Mikä on ohitus?
Verkon turvalaitteita käytetään yleisesti kahden tai useamman verkon, kuten sisäisen ja ulkoisen verkon, välillä. Verkon turvalaitteet analysoivat verkkopakettejaan selvittääkseen, onko olemassa uhkaa, ja käsittelevät paketit tiettyjen reitityssääntöjen mukaisesti, välittävät ne edelleen. Lisäksi ne toimivat virheellisesti esimerkiksi sähkökatkoksen tai virheen jälkeen, jolloin laitteeseen kytketyt verkkosegmentit irtoavat toisistaan. Tässä tapauksessa, jos verkkojen on oltava yhteydessä toisiinsa, ohitus on otettava käyttöön.
Ohitustoiminto, kuten nimestä voi päätellä, mahdollistaa kahden verkon fyysisen yhteyden kulkemisen ilman, että verkon turvalaitteen järjestelmä kulkee tietyn laukaisutilan (sähkökatkos tai vika) kautta. Näin ollen, kun verkon turvalaite vikaantuu, ohituslaitteeseen yhdistetty verkko voi kommunikoida keskenään. Verkkolaite ei tietenkään käsittele paketteja verkossa.
Miten ohitussovellustila luokitellaan?
Ohitus on jaettu ohjaus- tai laukaisutiloihin, jotka ovat seuraavat
1. Virtalähteen laukaisema. Tässä tilassa ohitustoiminto aktivoituu, kun laite sammutetaan. Jos laite käynnistyy, ohitustoiminto poistuu käytöstä välittömästi.
2. GPIO:n ohjaama. Kun olet kirjautunut käyttöjärjestelmään, voit käyttää GPIO:ta tiettyjen porttien käyttämiseen ohituskytkimen ohjaamiseksi.
3. Watchdog-ohjaus. Tämä on tilan 2 laajennus. Watchdog-toiminnolla voit ohjata GPIO-ohitusohjelman käyttöönottoa ja käytöstä poistamista ohituksen tilan hallitsemiseksi. Tällä tavoin, jos alusta kaatuu, Watchdog voi avata ohituksen.
Käytännön sovelluksissa nämä kolme tilaa esiintyvät usein samanaikaisesti, erityisesti kaksi tilaa 1 ja 2. Yleinen sovellustapa on: kun laite on sammutettu, ohitus on käytössä. Kun laite on käynnistetty, BIOS ottaa ohituksen käyttöön. Kun BIOS ottaa laitteen haltuunsa, ohitus on edelleen käytössä. Poista ohitus käytöstä, jotta sovellus voi toimia. Koko käynnistysprosessin aikana ei juurikaan ole verkkokatkoksia.
Mikä on ohituskanavan toteutuksen periaate?
1. Laitteistotaso
Laitteistotasolla releitä käytetään pääasiassa ohituksen toteuttamiseen. Nämä releet on kytketty kahden ohitusverkon portin signaalikaapeleihin. Seuraava kuva näyttää releen toimintatilan yhdellä signaalikaapelilla.
Esimerkkinä voidaan mainita virtakytkin. Virtakatkon sattuessa releen kytkin siirtyy tilaan 1, eli LAN1:n RJ45-liitännän RJ45-liitäntään kytketty Rx kytkeytyy suoraan LAN2:n RJ45-liitäntään Tx, ja kun laite kytketään päälle, kytkin kytkeytyy tilaan 2. Tällä tavoin, jos LAN1:n ja LAN2:n välinen verkkoyhteys on tarpeen, se on tehtävä laitteen sovelluksen kautta.
2. Ohjelmistotaso
Ohituksen luokittelussa mainitaan GPIO ja Watchdog ohituksen ohjaamiseksi ja laukaisemiseksi. Itse asiassa molemmat tavat käyttävät GPIO:ta, ja GPIO ohjaa sitten laitteiston relettä vastaavan hypyn tekemiseksi. Tarkemmin sanottuna, jos vastaava GPIO on asetettu korkealle tasolle, rele hyppää vastaavasti asentoon 1, kun taas jos GPIO-kuppi on asetettu matalalle tasolle, rele hyppää vastaavasti asentoon 2.
Watchdog Bypass -toiminnolle se itse asiassa lisätään Watchdog-ohjauksen ohitus yllä olevan GPIO-ohjauksen perusteella. Kun watchdog on tullut voimaan, aseta BIOSissa toiminnoksi ohitus. Järjestelmä aktivoi watchdog-toiminnon. Kun watchdog on tullut voimaan, vastaava verkkoportin ohitus otetaan käyttöön ja laite siirtyy ohitustilaan. Itse asiassa ohitusta ohjaa myös GPIO, mutta tässä tapauksessa matalien tasojen kirjoittamisen GPIO:hon suorittaa Watchdog, eikä GPIO:n kirjoittamiseen tarvita lisäohjelmointia.
Laitteiston ohitustoiminto on verkkoturvatuotteiden pakollinen toiminto. Kun laite sammutetaan tai kaatuu, sisäiset ja ulkoiset portit yhdistetään fyysisesti verkkokaapeliksi. Tällä tavoin dataliikenne voi kulkea suoraan laitteen läpi ilman, että laitteen nykyinen tila vaikuttaa siihen.
Korkean käytettävyyden (HA) sovellus:
Mylinking™ tarjoaa kaksi korkean käytettävyyden (HA) ratkaisua, aktiivisen/valmiustilan ja aktiivisen/aktiivisen. Aktiivinen valmiustila (tai aktiivinen/passiivinen) -ratkaisu on tarkoitettu apuvälineille vikasietoisuuden takaamiseksi ensisijaisesta laitteesta varallaoloihin. Aktiivisen/aktiivisen ratkaisun avulla laitteet voidaan ottaa käyttöön redundanttisissa linkeissä vikasietoisuuden takaamiseksi, jos jokin aktiivinen laite vikaantuu.
Mylinking™ Bypass TAP tukee kahta redundanttia inline-työkalua, jotka voidaan ottaa käyttöön aktiivisessa/valmiustilassa olevassa ratkaisussa. Toinen toimii ensisijaisena eli "aktiivisena" laitteena. Valmiustilassa oleva eli "passiivinen" laite vastaanottaa edelleen reaaliaikaista liikennettä Bypass-sarjan kautta, mutta sitä ei pidetä inline-laitteena. Tämä tarjoaa "kuumavalmiustilassa" olevan redundanssin. Jos aktiivinen laite vikaantuu ja Bypass TAP lakkaa vastaanottamasta syketietoja, varalaite ottaa automaattisesti haltuunsa ensisijaisen laitteen tehtävän ja kytkeytyy välittömästi verkkoon.
Mitä etuja voit saada ohituslaitteestamme?
1. Kohdista liikenne ennen inline-työkalua (kuten WAF, NGFW tai IPS) ja sen jälkeen kaistan ulkopuoliselle työkalulle.
2. Useiden sisäisten työkalujen samanaikainen hallinta yksinkertaistaa tietoturvapinoa ja vähentää verkon monimutkaisuutta
3-Tarjoaa suodatusta, yhdistämistä ja kuormituksen tasapainotusta sisäisille linkeille
4. Vähennä suunnittelemattomien seisokkien riskiä
5-Viansieto, korkea käytettävyys [HA]
Julkaisun aika: 23.12.2021
