Mylinking™ Aktif Ağ Bypass TAP'leri sizin için ne yapabilir?

Kalp atışı teknolojisine sahip Mylinking™ Ağ Bypass TAP'leri, ağ güvenilirliğinden veya kullanılabilirliğinden ödün vermeden gerçek zamanlı ağ güvenliği sağlar. 10/40/100G Baypas modülüne sahip Mylinking™ Ağ Baypas TAP'leri, güvenlik araçlarını bağlamak ve ağ trafiğini paket kaybı olmadan gerçek zamanlı olarak korumak için gereken yüksek hızlı performansı sağlar.

Amerika Birleşik Devletleri

Öncelikle Bypass nedir?

Genellikle intranet ve harici ağ gibi iki veya daha fazla ağ arasında bir ağ güvenlik cihazı kullanılır. Ağ güvenlik cihazında bulunan uygulama programı, ağ paketlerini analiz ederek tehdit olup olmadığını tespit eder ve ardından paketleri belirli yönlendirme kurallarına göre iletir. Ağ güvenlik cihazı arızalıysa, örneğin elektrik kesintisi veya çökme sonrasında cihaza bağlı ağ bölümlerinin birbirleriyle bağlantısı kesilecektir. Şu anda, her ağın birbirine bağlanması gerekiyorsa, Bypass ileri olmalıdır.

Baypas, adından da anlaşılacağı gibi, baypas edilmiş bir işlevdir; bu, iki ağın, belirli bir tetikleme durumu (elektrik kesintisi veya kapanma) aracılığıyla doğrudan ağ güvenlik cihazının sistemi aracılığıyla fiziksel olarak yönlendirilebileceği anlamına gelir. Bypass etkinleştirildikten sonra ağ güvenlik cihazı arızalandığında bypass cihazına bağlı ağ birbiriyle iletişim kurabilir. Bu durumda bypass cihazı ağdaki paketleri işlemez.

İkinci olarak Bypass sınıflandırması aşağıdaki şekillerde uygulanır:

Baypas aşağıdaki modlara ayrılmıştır: kontrol modu veya tetikleme modu

1. Güç kaynağı tarafından tetiklenir. Bu modda, cihaz açılmadığında Baypas işlevi etkinleştirilir. Cihaz açıldığında Bypass hemen kapatılır.

2. GPIO tarafından kontrol edilir. İşletim sisteminde oturum açtıktan sonra Bypass anahtarını kontrol etmek amacıyla belirli bağlantı noktalarını çalıştırmak için GPIO'yu kullanabilirsiniz.

3, Watchdog kontrolü ile. Bu, Yöntem 2'nin bir uzantısıdır. Bypass durumunu kontrol etmek amacıyla GPIO Bypass programının etkinleştirilmesini ve devre dışı bırakılmasını kontrol etmek için Watchdog'u kullanabilirsiniz. Bu sayede platformun çökmesi durumunda Watchdog tarafından Bypass açılabilecek.

Pratik uygulamalarda bu üç durum sıklıkla aynı anda mevcuttur, özellikle de 1 ve 2 numaralı iki yol. Genel uygulama yöntemi şu şekildedir: Cihaz kapatıldığında Bypass açıktır. Cihaz açıldıktan sonra BIOS Bypass'ı çalıştırabilir. BIOS aygıtı devraldıktan sonra Bypass hala açıktır. Uygulamanın çalışabilmesi için Bypass kapatılır. Tüm başlatma süreci boyunca neredeyse hiç ağ bağlantısı kesintisi yaşanmaz.

 Satır İçi Baypas Dokunuşu

Son olarak, Baypas uygulama ilkesinin analizi

1. Donanım düzeyi

Donanım düzeyinde röle esas olarak Bypass'ı gerçekleştirmek için kullanılır. Bu röleler esas olarak Bypass ağ bağlantı noktasındaki her ağ bağlantı noktasının sinyal kablolarına bağlanır. Aşağıdaki şekilde rölenin çalışma modunu göstermek için bir sinyal kablosu kullanılmaktadır.

Örnek olarak güç tetikleyicisini alın. Elektrik kesintisi durumunda röledeki anahtar 1'e atlayacaktır, yani LAN1'in RJ45 portundaki Rx doğrudan LAN2'nin RJ45 Tx'i ile iletişim kurar. Cihaz açıldığında anahtar 2'ye bağlanacaktır. Bunu bu cihazdaki bir uygulama aracılığıyla yapmanız gerekir.

2. Yazılım düzeyi

Bypass sınıflandırmasında GPIO ve Watchdog'un Bypass'ı kontrol etmesi ve tetiklemesi tartışılmaktadır. Aslında bu yöntemlerin her ikisi de GPIO'yu çalıştırır ve ardından GPIO, karşılık gelen atlamayı yapmak için donanımdaki röleyi kontrol eder. Spesifik olarak, karşılık gelen GPIO yüksek olarak ayarlanmışsa röle 1. konuma atlayacaktır. Bunun tersine, GPIO kupası düşük olarak ayarlanmışsa röle 2. konuma atlayacaktır.

Watchdog Bypass için aslında yukarıdaki GPIO kontrolüne dayanarak Watchdog kontrolünü Bypass ekleyin. Watchdog etkili olduktan sonra BIOS'ta eylemi bypass olarak ayarlayın. Sistem Watchdog fonksiyonunu etkinleştirir. Watchdog etkili olduktan sonra, ilgili ağ bağlantı noktası Baypası etkinleştirilir ve cihaz Baypas durumuna getirilir. Aslında Bypass da GPIO tarafından kontrol ediliyor. Bu durumda GPIO'ya düşük seviyeli yazma Watchdog tarafından gerçekleştirilir ve GPIO'yu yazmak için herhangi bir ek programlamaya gerek yoktur.

Donanım Baypas işlevi, ağ güvenlik ürünlerinin gerekli bir işlevidir. Cihaz kapatıldığında veya kesintiye uğradığında, dahili ve harici portlar fiziksel olarak birbirine bağlanarak bir ağ kablosu oluşturulabilir. Bu sayede kullanıcıların veri trafiği cihazın mevcut durumundan etkilenmeden cihaz üzerinden geçebilmektedir.


Gönderim zamanı: Şubat-06-2023