Ang Mylinking ™ Network Bypass Taps na may Teknolohiya ng Heartbeat ay nagbibigay ng seguridad sa network ng real-time nang hindi sinasakripisyo ang pagiging maaasahan ng network o pagkakaroon. Ang Mylinking ™ Network Bypass Taps na may 10/40/100g Bypass Module ay nagbibigay ng mataas na bilis ng pagganap na kinakailangan upang ikonekta ang mga tool sa seguridad at protektahan ang trapiko sa network sa real-time nang walang pagkawala ng packet.
Una, ano ang bypass?
Karaniwan, ang isang aparato sa seguridad sa network ay ginagamit sa pagitan ng dalawa o higit pang mga network, tulad ng isang intranet at isang panlabas na network. Sinusuri ng application program sa aparato ng seguridad ng network ang mga packet ng network upang matukoy kung umiiral ang mga banta, at pagkatapos ay ipapasa ang mga packet ayon sa ilang mga patakaran sa pagruta. Kung ang aparato ng seguridad sa network ay may kasalanan, halimbawa, pagkatapos ng pagkabigo ng kuryente o pag -crash, ang mga segment ng network na konektado sa aparato ay mawawalan ng pakikipag -ugnay sa bawat isa. Sa oras na ito, kung ang bawat network ay kailangang konektado sa bawat isa, dapat itong lumipas.
Ang BYPAS, tulad ng ipinahihiwatig ng pangalan, ay isang bypassed function, na nangangahulugang ang dalawang network ay maaaring pisikal na naka -ruta nang direkta sa pamamagitan ng sistema ng seguridad ng network sa pamamagitan ng isang tiyak na estado ng pag -trigger (pagkabigo ng kuryente o pag -shutdown). Matapos paganahin ang bypass, kapag nabigo ang aparato ng seguridad ng network, ang network na konektado sa aparato ng bypass ay maaaring makipag -usap sa bawat isa. Sa kasong ito, ang aparato ng bypass ay hindi nagpoproseso ng mga packet sa network.
Pangalawa, ang pag -uuri ng bypass ay inilalapat sa mga sumusunod na paraan:
Ang bypass ay nahahati sa mga sumusunod na mode: control mode o trigger mode
1. Na -trigger ng power supply. Sa mode na ito, ang pag -andar ng bypass ay pinagana kapag ang aparato ay hindi pinapagana. Kapag ang aparato ay pinapagana, ang bypass ay agad na naka -off.
2. Kinokontrol ng GPIO. Matapos mag -log in sa OS, maaari mong gamitin ang GPIO upang mapatakbo ang mga tukoy na port upang makontrol ang switch ng bypass.
3, sa pamamagitan ng control ng bantay. Ito ay isang extension ng pamamaraan 2. Maaari mong gamitin ang bantay upang makontrol ang paganahin at huwag paganahin ang programa ng bypass ng GPIO, upang makontrol ang katayuan ng bypass. Sa ganitong paraan, ang bypass ay maaaring mabuksan ng Watchdog kung nag -crash ang platform.
Sa mga praktikal na aplikasyon, ang tatlong estado na ito ay madalas na umiiral nang sabay, lalo na ang dalawang paraan 1 at 2. Ang pangkalahatang pamamaraan ng aplikasyon ay: Kapag pinapagana ang aparato, ang bypass ay nasa. Matapos ang aparato ay pinapagana, ang BIOS ay maaaring magpatakbo ng bypass. Matapos makuha ng BIOS ang aparato, ang bypass ay patuloy pa rin. Ang bypass ay naka -off upang ang application ay maaaring gumana. Sa buong proseso ng pagsisimula, halos walang pagkakakonekta sa network.
Panghuli, pagsusuri ng prinsipyo ng pagpapatupad ng bypass
1. Antas ng Hardware
Sa antas ng hardware, ang relay ay pangunahing ginagamit upang mapagtanto ang bypass. Ang mga relay na ito ay pangunahing konektado sa mga cable ng signal ng bawat network port sa bypass network port. Ang sumusunod na figure ay gumagamit ng isang signal cable upang mailarawan ang gumaganang mode ng relay.
Kumuha ng power trigger bilang isang halimbawa. Sa kaso ng pagkabigo ng kapangyarihan, ang switch sa relay ay tumalon sa 1, iyon ay, ang RX sa RJ45 port ng LAN1 ay direktang nakikipag -usap sa RJ45 TX ng LAN2. Kapag ang aparato ay pinapagana, ang switch ay makakonekta sa 2. Kailangan mong gawin iyon sa pamamagitan ng isang app sa aparatong ito.
2. Antas ng Software
Sa pag -uuri ng bypass, tinalakay ang GPIO at Watchdog upang makontrol at ma -trigger ang bypass. Sa katunayan, ang parehong mga pamamaraan na ito ay nagpapatakbo ng GPIO, at pagkatapos ay kinokontrol ng GPIO ang relay sa hardware upang gawin ang kaukulang pagtalon. Partikular, kung ang kaukulang GPIO ay nakatakda sa mataas, kung gayon ang relay ay tumalon sa posisyon 1. Sa kabaligtaran, kung ang GPIO Cup ay nakatakda sa mababa, ang relay ay tumalon sa posisyon 2.
Para sa bantay ng bantay, sa katunayan, sa batayan ng kontrol sa itaas na GPIO, magdagdag ng bypas ng control ng bantay. Matapos maganap ang tagapagbantay, itakda ang pagkilos upang lumayo sa BIOS. Pinapayagan ng system ang pagpapaandar ng tagapagbantay. Matapos maisakatuparan ang tagapagbantay, pinagana ang kaukulang bypass ng port ng network, na pinapagana ang aparato sa estado ng bypass. Sa katunayan, ang bypass ay kinokontrol din ng GPIO. Sa kasong ito, ang mababang antas ng pagsulat sa GPIO ay isinasagawa ng Watchdog, at walang karagdagang programming na kinakailangan upang magsulat ng GPIO.
Ang pag -andar ng bypass ng hardware ay isang kinakailangang pag -andar ng mga produkto ng seguridad sa network. Kapag ang aparato ay pinapagana o nagambala, ang panloob at panlabas na mga port ay maaaring maging pisikal na konektado sa bawat isa upang makabuo ng isang cable ng network. Sa ganitong paraan, ang trapiko ng data ng mga gumagamit ay maaaring dumaan sa aparato nang hindi apektado ng kasalukuyang katayuan ng aparato.
Oras ng Mag-post: Pebrero-06-2023
