Што такое Абход?
Абсталяванне сеткавай бяспекі звычайна выкарыстоўваецца паміж дзвюма або больш сеткамі, напрыклад паміж унутранай сеткай і знешняй сеткай. Абсталяванне сеткавай бяспекі з дапамогай аналізу сеткавых пакетаў, каб вызначыць, ці існуе пагроза, пасля апрацоўкі ў адпаведнасці з пэўнымі правіламі маршрутызацыі, каб перанакіраваць пакет, каб выйсці, і калі абсталяванне сеткавай бяспекі не працуе, напрыклад, пасля збою электраэнергіі або аварыі , сегменты сеткі, падлучаныя да прылады, адключаюцца адзін ад аднаго. У гэтым выпадку, калі кожную сетку неабходна злучыць адна з адной, то павінна з'явіцца Абход.
Функцыя абыходу, як вынікае з назвы, дазваляе дзвюм сеткам фізічна злучацца без праходжання праз сістэму прылады сеткавай бяспекі праз пэўны стан запуску (перабой харчавання або збой). Такім чынам, калі прылада бяспекі сеткі выходзіць з ладу, сетка, падлучаная да прылады абыходу, можа звязвацца адна з адной. Вядома, сеткавая прылада не апрацоўвае пакеты ў сетцы.
Як класіфікаваць рэжым прымянення абходу?
Байпас падзяляецца на рэжымы кіравання або запуску, якія заключаюцца ў наступным
1. Які выклікаецца крыніцай харчавання. У гэтым рэжыме функцыя байпаса ўключаецца, калі прылада выключана. Калі прылада ўключана, функцыя абыходу будзе неадкладна адключана.
2. Кіруецца GPIO. Пасля ўваходу ў АС вы можаце выкарыстоўваць GPIO для кіравання пэўнымі партамі для кіравання перамыкачом Bypass.
3. Кантроль Watchdog. Гэта пашырэнне рэжыму 2. Вы можаце выкарыстоўваць Watchdog, каб кантраляваць уключэнне і выключэнне праграмы GPIO Bypass для кантролю стану Bypass. Такім чынам, калі платформа выйдзе з ладу, Абход можа быць адкрыты Watchdog.
У практычных прымяненнях гэтыя тры станы часта існуюць адначасова, асабліва два рэжымы 1 і 2. Агульны метад прымянення: калі прылада выключана, байпас уключаны. Пасля ўключэння прылады байпас уключаецца ў BIOS. Пасля таго, як BIOS бярэ на сябе кіраванне прыладай, байпас па-ранейшаму ўключаны. Выключыце Bypass, каб праграма працавала. На працягу ўсяго працэсу запуску практычна не адбываецца адключэння ад сеткі.
Што такое прынцып рэалізацыі абходу?
1. Апаратны ўзровень
На апаратным узроўні рэле ў асноўным выкарыстоўваюцца для дасягнення абходу. Гэтыя рэле падключаюцца да сігнальных кабеляў двух сеткавых партоў Bypass. На наступным малюнку паказаны рэжым працы рэле з выкарыстаннем аднаго сігнальнага кабеля.
Возьмем у якасці прыкладу сілавы трыгер. У выпадку адключэння сілкавання перамыкач у рэле пераходзіць у стан 1, гэта значыць Rx на інтэрфейсе RJ45 LAN1 будзе непасрэдна падключацца да RJ45 Tx LAN2, і калі прылада ўключана, перамыкач будзе падлучыцца да 2. Такім чынам, калі патрабуецца сеткавая сувязь паміж LAN1 і LAN2, вам трэба зрабіць гэта праз прыкладанне на прыладзе.
2. Узровень праграмнага забеспячэння
У класіфікацыі Bypass GPIO і Watchdog згадваюцца для кіравання і запуску Bypass. Фактычна, абодва гэтыя два спосабу працуюць з GPIO, а затым GPIO кіруе рэле на абсталяванні, каб зрабіць адпаведны скачок. У прыватнасці, калі адпаведны GPIO усталяваны на высокі ўзровень, рэле пераскочыць у пазіцыю 1 адпаведна, тады як калі кубак GPIO усталяваны на нізкі ўзровень, рэле пераскочыць у пазіцыю 2 адпаведна.
Для Watchdog Bypass фактычна дададзены Watchdog Control Bypass на аснове кіравання GPIO вышэй. Пасля таго як вартавы таймер уступіць у сілу, усталюйце для BIOS дзеянне абыходу. Сістэма актывуе функцыю вартавога таймера. Пасля таго, як вартавы таймер уступіць у сілу, уключаецца адпаведны абыход сеткавага порта, і прылада пераходзіць у стан абыходу. Фактычна, Bypass таксама кіруецца GPIO, але ў гэтым выпадку запіс нізкіх узроўняў у GPIO выконваецца Watchdog, і для запісу GPIO не патрабуецца дадатковае праграмаванне.
Функцыя апаратнага абыходу з'яўляецца абавязковай функцыяй прадуктаў сеткавай бяспекі. Калі прылада выключана або выйшла з ладу, унутраны і знешні парты фізічна злучаюцца ў сеткавы кабель. Такім чынам, трафік дадзеных можа непасрэдна праходзіць праз прыладу, не закранаючыся бягучым станам прылады.
Дадатак высокай даступнасці (HA):
Mylinking™ забяспечвае два рашэнні высокай даступнасці (HA): Active/Standby і Active/Active. Разгортванне актыўнага рэжыму чакання (або актыўнага/пасіўнага) для дапаможных інструментаў для забеспячэння пераключэння пры збоях ад асноўных да рэзервовых прылад. І Active/Active Deployed на рэзервовыя спасылкі, каб забяспечыць пераключэнне пры адмове, калі любая актыўная прылада выходзіць з ладу.
Mylinking™ Bypass TAP падтрымлівае два залішнія ўбудаваныя інструменты, якія могуць быць разгорнуты ў рашэнні Active/Standby. Адзін служыць асноўнай або «актыўнай» прыладай. Прылада ў рэжыме чакання або "пасіўная" па-ранейшаму атрымлівае трафік у рэжыме рэальнага часу праз серыю абыходу, але не лічыцца ўбудаванай прыладай. Гэта забяспечвае рэзерваванне "гарачага рэжыму чакання". Калі актыўная прылада выходзіць з ладу і абыходны ТАР перастае атрымліваць сардэчныя сігналы, прылада ў рэжыме чакання аўтаматычна бярэ на сябе ролю асноўнай і неадкладна падключаецца да сеткі.
Якія перавагі вы можаце атрымаць на аснове нашага Bypass?
1-Размяркоўвайце трафік да і пасля ўбудаванага інструмента (напрыклад, WAF, NGFW або IPS) на пазаканальны інструмент
2-Адначасовае кіраванне некалькімі ўбудаванымі інструментамі спрашчае стэк бяспекі і зніжае складанасць сеткі
3-Забяспечвае фільтрацыю, агрэгацыю і балансаванне нагрузкі для ўбудаваных спасылак
4-Паменшыце рызыку незапланаванага прастою
5-Failover, высокая даступнасць [HA]
Час публікацыі: 23 снежня 2021 г
