Ano ang Bypass?
Ang Network Security Equipment ay karaniwang ginagamit sa pagitan ng dalawa o higit pang mga network, tulad ng sa pagitan ng panloob na network at panlabas na network. Ang Network Security Equipment sa pamamagitan ng network packet analysis nito, upang matukoy kung may banta, pagkatapos maproseso ayon sa ilang mga panuntunan sa pagruruta upang ipasa ang packet upang lumabas, at kung ang network security equipment ay hindi gumana, Halimbawa, pagkatapos ng power failure o crash , ang mga segment ng network na nakakonekta sa device ay hindi nakakonekta sa isa't isa. Sa kasong ito, kung ang bawat network ay kailangang konektado sa isa't isa, dapat na lumitaw ang Bypass.
Ang Bypass function, gaya ng ipinahihiwatig ng pangalan, ay nagbibigay-daan sa dalawang network na pisikal na kumonekta nang hindi dumadaan sa system ng network security device sa pamamagitan ng isang partikular na nagti-trigger na estado (pagkawala ng kuryente o pag-crash). Samakatuwid, kapag nabigo ang network security device, ang network na nakakonekta sa Bypass device ay maaaring makipag-ugnayan sa isa't isa. Siyempre, hindi pinoproseso ng network device ang mga packet sa network.
Paano uriin ang Bypass Application Mode?
Ang bypass ay nahahati sa mga control o trigger mode, na ang mga sumusunod
1. Na-trigger ng power supply. Sa mode na ito, i-enable ang Bypass function kapag naka-off ang device. Kung naka-on ang device, agad na hindi papaganahin ang Bypass function.
2. Kinokontrol ng GPIO. Pagkatapos mag-log in sa OS, maaari mong gamitin ang GPIO para magpatakbo ng mga partikular na port para kontrolin ang Bypass switch.
3. Kontrol ng asong tagapagbantay. Ito ay isang extension ng mode 2. Maaari mong gamitin ang Watchdog upang kontrolin ang pagpapagana at hindi pagpapagana ng GPIO Bypass program upang makontrol ang Bypass status. Sa ganitong paraan, kung nag-crash ang platform, mabubuksan ng Watchdog ang Bypass.
Sa mga praktikal na aplikasyon, ang tatlong estadong ito ay madalas na umiiral nang magkasabay, lalo na ang dalawang mode 1 at 2. Ang pangkalahatang paraan ng aplikasyon ay: kapag ang device ay naka-off, ang Bypass ay pinagana. Matapos i-on ang device, ang Bypass ay pinagana ng BIOS. Pagkatapos kunin ng BIOS ang device, pinagana pa rin ang Bypass. I-off ang Bypass para gumana ang application. Sa buong proseso ng pagsisimula, halos walang pagkakakonekta sa network.
Ano ang Prinsipyo ng pagpapatupad ng Bypass?
1. Antas ng Hardware
Sa antas ng hardware, ang mga relay ay pangunahing ginagamit upang makamit ang Bypass. Ang mga relay na ito ay konektado sa mga signal cable ng dalawang Bypass network port. Ipinapakita ng sumusunod na figure ang working mode ng relay gamit ang isang signal cable.
Kunin ang power trigger bilang isang halimbawa. Sa kaso ng power failure, ang switch sa relay ay talon sa estado ng 1, iyon ay, ang Rx sa RJ45 interface ng LAN1 ay direktang kumonekta sa RJ45 Tx ng LAN2, at kapag ang device ay naka-on, ang switch ay kumonekta sa 2. Sa ganitong paraan, kung kinakailangan ang komunikasyon sa network sa pagitan ng LAN1 at LAN2, Kailangan mong gawin iyon sa pamamagitan ng isang application sa device.
2. Antas ng Software
Sa klasipikasyon ng Bypass, binanggit ang GPIO at Watchdog para kontrolin at i-trigger ang Bypass. Sa katunayan, pareho sa dalawang paraan na ito ay pinapatakbo ang GPIO, at pagkatapos ay kinokontrol ng GPIO ang relay sa hardware upang gawin ang kaukulang pagtalon. Sa partikular, kung ang katumbas na GPIO ay nakatakda sa mataas na antas, ang relay ay talon sa posisyon 1 nang naaayon, samantalang kung ang GPIO cup ay nakatakda sa mababang antas, ang relay ay talon sa posisyon 2 nang naaayon.
Para sa Watchdog Bypass, ito ay talagang idinagdag sa Watchdog control Bypass batay sa kontrol ng GPIO sa itaas. Pagkatapos magkabisa ang asong tagapagbantay, itakda ang pagkilos na i-bypass sa BIOS. Ina-activate ng system ang function ng watchdog. Pagkatapos magkabisa ang watchdog, ang kaukulang network port bypass ay pinagana at ang device ay pumasok sa bypass state. Sa katunayan, ang Bypass ay kinokontrol din ng GPIO, ngunit sa kasong ito, ang pagsulat ng mababang antas sa GPIO ay ginagawa ng Watchdog, at walang karagdagang programming ang kinakailangan upang magsulat ng GPIO.
Ang hardware na Bypass function ay isang mandatoryong function ng network security products. Kapag ang device ay naka-off o nag-crash, ang panloob at panlabas na mga port ay pisikal na konektado upang bumuo ng isang network cable. Sa ganitong paraan, maaaring direktang dumaan ang trapiko ng data sa device nang hindi naaapektuhan ng kasalukuyang status ng device.
High Availability (HA) Application:
Nagbibigay ang Mylinking™ ng dalawang high availability (HA) na solusyon, Active/Standby at Active/Active. Ang Active Standby (o active/passive) deployment sa mga auxiliary na tool upang magbigay ng failover mula sa pangunahin hanggang sa mga backup na device. At ang Active/Active Deployed sa mga paulit-ulit na link para magbigay ng failover kapag nabigo ang anumang Active device.
Sinusuportahan ng Mylinking™ Bypass TAP ang dalawang kalabisan na inline na tool, na maaaring i-deploy sa Active/Standby na solusyon. Ang isa ay nagsisilbing pangunahin o "Aktibo" na device. Ang Standby o "Passive" na device ay tumatanggap pa rin ng real-time na trapiko sa pamamagitan ng Bypass series ngunit hindi itinuturing na isang inline na device. Nagbibigay ito ng "Hot Standby" na redundancy. Kung nabigo ang aktibong device at huminto ang Bypass TAP sa pagtanggap ng mga heartbeats, awtomatikong pumalit ang standby device bilang pangunahing device at agad na mag-online.
Ano ang mga Bentahe na makukuha mo batay sa aming Bypass?
1-Ilaan ang trapiko bago at pagkatapos ng inline na tool (tulad ng WAF, NGFW, o IPS) sa out-of-band tool
2-Ang pamamahala ng maraming inline na tool ay sabay-sabay na pinapasimple ang stack ng seguridad at binabawasan ang pagiging kumplikado ng network
3-Nagbibigay ng pag-filter, pagsasama-sama, at pagbabalanse ng pag-load para sa mga inline na link
4-Bawasan ang panganib ng hindi planadong downtime
5-Failover, mataas ang availability [HA]
Oras ng post: Dis-23-2021