Os TAPs Mylinking™ Network Bypass com tecnologia heartbeat fornecem segurança de rede em tempo real sem sacrificar a confiabilidade ou disponibilidade da rede. Os TAPs Mylinking™ Network Bypass com módulo Bypass 10/40/100G fornecem o desempenho de alta velocidade necessário para conectar ferramentas de segurança e proteger o tráfego de rede em tempo real sem perda de pacotes.
Primeiro, o que é Bypass?
Geralmente, um dispositivo de segurança de rede é usado entre duas ou mais redes, como uma intranet e uma rede externa. O programa aplicativo no dispositivo de segurança de rede analisa os pacotes de rede para determinar se existem ameaças e, em seguida, encaminha os pacotes de acordo com determinadas regras de roteamento. Se o dispositivo de segurança de rede estiver com defeito, por exemplo, após uma falha de energia ou falha, os segmentos de rede conectados ao dispositivo perderão contato entre si. Neste momento, se cada rede precisar ser conectada entre si, ela deverá ser Bypass forward.
Bypas, como o nome indica, é uma função ignorada, o que significa que duas redes podem ser roteadas fisicamente diretamente através do sistema do dispositivo de segurança de rede por meio de um estado de disparo específico (falta de energia ou desligamento). Depois que o Bypass for habilitado, quando o dispositivo de segurança da rede falhar, a rede conectada ao dispositivo de bypass poderá se comunicar entre si. Neste caso, o dispositivo de bypass não processa pacotes na rede.
Em segundo lugar, a classificação Bypass é aplicada das seguintes formas:
O bypass é dividido nos seguintes modos: modo de controle ou modo de disparo
1. Acionado pela fonte de alimentação. Neste modo, a função Bypass é habilitada quando o dispositivo não está ligado. Quando o dispositivo é ligado, o Bypass é imediatamente desligado.
2. Controlado por GPIO. Depois de fazer login no sistema operacional, você pode usar o GPIO para operar portas específicas para controlar o switch Bypass.
3, por controle Watchdog. Esta é uma extensão do Método 2. Você pode usar o Watchdog para controlar a ativação e desativação do programa GPIO Bypass, de modo a controlar o status do Bypass. Desta forma, o Bypass pode ser aberto pelo Watchdog caso a plataforma trave.
Em aplicações práticas, estes três estados muitas vezes existem ao mesmo tempo, especialmente as duas formas 1 e 2. O método de aplicação geral é: Quando o dispositivo é desligado, o Bypass está ligado. Depois que o dispositivo for ligado, o BIOS poderá operar o Bypass. Depois que o BIOS assumir o controle do dispositivo, o Bypass ainda estará ativado. O Bypass está desligado para que o aplicativo possa funcionar. Durante todo o processo de inicialização, quase não há desconexão da rede.
Por último, Análise do princípio de implementação do Bypass
1. Nível de hardware
No nível de hardware, o relé é usado principalmente para realizar Bypass. Esses relés são conectados principalmente aos cabos de sinal de cada porta de rede na porta de rede Bypass. A figura a seguir usa um cabo de sinal para ilustrar o modo de funcionamento do relé.
Veja o gatilho de energia como exemplo. Em caso de falha de energia, o switch do relé saltará para 1, ou seja, o Rx da porta RJ45 da LAN1 se comunica diretamente com o RJ45 Tx da LAN2. Quando o dispositivo estiver ligado, o switch se conectará ao 2. Você precisa fazer isso por meio de um aplicativo neste dispositivo.
2. Nível de software
Na classificação do Bypass, são discutidos GPIO e Watchdog para controlar e acionar o Bypass. Na verdade, ambos os métodos operam o GPIO e, em seguida, o GPIO controla o relé no hardware para fazer o salto correspondente. Especificamente, se o GPIO correspondente estiver definido como alto, o relé saltará para a posição 1. Por outro lado, se o copo GPIO estiver definido como baixo, o relé saltará para a posição 2.
Para Watchdog Bypass, na verdade, com base no controle GPIO acima, adicione Watchdog control Bypass. Depois que o watchdog entrar em vigor, defina a ação para ignorar no BIOS. O sistema habilita a função Watchdog. Após o Watchdog entrar em vigor, o Bypass da porta de rede correspondente é habilitado, colocando o dispositivo no estado Bypass. Na verdade, o Bypass também é controlado pelo GPIO. Nesse caso, a gravação de baixo nível no GPIO é realizada pelo Watchdog e nenhuma programação adicional é necessária para escrever o GPIO.
A função Bypass de hardware é uma função necessária dos produtos de segurança de rede. Quando o dispositivo é desligado ou interrompido, as portas interna e externa podem ser fisicamente conectadas entre si para formar um cabo de rede. Dessa forma, o tráfego de dados dos usuários pode passar pelo dispositivo sem ser afetado pelo status atual do dispositivo.
Horário da postagem: 06 de fevereiro de 2023