Os TAPs de Bypass de Rede Mylinking™ com tecnologia Heartbeat oferecem segurança de rede em tempo real sem comprometer a confiabilidade ou a disponibilidade da rede. Os TAPs de Bypass de Rede Mylinking™ com módulo de Bypass 10/40/100G oferecem o desempenho de alta velocidade necessário para conectar ferramentas de segurança e proteger o tráfego de rede em tempo real, sem perda de pacotes.
Primeiro, o que é Bypass?
Geralmente, um dispositivo de segurança de rede é usado entre duas ou mais redes, como uma intranet e uma rede externa. O programa aplicativo no dispositivo de segurança de rede analisa os pacotes de rede para determinar se existem ameaças e, em seguida, encaminha os pacotes de acordo com determinadas regras de roteamento. Se o dispositivo de segurança de rede apresentar defeito, por exemplo, após uma queda de energia ou queda de energia, os segmentos de rede conectados ao dispositivo perderão o contato entre si. Nesse caso, se cada rede precisar ser conectada entre si, o encaminhamento deve ser feito por bypass.
Bypass, como o nome indica, é uma função de bypass, o que significa que duas redes podem ser roteadas fisicamente diretamente pelo sistema do dispositivo de segurança de rede por meio de um estado de disparo específico (falha de energia ou desligamento). Após a ativação do Bypass, quando o dispositivo de segurança de rede falha, as redes conectadas ao dispositivo de bypass podem se comunicar. Nesse caso, o dispositivo de bypass não processa pacotes na rede.
Em segundo lugar, a classificação Bypass é aplicada das seguintes maneiras:
O bypass é dividido nos seguintes modos: modo de controle ou modo de disparo
1. Acionado pela fonte de alimentação. Neste modo, a função Bypass é ativada quando o dispositivo não está ligado. Quando o dispositivo é ligado, o Bypass é imediatamente desativado.
2. Controlado por GPIO. Após efetuar login no sistema operacional, você pode usar o GPIO para operar portas específicas e controlar o switch Bypass.
3, pelo controle Watchdog. Esta é uma extensão do Método 2. Você pode usar o Watchdog para controlar a ativação e desativação do programa GPIO Bypass, de modo a controlar o status do Bypass. Dessa forma, o Bypass pode ser aberto pelo Watchdog em caso de falha da plataforma.
Em aplicações práticas, esses três estados frequentemente ocorrem simultaneamente, especialmente as duas vias 1 e 2. O método geral de aplicação é: quando o dispositivo é desligado, o Bypass é ativado. Após o dispositivo ser ligado, o BIOS pode operar o Bypass. Após o BIOS assumir o controle do dispositivo, o Bypass permanece ativado. O Bypass é desativado para que o aplicativo possa funcionar. Durante todo o processo de inicialização, quase não há desconexão da rede.
Por último, Análise do princípio de implementação do Bypass
1. Nível de hardware
No nível de hardware, o relé é usado principalmente para realizar o Bypass. Esses relés são conectados principalmente aos cabos de sinal de cada porta de rede na porta de rede Bypass. A figura a seguir usa um cabo de sinal para ilustrar o modo de funcionamento do relé.
Tomemos como exemplo o gatilho de energia. Em caso de falha de energia, o interruptor no relé saltará para 1, ou seja, o Rx na porta RJ45 da LAN1 se comunica diretamente com o Tx RJ45 da LAN2. Quando o dispositivo é ligado, o interruptor se conecta a 2. Você precisa fazer isso por meio de um aplicativo neste dispositivo.
2. Nível de software
Na classificação do Bypass, GPIO e Watchdog são discutidos para controlar e disparar o Bypass. De fato, ambos os métodos operam o GPIO, e então o GPIO controla o relé no hardware para realizar o salto correspondente. Especificamente, se o GPIO correspondente estiver definido como alto, o relé saltará para a posição 1. Por outro lado, se o copo do GPIO estiver definido como baixo, o relé saltará para a posição 2.
Para o Watchdog Bypass, de fato, com base no controle de GPIO acima, adicione o controle Watchdog Bypass. Após o watchdog entrar em vigor, defina a ação para bypass no BIOS. O sistema habilita a função Watchdog. Após o watchdog entrar em vigor, o Bypass da porta de rede correspondente é habilitado, colocando o dispositivo no estado Bypass. Na verdade, o Bypass também é controlado pelo GPIO. Nesse caso, a gravação de baixo nível no GPIO é realizada pelo Watchdog, e nenhuma programação adicional é necessária para gravar o GPIO.
A função Bypass de hardware é uma função necessária dos produtos de segurança de rede. Quando o dispositivo é desligado ou interrompido, as portas interna e externa podem ser fisicamente conectadas entre si para formar um cabo de rede. Dessa forma, o tráfego de dados dos usuários pode passar pelo dispositivo sem ser afetado pelo status atual do mesmo.
Horário da publicação: 06/02/2023
