Mitä Mylinking™ Active Network Bypass TAP:t voivat auttaa sinua?

Mylinking™ Network Bypass TAP:t, joissa on heartbeat-tekniikka, tarjoavat reaaliaikaisen verkon suojauksen tinkimättä verkon luotettavuudesta tai käytettävyydestä. Mylinking™ Network Bypass TAP:t 10/40/100G Bypass -moduulilla tarjoavat nopean suorituskyvyn, jota tarvitaan suojaustyökalujen yhdistämiseen ja verkkoliikenteen suojaamiseen reaaliajassa ilman pakettihäviöitä.

负载均衡串接保护

Ensinnäkin mikä on ohitus?

Yleensä verkon suojauslaitetta käytetään kahden tai useamman verkon, kuten intranetin ja ulkoisen verkon, välillä. Verkon suojauslaitteen sovellusohjelma analysoi verkkopaketit selvittääkseen, onko uhkia olemassa, ja lähettää sitten paketit edelleen tiettyjen reitityssääntöjen mukaisesti. Jos verkon suojauslaite on viallinen Esimerkiksi sähkökatkon tai kaatumisen jälkeen laitteeseen liitetyt verkkosegmentit menettävät yhteyden toisiinsa. Tällä hetkellä, jos jokainen verkko on yhdistettävä toisiinsa, sen on oltava Ohitus eteenpäin.

Bypas, kuten nimestä voi päätellä, on ohitettu toiminto, mikä tarkoittaa, että kaksi verkkoa voidaan fyysisesti reitittää suoraan verkon turvalaitteen järjestelmän kautta tietyn laukaisutilan (virtakatkos tai sammutus) kautta. Kun ohitus on otettu käyttöön ja verkon suojauslaite epäonnistuu, ohituslaitteeseen yhdistetty verkko voi kommunikoida keskenään. Tässä tapauksessa ohituslaite ei käsittele paketteja verkossa.

Toiseksi Bypass-luokitusta sovelletaan seuraavilla tavoilla:

Ohitus on jaettu seuraaviin tiloihin: ohjaustila tai laukaisutila

1. Virtalähteen laukaisee. Tässä tilassa ohitustoiminto on käytössä, kun laitteeseen ei ole kytketty virtaa. Kun laitteeseen kytketään virta, ohitus kytkeytyy välittömästi pois päältä.

2. GPIO:n ohjaama. Kun olet kirjautunut sisään käyttöjärjestelmään, voit käyttää GPIO:ta tiettyjen porttien ohjaamiseen ohituskytkimen ohjaamiseen.

3, Watchdog-ohjauksella. Tämä on menetelmän 2 laajennus. Voit käyttää Watchdog-ohjelmaa GPIO Bypass -ohjelman käyttöönottoa ja käytöstä poistamista varten ohjataksesi ohituksen tilaa. Tällä tavalla Watchdog voi avata ohituksen, jos alusta kaatuu.

Käytännön sovelluksissa nämä kolme tilaa ovat usein olemassa samanaikaisesti, erityisesti kaksi tapaa 1 ja 2. Yleinen käyttötapa on: Kun laite on sammutettu, ohitus on päällä. Kun laite on kytketty päälle, BIOS voi käyttää ohitusta. Kun BIOS on ottanut laitteen haltuunsa, ohitus on edelleen päällä. Ohitus on kytketty pois päältä, jotta sovellus voi toimia. Koko käynnistysprosessin aikana verkkoyhteyttä ei tapahdu lähes ollenkaan.

 Sisäänrakennettu ohitusnapauta

Lopuksi analyysi Bypass-toteutuksen periaatteesta

1. Laitteistotaso

Laitteistotasolla relettä käytetään pääasiassa ohituksen toteuttamiseen. Nämä releet on kytketty pääosin ohitusverkkoportin kunkin verkkoportin signaalikaapeleihin. Seuraavassa kuvassa käytetään yhtä signaalikaapelia havainnollistamaan releen toimintatilaa.

Ota virtaliipaisin esimerkkinä. Sähkökatkon sattuessa releen kytkin hyppää arvoon 1, eli LAN1:n RJ45-portin Rx on suoraan yhteydessä LAN2:n RJ45 Tx:n kanssa. Kun laitteeseen kytketään virta, kytkin muodostaa yhteyden 2:een. Sinun on tehtävä se tämän laitteen sovelluksen kautta.

2. Ohjelmistotaso

Ohitusluokituksessa käsitellään GPIO:ta ja Watchdogia ohituksen ohjaamiseksi ja laukaisemiseksi. Itse asiassa molemmat menetelmät käyttävät GPIO:ta, ja sitten GPIO ohjaa laitteiston relettä tehdäkseen vastaavan hypyn. Tarkemmin sanottuna, jos vastaava GPIO on asetettu korkealle, rele hyppää asentoon 1. Kääntäen, jos GPIO-kuppi on asetettu matalalle, rele hyppää asentoon 2.

Itse asiassa Watchdog Bypass -toiminnolle lisää yllä olevan GPIO-ohjauksen perusteella Watchdog-ohjauksen ohitus. Kun vahtikoira tulee voimaan, aseta toiminto ohittamaan BIOSissa. Järjestelmä ottaa käyttöön Watchdog-toiminnon. Kun Watchdog tulee voimaan, vastaava verkkoportin ohitus otetaan käyttöön, jolloin laite siirtyy ohitustilaan. Itse asiassa GPIO hallitsee myös ohitusta. Tässä tapauksessa matalan tason kirjoittamisen GPIO:hon suorittaa Watchdog, eikä GPIO:n kirjoittamiseen tarvita lisäohjelmointia.

Laitteiston ohitustoiminto on verkon tietoturvatuotteiden välttämätön toiminto. Kun laitteen virta katkaistaan ​​tai se keskeytyy, sisäiset ja ulkoiset portit voidaan yhdistää fyysisesti toisiinsa verkkokaapeliksi. Tällä tavalla käyttäjien dataliikenne voi kulkea laitteen läpi ilman, että laitteen nykyinen tila vaikuttaa siihen.


Postitusaika: 06.02.2023