Qual é o desvio?
O equipamento de segurança de rede é comumente usado entre duas ou mais redes, como entre rede interna e rede externa. O equipamento de segurança de rede por meio de sua análise de pacotes de rede, para determinar se há uma ameaça, depois de processada de acordo com certas regras de roteamento para encaminhar o pacote para sair e se o equipamento de segurança de rede funcionou mal, por exemplo, após uma falha de energia ou falha, segmentos de rede conectados ao dispositivo são desconectados um do outro. Nesse caso, se cada rede precisar estar conectada um ao outro, o desvio deverá aparecer.
A função de desvio, como o nome indica, permite que as duas redes se conectem fisicamente sem passar pelo sistema do dispositivo de segurança de rede por meio de um estado de acionamento específico (falha de energia ou falha). Portanto, quando o dispositivo de segurança de rede falha, a rede conectada ao dispositivo de desvio pode se comunicar. Obviamente, o dispositivo de rede não processa pacotes na rede.
Como classificar o modo de aplicativo de desvio?
O desvio é dividido em modos de controle ou gatilho, que são os seguintes
1. Aparecido pela fonte de alimentação. Nesse modo, a função de desvio habilita quando o dispositivo foi desligado. Se o dispositivo ligado, a função de desvio será desativada imediatamente.
2. Controlado por GPIO. Depois de fazer login no sistema operacional, você pode usar o GPIO para operar portas específicas para controlar o interruptor de desvio.
3. Controle por Watchdog. Esta é uma extensão do modo 2. Você pode usar o cão de guarda para controlar a possibilidade e desativação do programa de desvio GPIO para controlar o status de desvio. Dessa forma, se a plataforma travar, o desvio poderá ser aberto pelo Watchdog.
Em aplicações práticas, esses três estados geralmente existem ao mesmo tempo, especialmente os dois modos 1 e 2. O método de aplicação geral é: Quando o dispositivo é desligado, o desvio é ativado. Após o dispositivo ligado, o desvio é ativado pelo BIOS. Depois que o BIOS assume o dispositivo, o desvio ainda está ativado. Desligue o desvio para que o aplicativo possa funcionar. Durante todo o processo de inicialização, quase não há desconexão de rede.
Qual é o princípio da implementação de desvio?
1. Nível de hardware
No nível do hardware, os relés são usados principalmente para alcançar o desvio. Esses relés são conectados aos cabos de sinal das duas portas de rede de desvio. A figura a seguir mostra o modo de funcionamento do relé usando um cabo de sinal.
Pegue o gatilho de energia como exemplo. No caso de falha de energia, o interruptor no relé saltará para o estado de 1, ou seja, o RX na interface RJ45 do LAN1 se conectará diretamente ao RJ45 TX de LAN2 e, quando o dispositivo for ligado, o comutador será conectado a 2. De uma maneira, se a comunicação da rede entre o LAN1 e o LAN2 é necessária, você precisará fazer isso, que é necessário fazer isso, que se conectará a 2.
2. Nível de software
Na classificação do desvio, o GPIO e o Watchdog são mencionados para controlar e acionar o desvio. De fato, essas duas maneiras operam o GPIO e, em seguida, o GPIO controla o relé no hardware para fazer o salto correspondente. Especificamente, se o GPIO correspondente estiver definido como alto nível, o relé saltará para a posição 1 correspondentemente, enquanto se o copo GPIO estiver definido como baixo nível, o relé saltará para a posição 2 correspondentemente.
Para o Watchdog Bypass, na verdade, é adicionado o desvio de controle de vigilância com base no controle do GPIO acima. Depois que o cão de guarda entra em vigor, defina a ação para ignorar o BIOS. O sistema ativa a função Watchdog. Depois que o cão de guarda entra em vigor, o desvio da porta de rede correspondente é ativado e o dispositivo entra no estado de desvio. De fato, o desvio também é controlado pelo GPIO, mas, neste caso, a escrita de níveis baixos para o GPIO é realizada pelo cão de guarda e nenhuma programação adicional é necessária para escrever GPIO.
A função de desvio de hardware é uma função obrigatória dos produtos de segurança de rede. Quando o dispositivo é desligado ou travado, as portas internas e externas são fisicamente conectadas para formar um cabo de rede. Dessa forma, o tráfego de dados pode passar diretamente pelo dispositivo sem ser afetado pelo status atual do dispositivo.
Aplicativo de alta disponibilidade (HA):
O MyLinking ™ fornece duas soluções de alta disponibilidade (HA), ativo/em espera e ativo/ativo. A implantação ativa em espera (ou ativa/passiva) em ferramentas auxiliares para fornecer failover de dispositivos primários para backup. E o ativo/ativo implantado em links redundantes para fornecer failover quando qualquer dispositivo ativo falhar.
O MyLinking ™ Bypass Tap suporta duas ferramentas em linha redundantes, pode ser implantado na solução ativa/em espera. Um serve como o dispositivo primário ou "ativo". O dispositivo em espera ou "passivo" ainda recebe tráfego em tempo real através da série de desvio, mas não é considerado um dispositivo embutido. Isso fornece redundância de "espera quente". Se o dispositivo ativo falhar e o desvio Tap parar de receber batimentos cardíacos, o dispositivo em espera assume automaticamente o controle do dispositivo primário e ficará on -line imediatamente.
Quais são as vantagens que você pode obter com base em nosso desvio?
1 Allocate o tráfego antes e depois da ferramenta embutida (como WAF, NGFW ou IPS) para a ferramenta fora da banda
2-Managing Multiple Inline Tools simultaneamente simultaneamente a pilha de segurança e reduz a complexidade da rede
3-Provide a filtragem, agregação e balanceamento de carga para links embutidos
4-Reduza o risco de tempo de inatividade não planejado
5-Failover, alta disponibilidade [ha]
Hora de postagem: dez-23-2021
