Ağ Güvenlik Cihazının Bypass fonksiyonu nedir?

Bypass nedir?

Ağ Güvenlik Ekipmanı genellikle iki veya daha fazla ağ arasında, örneğin dahili ağ ve harici ağ arasında kullanılır. Ağ Güvenlik Ekipmanı, ağ paket analizi yoluyla, bir tehdidin olup olmadığını belirlemek, belirli yönlendirme kurallarına göre işlendikten sonra paketin dışarı çıkması için iletmek ve ağ güvenlik ekipmanının arızalanıp arızalanmadığını, Örneğin bir elektrik kesintisi veya çökme sonrasında cihaza bağlı ağ bölümlerinin birbirinden bağlantısı kesilir. Bu durumda her ağın birbirine bağlanması gerekiyorsa Bypass görünmelidir.

Baypas işlevi, adından da anlaşılacağı gibi, iki ağın, ağ güvenlik cihazının sisteminden geçmeden belirli bir tetikleme durumundan (elektrik kesintisi veya çökme) geçmeden fiziksel olarak bağlanmasını sağlar. Bu nedenle ağ güvenlik cihazı arızalandığında Bypass cihazına bağlı olan ağ birbiriyle haberleşebilmektedir. Elbette ağ cihazı ağdaki paketleri işlemez.

ağı bozmadan

Baypas Uygulama Modu nasıl sınıflandırılır?

Baypas aşağıdaki gibi kontrol veya tetikleme modlarına bölünmüştür
1. Güç kaynağı tarafından tetiklenir. Bu modda cihaz kapatıldığında Bypass fonksiyonu etkinleşir. Cihaz açıksa Bypass fonksiyonu hemen devre dışı bırakılacaktır.
2. GPIO tarafından kontrol edilir. İşletim sisteminde oturum açtıktan sonra Bypass anahtarını kontrol etmek amacıyla belirli bağlantı noktalarını çalıştırmak için GPIO'yu kullanabilirsiniz.
3. Watchdog ile kontrol. Bu, mod 2'nin bir uzantısıdır. Bypass durumunu kontrol etmek amacıyla GPIO Bypass programının etkinleştirilmesini ve devre dışı bırakılmasını kontrol etmek için Watchdog'u kullanabilirsiniz. Bu sayede platformun çökmesi durumunda Watchdog tarafından Bypass açılabilecek.
Pratik uygulamalarda, bu üç durum, özellikle de iki mod 1 ve 2 sıklıkla aynı anda mevcuttur. Genel uygulama yöntemi şu şekildedir: cihaz kapatıldığında Baypas etkinleştirilir. Cihaz açıldıktan sonra Bypass BIOS tarafından etkinleştirilir. BIOS aygıtı devraldıktan sonra Baypas hala etkindir. Uygulamanın çalışabilmesi için Bypass'ı kapatın. Tüm başlatma süreci boyunca neredeyse hiç ağ bağlantısı kesintisi yaşanmaz.

Kalp Atışı Tespiti

Bypass uygulamasının prensibi nedir?

1. Donanım Düzeyi
Donanım düzeyinde röleler esas olarak Bypass'ı gerçekleştirmek için kullanılır. Bu röleler iki Baypas ağ bağlantı noktasının sinyal kablolarına bağlanır. Aşağıdaki şekil, bir sinyal kablosu kullanarak rölenin çalışma modunu göstermektedir.
Örnek olarak güç tetikleyicisini alın. Elektrik kesintisi durumunda röledeki anahtar 1 durumuna atlayacak yani LAN1'in RJ45 arayüzündeki Rx doğrudan LAN2'nin RJ45 Tx'ine bağlanacak ve cihaz açıldığında anahtar 2'ye bağlanın. Bu şekilde LAN1 ile LAN2 arasında ağ iletişimi gerekiyorsa bunu cihazdaki bir uygulama aracılığıyla yapmanız gerekir.
2. Yazılım Düzeyi
Bypass sınıflandırmasında Bypass'ı kontrol etmek ve tetiklemek için GPIO ve Watchdog'dan bahsedilmektedir. Aslında, bu iki yöntemin her ikisi de GPIO'yu çalıştırır ve ardından GPIO, karşılık gelen atlamayı yapmak için donanımdaki röleyi kontrol eder. Spesifik olarak, karşılık gelen GPIO yüksek seviyeye ayarlanmışsa röle uygun şekilde 1. konuma atlayacak, GPIO kupası düşük seviyeye ayarlanmışsa röle uygun şekilde 2. konuma atlayacaktır.

Watchdog Bypass için aslında yukarıdaki GPIO kontrolü temelinde Watchdog kontrolü Bypass eklenmiştir. Watchdog etkili olduktan sonra eylemi BIOS'ta bypass olacak şekilde ayarlayın. Sistem watchdog fonksiyonunu etkinleştirir. Watchdog etkili olduktan sonra ilgili ağ bağlantı noktası bypass'ı etkinleştirilir ve cihaz bypass durumuna girer. Aslında Bypass da GPIO tarafından kontrol edilmektedir ancak bu durumda düşük seviyelerin GPIO'ya yazılması Watchdog tarafından gerçekleştirilir ve GPIO'nun yazılması için herhangi bir ek programlamaya gerek yoktur.

Donanım Baypas işlevi, ağ güvenlik ürünlerinin zorunlu bir işlevidir. Cihaz kapatıldığında veya çöktüğünde, dahili ve harici bağlantı noktaları bir ağ kablosu oluşturacak şekilde fiziksel olarak bağlanır. Bu sayede veri trafiği cihazın mevcut durumundan etkilenmeden doğrudan cihaz üzerinden geçebilmektedir.

Yüksek Kullanılabilirlik (HA) Uygulaması:

Mylinking™ iki yüksek kullanılabilirlik (HA) çözümü sunar: Aktif/Bekleme ve Aktif/Aktif. Birincil cihazlardan yedek cihazlara yük devretme sağlamak için yardımcı araçlara Aktif Bekleme (veya aktif/pasif) dağıtımı. Ve Aktif/Aktif, herhangi bir Aktif cihaz arızalandığında yük devretme sağlamak için yedek bağlantılara Dağıtılır.

HA1

Mylinking™ Bypass TAP, Aktif/Bekleme çözümünde dağıtılabilen iki adet yedek hat içi aracı destekler. Biri birincil veya "Aktif" cihaz görevi görür. Bekleme veya "Pasif" cihaz, Bypass serisi aracılığıyla gerçek zamanlı trafiği almaya devam eder ancak hat içi cihaz olarak kabul edilmez. Bu, "Sıcak Bekleme" yedekliliği sağlar. Aktif cihaz arızalanırsa ve Bypass TAP kalp atışı almayı durdurursa, beklemedeki cihaz otomatik olarak birincil cihaz görevini üstlenir ve hemen çevrimiçi olur.

HA2

Bypass'ımıza dayanarak elde edebileceğiniz avantajlar nelerdir?

1-Satır içi araçtan önceki ve sonraki trafiği (WAF, NGFW veya IPS gibi) bant dışı araca tahsis edin
2-Birden fazla satır içi aracın aynı anda yönetilmesi, güvenlik yığınını basitleştirir ve ağ karmaşıklığını azaltır
3-Satır içi bağlantılar için filtreleme, toplama ve yük dengeleme sağlar
4-Planlanmayan aksama süresi riskini azaltın
5-Yük devretme, yüksek kullanılabilirlik [HA]


Gönderim zamanı: 23 Aralık 2021