Mylinking™-verkon ohituspäätteet (TAP) ja syketeknologia tarjoavat reaaliaikaisen verkon suojauksen tinkimättä verkon luotettavuudesta tai saatavuudesta. Mylinking™-verkon ohituspäätteet ja 10/40/100G:n ohitusmoduuli tarjoavat nopean suorituskyvyn, jota tarvitaan tietoturvatyökalujen yhdistämiseen ja verkkoliikenteen suojaamiseen reaaliajassa ilman pakettien katoamista.
Ensinnäkin, mitä on ohitus?
Yleensä verkon suojauslaitetta käytetään kahden tai useamman verkon, kuten intranetin ja ulkoisen verkon, välillä. Verkon suojauslaitteen sovellusohjelma analysoi verkkopaketit uhkien olemassaolon ja välittää sitten paketit tiettyjen reitityssääntöjen mukaisesti. Jos verkon suojauslaite on viallinen esimerkiksi sähkökatkoksen tai verkon romahduksen jälkeen, laitteeseen kytketyt verkkosegmentit menettävät yhteyden toisiinsa. Tässä tapauksessa, jos verkkojen on oltava yhteydessä toisiinsa, on käytettävä ohitustoimintoa välitykseen.
Ohitus, kuten nimestä voi päätellä, on ohitustoiminto, mikä tarkoittaa, että kaksi verkkoa voidaan fyysisesti reitittää suoraan verkon turvalaitteen järjestelmän läpi tietyn laukaisutilan (sähkökatkos tai sammutus) kautta. Kun ohitus on otettu käyttöön ja verkon turvalaite vikaantuu, ohituslaitteeseen yhdistetty verkko voi kommunikoida keskenään. Tässä tapauksessa ohituslaite ei käsittele paketteja verkossa.
Toiseksi, ohitusluokitusta sovelletaan seuraavilla tavoilla:
Ohitus on jaettu seuraaviin tiloihin: ohjaustila tai liipaisutila
1. Virtalähteen laukaisema. Tässä tilassa ohitustoiminto on käytössä, kun laite ei ole päällä. Kun laite kytketään päälle, ohitustoiminto sammuu välittömästi.
2. GPIO:n ohjaama. Kun olet kirjautunut käyttöjärjestelmään, voit käyttää GPIO:ta tiettyjen porttien käyttämiseen ohituskytkimen ohjaamiseksi.
3, Watchdog-ohjauksella. Tämä on menetelmän 2 laajennus. Watchdogin avulla voit ohjata GPIO-ohitusohjelman käyttöönottoa ja poistamista käytöstä ohituksen tilan hallitsemiseksi. Tällä tavoin Watchdog voi avata ohituksen, jos alusta kaatuu.
Käytännön sovelluksissa nämä kolme tilaa esiintyvät usein samanaikaisesti, erityisesti kaksi tapaa 1 ja 2. Yleinen sovellustapa on: Kun laite on sammutettu, ohitus on päällä. Kun laite on kytketty päälle, BIOS voi käyttää ohitusta. Kun BIOS ottaa laitteen haltuunsa, ohitus on edelleen päällä. Ohitus on pois päältä, jotta sovellus voi toimia. Koko käynnistysprosessin aikana ei ole juurikaan verkkokatkoksia.
Lopuksi, ohituksen toteutuksen periaatteen analyysi
1. Laitteistotaso
Laitteistotasolla relettä käytetään pääasiassa ohituksen toteuttamiseen. Nämä releet on kytketty pääasiassa ohitusverkon portin kunkin verkkoportin signaalikaapeleihin. Seuraavassa kuvassa on käytetty yhtä signaalikaapelia havainnollistamaan releen toimintatilaa.
Otetaan esimerkiksi virtakytkin. Sähkökatkon sattuessa releen kytkin hyppää asentoon 1, eli LAN1:n RJ45-portin vastaanotin kommunikoi suoraan LAN2:n RJ45-lähettimen kanssa. Kun laite on päällä, kytkin yhdistyy asentoon 2. Tämä on tehtävä laitteen sovelluksen kautta.
2. Ohjelmistotaso
Ohituksen luokittelussa käsitellään GPIO:ta ja vahtikoiraa ohituksen ohjaamiseksi ja laukaisemiseksi. Itse asiassa molemmat menetelmät käyttävät GPIO:ta, ja sitten GPIO ohjaa laitteiston relettä vastaavan hypyn tekemiseksi. Tarkemmin sanottuna, jos vastaava GPIO on asetettu korkealle, rele hyppää asentoon 1. Käänteisesti, jos GPIO-kuppi on asetettu matalalle, rele hyppää asentoon 2.
Watchdog-ohjauksen osalta lisää itse asiassa yllä olevan GPIO-ohjauksen perusteella Watchdog-ohjaus Bypass. Kun Watchdog on tullut voimaan, aseta BIOSissa toiminnoksi ohitus. Järjestelmä ottaa Watchdog-toiminnon käyttöön. Kun Watchdog on tullut voimaan, vastaava verkkoportin ohitus otetaan käyttöön, jolloin laite siirtyy ohitustilaan. Itse asiassa GPIO ohjaa myös ohitusta. Tässä tapauksessa Watchdog suorittaa matalan tason kirjoittamisen GPIO:hon, eikä GPIO:n kirjoittamiseen tarvita lisäohjelmointia.
Laitteiston ohitustoiminto on välttämätön toiminto verkkoturvatuotteissa. Kun laite sammutetaan tai sen toiminta keskeytetään, sisäiset ja ulkoiset portit voidaan fyysisesti yhdistää toisiinsa verkkokaapelin muodostamiseksi. Tällä tavoin käyttäjien dataliikenne voi kulkea laitteen läpi ilman, että laitteen nykyinen tila vaikuttaa siihen.
Julkaisun aika: 06.02.2023
