O que o MyLinking ™ Active Network Bypass Taps pode fazer por você?

O MyLinking ™ Network Bypass Taps With Heartbeat Technology fornece segurança de rede em tempo real sem sacrificar a confiabilidade ou a disponibilidade da rede. O MyLinking ™ Network Bypass TAPS com módulo de desvio de 10/40/100g fornece o desempenho de alta velocidade necessário para conectar ferramentas de segurança e proteger o tráfego de rede em tempo real sem perda de pacotes.

负载均衡串接保护

Primeiro, o que é desvio?

Geralmente, um dispositivo de segurança de rede é usado entre duas ou mais redes, como uma intranet e uma rede externa. O programa de aplicativos no dispositivo de segurança de rede analisa os pacotes de rede para determinar se existem ameaças e encaminha os pacotes de acordo com certas regras de roteamento. Se o dispositivo de segurança de rede estiver com defeito, por exemplo, após a falha ou falha de energia, os segmentos de rede conectados ao dispositivo perderão contato entre si. No momento, se cada rede precisar estar conectada entre si, ela deve ser desviada.

A BYPAS, como o nome indica, é uma função ignorada, o que significa que duas redes podem ser fisicamente roteadas diretamente através do sistema do dispositivo de segurança de rede através de um estado de gatilho específico (falha de energia ou desligamento). Depois que o desvio é ativado, quando o dispositivo de segurança de rede falha, a rede conectada ao dispositivo de desvio pode se comunicar. Nesse caso, o dispositivo de desvio não processa pacotes na rede.

Segundo, a classificação de desvio é aplicada das seguintes maneiras:

O desvio é dividido nos seguintes modos: modo de controle ou modo de gatilho

1. Aparecido pela fonte de alimentação. Nesse modo, a função de desvio é ativada quando o dispositivo não está ligado. Quando o dispositivo é ligado, o desvio é desligado imediatamente.

2. Controlado por GPIO. Depois de fazer login no sistema operacional, você pode usar o GPIO para operar portas específicas para controlar o interruptor de desvio.

3, por controle de vigilância. Esta é uma extensão do método 2. Você pode usar o cão de guarda para controlar a ativação e a desativação do programa de desvio GPIO, para controlar o status de desvio. Dessa forma, o desvio pode ser aberto pelo Watchdog se a plataforma travar.

Em aplicações práticas, esses três estados geralmente existem ao mesmo tempo, especialmente as duas maneiras 1 e 2. O método de aplicação geral é: Quando o dispositivo é desligado, o desvio está ligado. Depois que o dispositivo é ligado, o BIOS pode operar o desvio. Depois que o BIOS assume o dispositivo, o desvio ainda está ligado. O desvio é desligado para que o aplicativo possa funcionar. Durante todo o processo de inicialização, quase não há desconexão de rede.

 TAP de desvio em linha

Por último, análise do princípio da implementação de desvio

1. Nível de hardware

No nível do hardware, o relé é usado principalmente para realizar o desvio. Esses relés são conectados principalmente aos cabos de sinalização de cada porta de rede na porta de rede de desvio. A figura a seguir usa um cabo de sinal para ilustrar o modo de funcionamento do relé.

Tome o gatilho de energia como exemplo. No caso de falha de energia, o interruptor no relé saltará para 1, ou seja, o RX na porta RJ45 do LAN1 se comunica diretamente com o RJ45 TX do LAN2. Quando o dispositivo é ligado, o comutador se conectará a 2. Você precisa fazer isso através de um aplicativo neste dispositivo.

2. Nível de software

Na classificação do desvio, GPIO e Watchdog são discutidos para controlar e acionar o desvio. De fato, esses dois métodos operam o GPIO e, em seguida, o GPIO controla o relé no hardware para fazer o salto correspondente. Especificamente, se o GPIO correspondente estiver definido como alto, o relé saltará para a posição 1. Por outro lado, se o copo GPIO estiver definido como baixo, o relé saltará para a posição 2.

Para o Watchdog Bypass, de fato, com base no controle do GPIO acima, adicione o desvio de controle de vigilância. Depois que o cão de guarda entra em vigor, defina a ação para ignorar o BIOS. O sistema permite a função Watchdog. Depois que o cão de guarda entra em vigor, o desvio da porta de rede correspondente é ativado, tornando o dispositivo no estado de desvio. De fato, o desvio também é controlado pelo GPIO. Nesse caso, a escrita de baixo nível para o GPIO é realizada pelo Watchdog, e nenhuma programação adicional é necessária para escrever GPIO.

A função de desvio de hardware é uma função necessária dos produtos de segurança de rede. Quando o dispositivo é desligado ou interrompido, as portas internas e externas podem ser fisicamente conectadas entre si para formar um cabo de rede. Dessa forma, o tráfego de dados dos usuários pode passar pelo dispositivo sem ser afetado pelo status atual do dispositivo.


Hora de postagem: Feb-06-2023