Ang Mylinking™ Network Bypass TAPs na may teknolohiya ng heartbeat ay nagbibigay ng real-time na seguridad sa network nang hindi sinasakripisyo ang pagiging maaasahan o kakayahang magamit ng network. Ang Mylinking™ Network Bypass TAPs na may 10/40/100G Bypass module ay nagbibigay ng mataas na bilis ng pagganap na kinakailangan upang ikonekta ang mga tool sa seguridad at protektahan ang trapiko ng network sa real-time nang walang pagkawala ng packet.
Una, ano ang Bypass?
Sa pangkalahatan, ang isang network security device ay ginagamit sa pagitan ng dalawa o higit pang mga network, tulad ng isang Intranet at isang panlabas na network. Sinusuri ng application program sa network security device ang mga network packet upang matukoy kung may mga banta, at pagkatapos ay ipapasa ang mga packet ayon sa ilang mga panuntunan sa pagruruta. Kung may sira ang network security device, Halimbawa, pagkatapos ng power failure o crash, mawawalan ng contact ang mga network segment na konektado sa device. Sa oras na ito, kung ang bawat network ay kailangang konektado sa isa't isa, dapat itong Bypass forward.
Ang bypas, gaya ng ipinahihiwatig ng pangalan, ay isang bypassed function, na nangangahulugan na ang dalawang network ay maaaring direktang i-ruta sa pamamagitan ng system ng network security device sa pamamagitan ng isang partikular na trigger state (power failure o shutdown). Pagkatapos paganahin ang Bypass, kapag nabigo ang network security device, ang network na nakakonekta sa bypass device ay maaaring makipag-ugnayan sa isa't isa. Sa kasong ito, ang bypass device ay hindi nagpoproseso ng mga packet sa network.
Pangalawa, ang pag-uuri ng Bypass ay inilalapat sa mga sumusunod na paraan:
Ang bypass ay nahahati sa mga sumusunod na mode: control mode o trigger mode
1. Na-trigger ng power supply. Sa mode na ito, ang Bypass function ay pinagana kapag ang device ay hindi naka-on. Kapag naka-on ang device, agad na naka-off ang Bypass.
2. Kinokontrol ng GPIO. Pagkatapos mag-log in sa OS, maaari mong gamitin ang GPIO para magpatakbo ng mga partikular na port para kontrolin ang Bypass switch.
3, sa pamamagitan ng kontrol ng asong tagapagbantay. Ito ay isang extension ng Paraan 2. Maaari mong gamitin ang Watchdog upang kontrolin ang paganahin at huwag paganahin ang GPIO Bypass program, upang makontrol ang Bypass status. Sa ganitong paraan, mabubuksan ng Watchdog ang Bypass kung nag-crash ang platform.
Sa mga praktikal na aplikasyon, ang tatlong estadong ito ay madalas na umiiral nang magkasabay, lalo na ang dalawang paraan 1 at 2. Ang pangkalahatang paraan ng aplikasyon ay: Kapag ang device ay naka-off, ang Bypass ay naka-on. Matapos i-on ang device, maaaring patakbuhin ng BIOS ang Bypass. Pagkatapos kunin ng BIOS ang device, naka-on pa rin ang Bypass. Naka-off ang Bypass para gumana ang application. Sa buong proseso ng pagsisimula, halos walang pagkakakonekta sa network.
Panghuli, Pagsusuri sa prinsipyo ng pagpapatupad ng Bypass
1. Antas ng hardware
Sa antas ng hardware, ang relay ay pangunahing ginagamit upang mapagtanto ang Bypass. Ang mga relay na ito ay pangunahing konektado sa mga signal cable ng bawat network port sa Bypass network port. Ang sumusunod na figure ay gumagamit ng isang signal cable upang ilarawan ang working mode ng relay.
Kunin ang power trigger bilang isang halimbawa. Sa kaso ng power failure, ang switch sa relay ay tataas sa 1, iyon ay, ang Rx sa RJ45 port ng LAN1 ay direktang nakikipag-ugnayan sa RJ45 Tx ng LAN2. Kapag naka-on ang device, makokonekta ang switch sa 2. Kailangan mong gawin iyon sa pamamagitan ng app sa device na ito.
2. Antas ng software
Sa klasipikasyon ng Bypass, ang GPIO at Watchdog ay tinatalakay para kontrolin at ma-trigger ang Bypass. Sa katunayan, pareho sa mga pamamaraang ito ang nagpapatakbo ng GPIO, at pagkatapos ay kinokontrol ng GPIO ang relay sa hardware upang gawin ang kaukulang pagtalon. Sa partikular, kung ang katumbas na GPIO ay nakatakda sa mataas, ang relay ay talon sa posisyon 1. Sa kabaligtaran, kung ang GPIO cup ay nakatakda sa mababa, ang relay ay talon sa posisyon 2.
Para sa Watchdog Bypass, sa katunayan, batay sa GPIO control sa itaas, magdagdag ng Watchdog control Bypass. Pagkatapos magkabisa ang asong tagapagbantay, itakda ang pagkilos na i-bypass sa BIOS. Ang sistema ay nagbibigay-daan sa Watchdog function. Pagkatapos magkabisa ang Watchdog, ang kaukulang network port na Bypass ay pinagana, na ginagawang nasa Bypass state ang device. Sa katunayan, ang Bypass ay kinokontrol din ng GPIO. Sa kasong ito, ang mababang antas ng pagsulat sa GPIO ay ginagawa ng Watchdog, at walang karagdagang programming ang kinakailangan upang magsulat ng GPIO.
Ang hardware na Bypass function ay isang kinakailangang function ng network security products. Kapag ang aparato ay pinaandar o naantala, ang panloob at panlabas na mga port ay maaaring pisikal na konektado sa isa't isa upang bumuo ng isang network cable. Sa ganitong paraan, maaaring dumaan sa device ang trapiko ng data ng mga user nang hindi naaapektuhan ng kasalukuyang status ng device.
Oras ng post: Peb-06-2023