Qual é a função Bypass do dispositivo de segurança de rede?

O que é o desvio?

O Equipamento de Segurança de Rede é comumente usado entre duas ou mais redes, como entre rede interna e rede externa. O equipamento de segurança de rede através de sua análise de pacotes de rede, para determinar se há uma ameaça, depois de processado de acordo com certas regras de roteamento para encaminhar o pacote para sair, e se o equipamento de segurança de rede não funcionou bem, por exemplo, após uma falha de energia ou falha , os segmentos de rede conectados ao dispositivo são desconectados uns dos outros. Neste caso, se cada rede precisar ser conectada entre si, então Bypass deverá aparecer.

A função Bypass, como o nome indica, permite que duas redes se conectem fisicamente sem passar pelo sistema do dispositivo de segurança da rede através de um estado de disparo específico (falta de energia ou travamento). Portanto, quando o dispositivo de segurança de rede falha, a rede conectada ao dispositivo Bypass pode se comunicar entre si. Obviamente, o dispositivo de rede não processa pacotes na rede.

sem interromper a rede

Como classificar o modo Bypass Application?

Bypass é dividido em modos de controle ou disparo, que são os seguintes
1. Acionado pela fonte de alimentação. Neste modo, a função Bypass é habilitada quando o dispositivo é desligado. Se o dispositivo estiver ligado, a função Bypass será desativada imediatamente.
2. Controlado por GPIO. Depois de fazer login no sistema operacional, você pode usar o GPIO para operar portas específicas para controlar o switch Bypass.
3. Controle por Watchdog. Esta é uma extensão do modo 2. Você pode usar o Watchdog para controlar a ativação e desativação do programa GPIO Bypass para controlar o status do Bypass. Desta forma, caso a plataforma trave, o Bypass poderá ser aberto pelo Watchdog.
Em aplicações práticas, estes três estados muitas vezes existem ao mesmo tempo, especialmente os dois modos 1 e 2. O método de aplicação geral é: quando o dispositivo é desligado, o Bypass é habilitado. Após o dispositivo ser ligado, o Bypass é habilitado pelo BIOS. Depois que o BIOS assumir o controle do dispositivo, o Bypass ainda estará habilitado. Desligue o Bypass para que o aplicativo funcione. Durante todo o processo de inicialização, quase não há desconexão da rede.

Detecção de batimentos cardíacos

Qual é o princípio da implementação do bypass?

1. Nível de hardware
No nível de hardware, os relés são usados ​​principalmente para obter Bypass. Esses relés são conectados aos cabos de sinal das duas portas da rede Bypass. A figura a seguir mostra o modo de funcionamento do relé usando um cabo de sinal.
Veja o gatilho de energia como exemplo. Em caso de falha de energia, o switch no relé irá saltar para o estado 1, ou seja, Rx na interface RJ45 da LAN1 se conectará diretamente ao RJ45 Tx da LAN2, e quando o dispositivo for ligado, o switch irá conecte-se a 2. Desta forma, se a comunicação de rede entre LAN1 e LAN2 for necessária, você precisará fazer isso através de um aplicativo no dispositivo.
2. Nível de software
Na classificação do Bypass são mencionados GPIO e Watchdog para controlar e acionar o Bypass. Na verdade, ambas as formas operam o GPIO e, em seguida, o GPIO controla o relé no hardware para fazer o salto correspondente. Especificamente, se o GPIO correspondente estiver definido para nível alto, o relé saltará para a posição 1 correspondentemente, enquanto que se o copo GPIO estiver definido para nível baixo, o relé saltará para a posição 2 correspondentemente.

Para Watchdog Bypass, é adicionado o controle Watchdog Bypass com base no controle GPIO acima. Depois que o watchdog entrar em vigor, defina a ação para ignorar no BIOS. O sistema ativa a função watchdog. Depois que o watchdog entrar em vigor, o bypass da porta de rede correspondente será habilitado e o dispositivo entrará no estado de bypass. Na verdade, o Bypass também é controlado pelo GPIO, mas neste caso, a escrita de níveis baixos no GPIO é realizada pelo Watchdog, e nenhuma programação adicional é necessária para escrever o GPIO.

A função Bypass de hardware é uma função obrigatória dos produtos de segurança de rede. Quando o dispositivo é desligado ou travado, as portas internas e externas são conectadas fisicamente para formar um cabo de rede. Desta forma, o tráfego de dados pode passar diretamente pelo dispositivo sem ser afetado pelo status atual do dispositivo.

Aplicação de alta disponibilidade (HA):

Mylinking™ fornece duas soluções de alta disponibilidade (HA), Ativo/Em Espera e Ativo/Ativo. A implantação do Active Standby (ou ativo/passivo) para ferramentas auxiliares para fornecer failover de dispositivos primários para dispositivos de backup. E o Ativo/Ativo é implantado em links redundantes para fornecer failover quando qualquer dispositivo ativo falha.

HA1

Mylinking™ Bypass TAP suporta duas ferramentas redundantes em linha, que podem ser implantadas na solução Ativa/Em Espera. Um serve como dispositivo primário ou "ativo". O dispositivo Standby ou "Passivo" ainda recebe tráfego em tempo real através da série Bypass, mas não é considerado um dispositivo em linha. Isso fornece redundância "Hot Standby". Se o dispositivo ativo falhar e o Bypass TAP parar de receber pulsações, o dispositivo em espera assumirá automaticamente o controle como dispositivo principal e ficará on-line imediatamente.

HA2

Quais são as vantagens que você pode obter com base em nosso Bypass?

1-Aloque o tráfego antes e depois da ferramenta inline (como WAF, NGFW ou IPS) para a ferramenta fora de banda
2-O gerenciamento simultâneo de múltiplas ferramentas em linha simplifica a pilha de segurança e reduz a complexidade da rede
3-Fornece filtragem, agregação e balanceamento de carga para links inline
4-Reduza o risco de paradas não planejadas
5-Failover, alta disponibilidade [HA]


Horário da postagem: 23 de dezembro de 2021