Mikä on ohitus?
Network Security Equipment -laitetta käytetään yleisesti kahden tai useamman verkon välillä, kuten sisäisen verkon ja ulkoisen verkon välillä. Network Security Equipment verkkopakettianalyysin avulla selvittää, onko olemassa uhka, sen jälkeen, kun se on käsitelty tiettyjen reitityssääntöjen mukaisesti lähettää paketin eteenpäin, ja jos verkon suojauslaitteistossa on vikaa, esimerkiksi sähkökatkon tai kaatumisen jälkeen. , laitteeseen kytketyt verkkosegmentit on irrotettu toisistaan. Tässä tapauksessa, jos jokainen verkko on yhdistettävä toisiinsa, Ohitus tulee näkyviin.
Ohitustoiminto, kuten nimestä voi päätellä, mahdollistaa kahden verkon fyysisen yhteyden ilman, että ne kulkevat verkon suojauslaitteen järjestelmän läpi tietyn laukaisutilan (virtakatkos tai kaatuminen) kautta. Siksi, kun verkon suojauslaite epäonnistuu, ohituslaitteeseen yhdistetty verkko voi kommunikoida keskenään. Verkkolaite ei tietenkään käsittele verkossa olevia paketteja.
Miten ohitussovellustila luokitellaan?
Ohitus on jaettu ohjaus- tai laukaisutiloihin, jotka ovat seuraavat
1. Virtalähteen laukaisee. Tässä tilassa ohitustoiminto on käytössä, kun laitteen virta katkaistaan. Jos laite on päällä, ohitustoiminto poistetaan käytöstä välittömästi.
2. GPIO:n ohjaama. Kun olet kirjautunut sisään käyttöjärjestelmään, voit käyttää GPIO:ta tiettyjen porttien ohjaamiseen ohituskytkimen ohjaamiseen.
3. Valvontakoira. Tämä on tilan 2 laajennus. Watchdogilla voit hallita GPIO Bypass -ohjelman käyttöönottoa ja poistamista käytöstä ohituksen tilan ohjaamiseksi. Tällä tavalla, jos alusta kaatuu, Watchdog voi avata ohituksen.
Käytännön sovelluksissa nämä kolme tilaa esiintyvät usein samanaikaisesti, erityisesti kaksi tilaa 1 ja 2. Yleinen sovellustapa on: kun laite sammutetaan, ohitus on käytössä. Kun laite on kytketty päälle, BIOS ottaa ohituksen käyttöön. Kun BIOS on ottanut laitteen haltuunsa, ohitus on edelleen käytössä. Kytke ohitus pois päältä, jotta sovellus voi toimia. Koko käynnistysprosessin aikana verkkoyhteyttä ei tapahdu lähes ollenkaan.
Mikä on ohituksen toteutuksen periaate?
1. Laitteistotaso
Laitteistotasolla releitä käytetään pääasiassa ohituksen saavuttamiseen. Nämä releet on kytketty kahden ohitusverkkoportin signaalikaapeleihin. Seuraava kuva näyttää releen toimintatilan yhdellä signaalikaapelilla.
Otetaan esimerkiksi virtaliipaisin. Sähkökatkon sattuessa releen kytkin hyppää tilaan 1, eli LAN1:n RJ45-liitännän Rx muodostaa yhteyden suoraan LAN2:n RJ45 Tx:ään, ja kun laite kytketään päälle, kytkin muodosta yhteys 2. Tällä tavalla, jos verkkotietoliikennettä LAN1:n ja LAN2:n välillä tarvitaan, sinun on tehtävä se laitteen sovelluksen kautta.
2. Ohjelmistotaso
Ohitusluokituksessa GPIO ja Watchdog mainitaan ohjaamaan ja käynnistämään ohitus. Itse asiassa molemmat nämä kaksi tapaa käyttävät GPIO:ta, ja sitten GPIO ohjaa laitteiston relettä vastaavan hypyn suorittamiseksi. Erityisesti, jos vastaava GPIO on asetettu korkealle tasolle, rele hyppää asentoon 1 vastaavasti, kun taas jos GPIO-kuppi on asetettu matalalle tasolle, rele hyppää asentoon 2 vastaavasti.
Watchdog Bypassille se on itse asiassa lisätty Watchdog-ohjauksen ohitus edellä olevan GPIO-ohjauksen perusteella. Kun vahtikoira tulee voimaan, aseta toiminto ohittamaan BIOS. Järjestelmä aktivoi vahtikoiratoiminnon. Kun vahtikoira tulee voimaan, vastaava verkkoportin ohitus otetaan käyttöön ja laite siirtyy ohitustilaan. Itse asiassa GPIO ohjaa myös ohitusta, mutta tässä tapauksessa vahtikoira suorittaa matalien tasojen kirjoittamisen GPIO:lle, eikä GPIO:n kirjoittamiseen tarvita lisäohjelmointia.
Laitteiston ohitustoiminto on pakollinen verkkotietoturvatuotteiden toiminto. Kun laitteen virta katkaistaan tai se kaatuu, sisäiset ja ulkoiset portit yhdistetään fyysisesti verkkokaapeliksi. Tällä tavalla dataliikenne voi kulkea suoraan laitteen läpi ilman, että laitteen nykyinen tila vaikuttaa siihen.
High Availability (HA) -sovellus:
Mylinking™ tarjoaa kaksi korkean käytettävyyden (HA) ratkaisua, Active/Standby ja Active/Active. Aktiivinen valmiustila (tai aktiivinen/passiivinen) -käyttöönotto aputyökaluihin, jotka tarjoavat vikasietoisuuden ensisijaisesta laitteesta varalaitteisiin. Ja Active/Active Deployed redundanttisiin linkkeihin, jotka tarjoavat vikasietoisuuden, kun jokin aktiivinen laite epäonnistuu.
Mylinking™ Bypass TAP tukee kahta redundanttia sisäistä työkalua, jotka voidaan ottaa käyttöön Active/Standby-ratkaisussa. Toinen toimii ensisijaisena tai "aktiivisena" laitteena. Standby- tai "passiivinen" laite vastaanottaa edelleen reaaliaikaista liikennettä Bypass-sarjan kautta, mutta sitä ei pidetä inline-laitteena. Tämä tarjoaa "Hot Standby" -redundanssin. Jos aktiivinen laite epäonnistuu ja Bypass TAP lakkaa vastaanottamasta sydämenlyöntejä, valmiustilalaite siirtyy automaattisesti ensisijaiseksi laitteeksi ja kytkeytyy välittömästi verkkoon.
Mitä etuja voit saada ohitusjärjestelmämme perusteella?
1 - Kohdista liikenne ennen ja jälkeen sisäistä työkalua (kuten WAF, NGFW tai IPS) kaistan ulkopuoliselle työkalulle
2 - Useiden sisäisten työkalujen hallinta samanaikaisesti yksinkertaistaa suojauspinoa ja vähentää verkon monimutkaisuutta
3 - Tarjoaa suodatuksen, yhdistämisen ja kuormituksen tasapainotuksen upotettuja linkkejä varten
4-Vähennä suunnittelemattomien seisokkien riskiä
5-Varavaihto, korkea saatavuus [HA]
Postitusaika: 23.12.2021