Heartbeat teknolojisine sahip Mylinking™ Network Bypass TAP'leri, ağ güvenilirliğinden veya kullanılabilirliğinden ödün vermeden gerçek zamanlı ağ güvenliği sağlar. 10/40/100G Bypass modülüne sahip Mylinking™ Network Bypass TAP'leri, paket kaybı olmadan güvenlik araçlarını bağlamak ve ağ trafiğini gerçek zamanlı olarak korumak için gereken yüksek hızlı performansı sağlar.
Öncelikle Bypass nedir?
Genellikle, bir ağ güvenlik cihazı iki veya daha fazla ağ arasında kullanılır, örneğin bir İntranet ve harici bir ağ. Ağ güvenlik cihazındaki uygulama programı, tehditlerin olup olmadığını belirlemek için ağ paketlerini analiz eder ve ardından paketleri belirli yönlendirme kurallarına göre iletir. Ağ güvenlik cihazı arızalıysa, Örneğin, elektrik kesintisi veya çökmesinden sonra, cihaza bağlı ağ segmentleri birbirleriyle iletişimini kaybeder. Bu sırada, her ağın birbirine bağlanması gerekiyorsa, Bypass forward yapılmalıdır.
Bypas, adından da anlaşılacağı gibi, iki ağın fiziksel olarak belirli bir tetikleyici durum (güç kesintisi veya kapanma) aracılığıyla doğrudan ağ güvenlik cihazının sistemi üzerinden yönlendirilebileceği anlamına gelen atlanmış bir işlevdir. Bypass etkinleştirildikten sonra, ağ güvenlik cihazı arızalandığında, bypass cihazına bağlı ağ birbirleriyle iletişim kurabilir. Bu durumda, bypass cihazı ağdaki paketleri işlemez.
İkinci olarak, Bypass sınıflandırması aşağıdaki şekillerde uygulanır:
Baypas aşağıdaki modlara ayrılır: kontrol modu veya tetik modu
1. Güç kaynağı tarafından tetiklenir. Bu modda, cihaz açık olmadığında Bypass işlevi etkinleştirilir. Cihaz açık olduğunda, Bypass hemen kapatılır.
2. GPIO tarafından kontrol edilir. İşletim sistemine giriş yaptıktan sonra, Bypass anahtarını kontrol etmek için belirli portları çalıştırmak üzere GPIO'yu kullanabilirsiniz.
3, Watchdog kontrolü ile. Bu, Yöntem 2'nin bir uzantısıdır. GPIO Bypass programının etkinleştirilmesini ve devre dışı bırakılmasını kontrol etmek için Watchdog'u kullanabilirsiniz, böylece Bypass durumunu kontrol edebilirsiniz. Bu şekilde, platform çökerse Bypass, Watchdog tarafından açılabilir.
Pratik uygulamalarda, bu üç durum genellikle aynı anda bulunur, özellikle 1 ve 2 numaralı iki yol. Genel uygulama yöntemi şudur: Cihaz kapalıyken, Bypass açıktır. Cihaz açıldıktan sonra, BIOS Bypass'ı çalıştırabilir. BIOS cihazı devraldıktan sonra, Bypass hala açıktır. Bypass, uygulamanın çalışabilmesi için kapatılır. Tüm başlatma süreci boyunca, neredeyse hiç ağ bağlantısı kesilmez.
Son olarak, Bypass uygulama ilkesinin analizi
1. Donanım seviyesi
Donanım düzeyinde, röle esas olarak Bypass'ı gerçekleştirmek için kullanılır. Bu röleler esas olarak Bypass ağ portundaki her ağ portunun sinyal kablolarına bağlanır. Aşağıdaki şekil, rölenin çalışma modunu göstermek için bir sinyal kablosu kullanır.
Örnek olarak güç tetikleyicisini ele alalım. Güç kesintisi durumunda, röledeki anahtar 1'e atlayacaktır, yani LAN1'in RJ45 portundaki Rx doğrudan LAN2'nin RJ45 Tx'iyle iletişim kuracaktır. Cihaz açıldığında, anahtar 2'ye bağlanacaktır. Bunu bu cihazdaki bir uygulama aracılığıyla yapmanız gerekir.
2. Yazılım seviyesi
Bypass sınıflandırmasında, Bypass'ı kontrol etmek ve tetiklemek için GPIO ve Watchdog ele alınır. Aslında, bu yöntemlerin her ikisi de GPIO'yu çalıştırır ve ardından GPIO, karşılık gelen atlamayı yapmak için donanımdaki röleyi kontrol eder. Özellikle, karşılık gelen GPIO yüksek olarak ayarlanırsa, röle 1. konuma atlayacaktır. Tersine, GPIO kupası düşük olarak ayarlanırsa, röle 2. konuma atlayacaktır.
Watchdog Bypass için, aslında, yukarıdaki GPIO kontrolü temelinde, Watchdog kontrolü Bypass'ı ekleyin. Watchdog etkili olduktan sonra, BIOS'ta eylemi bypass olarak ayarlayın. Sistem Watchdog işlevini etkinleştirir. Watchdog etkili olduktan sonra, karşılık gelen ağ portu Bypass etkinleştirilir ve cihaz Bypass durumuna getirilir. Aslında, Bypass da GPIO tarafından kontrol edilir. Bu durumda, GPIO'ya düşük seviyeli yazma Watchdog tarafından gerçekleştirilir ve GPIO yazmak için ek programlama gerekmez.
Donanım Bypass işlevi, ağ güvenlik ürünlerinin gerekli bir işlevidir. Cihaz kapatıldığında veya kesintiye uğradığında, dahili ve harici portlar fiziksel olarak birbirine bağlanarak bir ağ kablosu oluşturabilir. Bu şekilde, kullanıcıların veri trafiği, cihazın mevcut durumundan etkilenmeden cihazdan geçebilir.
Gönderi zamanı: Şub-06-2023
