Ano ang bypass?
Ang kagamitan sa seguridad ng network ay karaniwang ginagamit sa pagitan ng dalawa o higit pang mga network, tulad ng sa pagitan ng panloob na network at panlabas na network. Ang kagamitan sa seguridad ng network sa pamamagitan ng pagsusuri ng packet ng network nito, upang matukoy kung may banta, pagkatapos na maproseso ayon sa ilang mga patakaran sa pagruruta upang maipasa ang packet na lumabas, at kung ang mga kagamitan sa seguridad ng network ay hindi gumana, halimbawa, pagkatapos ng isang pagkabigo ng kuryente o pag -crash, ang mga segment ng network na konektado sa aparato ay na -disconnect mula sa bawat isa. Sa kasong ito, kung ang bawat network ay kailangang konektado sa bawat isa, dapat lumitaw ang bypass.
Ang pag -andar ng bypass, tulad ng ipinahihiwatig ng pangalan, ay nagbibigay -daan sa dalawang network na pisikal na kumonekta nang hindi dumadaan sa system ng aparato ng seguridad ng network sa pamamagitan ng isang tiyak na estado ng pag -trigger (pagkabigo ng kuryente o pag -crash). Samakatuwid, kapag nabigo ang aparato ng seguridad ng network, ang network na konektado sa aparato ng bypass ay maaaring makipag -usap sa bawat isa. Siyempre, ang aparato ng network ay hindi nagpoproseso ng mga packet sa network.
Paano pag -uri -uriin ang mode ng application ng bypass?
Ang bypass ay nahahati sa mga mode ng control o trigger, na kung saan ay ang mga sumusunod
1. Na -trigger ng power supply. Sa mode na ito, paganahin ang function ng bypass kapag pinapagana ang aparato. Kung ang aparato na pinapagana, ang pag -andar ng bypass ay hindi paganahin kaagad.
2. Kinokontrol ng GPIO. Matapos mag -log in sa OS, maaari mong gamitin ang GPIO upang mapatakbo ang mga tukoy na port upang makontrol ang switch ng bypass.
3. Kontrol sa pamamagitan ng tagapagbantay. Ito ay isang extension ng mode 2. Maaari mong gamitin ang bantay upang makontrol ang pagpapagana at hindi pagpapagana ng programa ng GPIO bypass upang makontrol ang katayuan ng bypass. Sa ganitong paraan, kung ang platform ay nag -crash, ang bypass ay maaaring mabuksan ng bantay.
Sa mga praktikal na aplikasyon, ang tatlong estado na ito ay madalas na umiiral nang sabay, lalo na ang dalawang mode 1 at 2. Ang pangkalahatang paraan ng aplikasyon ay: Kapag pinapagana ang aparato, pinagana ang bypass. Matapos ang aparato na pinapagana, ang bypass ay pinagana ng BIOS. Matapos makuha ng BIOS ang aparato, pinagana pa rin ang bypass. I -off ang bypass upang ang application ay maaaring gumana. Sa buong proseso ng pagsisimula, halos walang pagkakakonekta sa network.
Ano ang prinsipyo ng pagpapatupad ng bypass?
1. Antas ng Hardware
Sa antas ng hardware, ang mga relay ay pangunahing ginagamit upang makamit ang bypass. Ang mga relay na ito ay konektado sa mga cable ng signal ng dalawang port ng network ng bypass. Ang sumusunod na figure ay nagpapakita ng gumaganang mode ng relay gamit ang isang signal cable.
Kunin ang power trigger bilang isang halimbawa. Sa kaso ng pagkabigo ng kapangyarihan, ang switch sa relay ay tumalon sa estado ng 1, iyon ay, ang RX sa RJ45 interface ng LAN1 ay direktang kumonekta sa RJ45 TX ng LAN2, at kapag ang aparato ay pinapagana, ang switch ay kumonekta sa 2. Sa ganitong paraan, kung ang komunikasyon sa network sa pagitan ng LAN1 at LAN2 ay kinakailangan, kailangan mong gawin iyon sa pamamagitan ng isang application sa aparato.
2. Antas ng Software
Sa pag -uuri ng bypass, binanggit ang GPIO at Watchdog upang makontrol at ma -trigger ang bypass. Sa katunayan, pareho sa dalawang paraan na ito ang nagpapatakbo ng GPIO, at pagkatapos ay kinokontrol ng GPIO ang relay sa hardware upang gawin ang kaukulang pagtalon. Partikular, kung ang kaukulang GPIO ay nakatakda sa mataas na antas, ang relay ay tumalon sa posisyon 1 magkatulad, samantalang kung ang GPIO Cup ay nakatakda sa mababang antas, ang relay ay tatalon sa posisyon 2 magkatulad.
Para sa bypo ng bantay, ito ay talagang idinagdag na bookdog control bypass sa batayan ng kontrol ng GPIO sa itaas. Matapos maganap ang tagapagbantay, itakda ang pagkilos upang makaligtaan sa BIOS. Ang system ay nagpapa -aktibo sa pagpapaandar ng tagapagbantay. Matapos maisakatuparan ang tagapagbantay, ang kaukulang bypass ng port ng network ay pinagana at ang aparato ay pumapasok sa estado ng bypass. Sa katunayan, ang bypass ay kinokontrol din ng GPIO, ngunit sa kasong ito, ang pagsulat ng mababang antas sa GPIO ay isinasagawa ng bantay, at walang karagdagang programming na kinakailangan upang magsulat ng GPIO.
Ang pag -andar ng bypass ng hardware ay isang sapilitan na pag -andar ng mga produkto ng seguridad sa network. Kapag ang aparato ay pinapagana o nag -crash, ang panloob at panlabas na mga port ay pisikal na konektado upang makabuo ng isang cable ng network. Sa ganitong paraan, ang trapiko ng data ay maaaring direktang dumaan sa aparato nang hindi apektado ng kasalukuyang katayuan ng aparato.
Mataas na Availability (HA) Application:
Nagbibigay ang Mylinking ™ ng dalawang solusyon sa Mataas na Availability (HA), aktibo/standby at aktibo/aktibo. Ang aktibong standby (o aktibo/passive) na paglawak sa mga tool na pantulong upang magbigay ng failover mula sa pangunahing hanggang sa mga backup na aparato. At ang aktibo/aktibong na -deploy sa kalabisan na mga link upang magbigay ng failover kapag nabigo ang anumang aktibong aparato.
Sinusuportahan ng Mylinking ™ Bypass Tap ang dalawang kalabisan na mga tool sa inline, maaaring ma -deploy sa aktibo/standby solution. Ang isa ay nagsisilbing pangunahing o "aktibo" na aparato. Ang standby o "passive" na aparato ay tumatanggap pa rin ng real-time na trapiko sa pamamagitan ng serye ng bypass ngunit hindi itinuturing na isang inline na aparato. Nagbibigay ito ng "mainit na standby" na kalabisan. Kung nabigo ang aktibong aparato at ang bypass tap ay tumitigil sa pagtanggap ng mga tibok ng puso, awtomatikong kukuha ang aparato ng standby bilang pangunahing aparato at darating kaagad sa online.
Ano ang mga pakinabang na maaari mong makuha batay sa aming bypass?
1-Alisin ang trapiko bago at pagkatapos ng tool na inline (tulad ng WAF, NGFW, o IPS) sa tool na wala sa band
2-Pamamahala ng Maramihang Mga Tool ng Inline na sabay na pinasimple ang Security Stack at binabawasan ang pagiging kumplikado ng network
3-nagbibigay ng pag-filter, pagsasama-sama, at pagbabalanse ng pag-load para sa mga link na inline
4-bawasan ang panganib ng hindi planadong downtime
5-failover, mataas na kakayahang magamit [HA]
Oras ng Mag-post: Dis-23-2021
