безопасности.Когда устройство выключено или повреждено, внутренний и внешний порты физически соединяются в сетевой кабель.Таким образом, трафик данных может проходить напрямую через устройство, не завися от текущего состояния устройства.
Приложение высокой доступности (HA):
Mylinking™ предоставляет два решения высокой доступности (HA): Active/Standby и Active/Active.Активное резервное (или активное/пассивное) развертывание вспомогательных инструментов для обеспечения аварийного переключения с основных на резервные устройства.И Active/Active развернуты на избыточных каналах для обеспечения аварийного переключения при сбое любого активного устройства.
Mylinking™ Bypass TAP поддерживает два резервных встроенных инструмента, которые можно развернуть в решении «активный/резервный».Один служит основным или «активным» устройством.Резервное или «пассивное» устройство по-прежнему получает трафик в реальном времени через серию Bypass, но не считается встроенным устройством.Это обеспечивает резервирование «горячего резерва».Если активное устройство выходит из строя и обходной TAP перестает получать контрольные сигналы, резервное устройство автоматически берет на себя роль основного устройства и немедленно подключается к сети.
Какие преимущества вы можете получить на основе нашего обхода?
1. Распределите трафик до и после встроенного инструмента (например, WAF, NGFW или IPS) для внешнего инструмента.
2. Одновременное управление несколькими встроенными инструментами упрощает стек безопасности и снижает сложность сети.
3. Обеспечивает фильтрацию, агрегацию и балансировку нагрузки для встроенных ссылок.
4-Уменьшите риск незапланированных простоев
5-отказоустойчивость, высокая доступность [HA]
Время публикации: 23 декабря 2021 г.
