Baypas nedir?
Ağ güvenlik ekipmanı, dahili ağ ve harici ağ gibi iki veya daha fazla ağ arasında yaygın olarak kullanılır. Ağ paketi analizi aracılığıyla ağ güvenlik ekipmanı, bir tehdit olup olmadığını belirlemek için, paketi dışarı çıkmak için belirli yönlendirme kurallarına göre işlendikten sonra ve ağ güvenlik ekipmanı arızalanırsa, örneğin bir elektrik kesintisi veya çarpışmasından sonra, cihaza bağlı ağ segmentlerinin birbirinden bağlantısı kesilir. Bu durumda, her ağın birbirine bağlanması gerekiyorsa, bypass görünmelidir.
Bypass işlevi, adından da anlaşılacağı gibi, iki ağın, ağ güvenlik aygıtının sisteminden belirli bir tetikleme durumu (elektrik kesintisi veya çarpışma) aracılığıyla geçmeden fiziksel olarak bağlanmasını sağlar. Bu nedenle, ağ güvenlik cihazı başarısız olduğunda, bypass cihazına bağlı ağ birbiriyle iletişim kurabilir. Tabii ki, ağ cihazı ağdaki paketleri işlemez.
Bypass uygulama modunu nasıl sınıflandırır?
Bypass, aşağıdaki gibi olan kontrol veya tetikleme modlarına ayrılır
1. Güç kaynağı tarafından tetiklenir. Bu modda, cihaz çalıştırıldığında bypass işlevi etkinleştirilir. Cihaz açılırsa, bypass işlevi hemen devre dışı bırakılır.
2. GPIO tarafından kontrol edilir. İşletim sistemine giriş yaptıktan sonra, bypass anahtarını kontrol etmek için belirli bağlantı noktalarını çalıştırmak için GPIO'yu kullanabilirsiniz.
3. Bekçiye göre kontrol. Bu, mod 2'nin bir uzantısıdır. GPIO bypass programının baypas durumunu kontrol etmek için etkinleştirilmesini ve devre dışı bırakılmasını kontrol etmek için bekçi köpeğini kullanabilirsiniz. Bu şekilde, platform çökerse, bypass WatchDog tarafından açılabilir.
Pratik uygulamalarda, bu üç durum genellikle aynı anda, özellikle iki mod 1 ve 2'de bulunur. Genel uygulama yöntemi: Cihaz açıldığında, bypass etkinleştirilir. Cihaz açıldıktan sonra bypass BIOS tarafından etkinleştirilir. BIOS cihazı ele geçirdikten sonra bypass hala etkin. Uygulamanın çalışabilmesi için bypass'ı kapatın. Tüm başlangıç işlemi boyunca, neredeyse ağ bağlantısı yoktur.
Bypass uygulaması ilkesi nedir?
1. Donanım seviyesi
Donanım seviyesinde, röleler esas olarak baypas elde etmek için kullanılır. Bu röleler, iki bypass ağ bağlantı noktalarının sinyal kablolarına bağlanır. Aşağıdaki şekilde, bir sinyal kablosu kullanarak rölenin çalışma modunu göstermektedir.
Güç tetikleyicisini örnek olarak alın. Güç kesintisi durumunda, röle içindeki anahtar 1 durumuna atlayacaktır, yani LAN1'in Rj45 arayüzündeki Rx, LAN2'nin Rj45 tx'ine doğrudan bağlanır ve cihaz çalıştığında, anahtar 2'ye bağlanır. Anahtar, LAN1 ve LAN2 arasındaki ağ iletişimi gerekliyse, cihazda bir uygulama gerektirirse.
2. Yazılım seviyesi
Bypass sınıflandırmasında, GPIO ve Beklemenin bypass'ı kontrol ettiği ve tetiklediği belirtilmiştir. Aslında, bu iki yolun her ikisi de GPIO'yu çalıştırır ve ardından GPIO, karşılık gelen atlamayı yapmak için donanımdaki röleyi kontrol eder. Özellikle, karşılık gelen GPIO yüksek seviyeye ayarlanırsa, röle 1 konumuna karşılık olarak atlarken, GPIO Kupası düşük seviyeye ayarlanırsa, röle 2 konumuna karşılık olarak atlar.
WatchDog Bypass için, aslında yukarıdaki GPIO kontrolü temelinde WatchDog Control Bypass eklenir. Watchdog yürürlüğe girdikten sonra, eylemi BIOS'u atlamaya ayarlayın. Sistem bekçi işlevini etkinleştirir. Gözetleme yürürlüğe girdikten sonra, ilgili ağ bağlantı noktası baypası etkinleştirilir ve cihaz bypass durumuna girer. Aslında, bypass GPIO tarafından da kontrol edilir, ancak bu durumda, GPIO'ya düşük seviyelerin yazılması gözlemci tarafından gerçekleştirilir ve GPIO yazmak için ek programlama gerekmez.
Donanım bypass işlevi, ağ güvenlik ürünlerinin zorunlu bir işlevidir. Cihaz kapatıldığında veya çöktüğünde, iç ve harici bağlantı noktaları bir ağ kablosu oluşturmak için fiziksel olarak bağlanır. Bu şekilde, veri trafiği cihazın mevcut durumundan etkilenmeden doğrudan cihazdan geçebilir.
Yüksek Kullanılabilirlik (HA) Uygulaması:
MyLinking ™, aktif/bekleme ve aktif/aktif olmak üzere iki yüksek kullanılabilirlik (HA) çözümü sağlar. Birincilden yedekleme cihazlarına yük devretme sağlamak için yardımcı araçlara aktif bekleme (veya aktif/pasif) dağıtım. Ve aktif/aktif, herhangi bir etkin cihaz başarısız olduğunda yük devretme sağlamak için gereksiz bağlantılara dağıtılır.
MyLaking ™ Bypass Tap, etkin/bekleme çözümünde dağıtılabilir, iki yedek satır içi aracı destekler. Birincil veya "aktif" cihaz olarak hizmet eder. Bekleme veya "pasif" cihaz hala bypass serisi aracılığıyla gerçek zamanlı trafik alır, ancak satır içi bir cihaz olarak kabul edilmez. Bu "sıcak bekleme" yedekleme sağlar. Etkin cihaz başarısız olursa ve bypass musluğu kalp atışı almayı durdurursa, bekleme cihazı otomatik olarak birincil cihaz olarak devreye girer ve hemen çevrimiçi olur.
Bypass'ımıza dayanarak alabileceğiniz avantajlar nedir?
1 Sıralı araçtan önce ve sonra (WAF, NGFW veya IP'ler gibi) bant dışı alete trafiği tahsis edin
2-Çoklu satır içi aracı yönetme, güvenlik yığınını aynı anda basitleştirir ve ağ karmaşıklığını azaltır
3 Mücadele Filtreleme, Toplama ve Sıralı Bağlantılar için Yük Dengeleme
Planlanmamış kesinti riskini 4 azaltın
5-Failover, Yüksek Kullanılabilirlik [HA]
Gönderme Zamanı:-23-2021
