Што такое байпас?
Абсталяванне сеткавай бяспекі звычайна выкарыстоўваецца паміж дзвюма і больш сеткамі, напрыклад, паміж унутранай сеткай і знешняй сеткай. Абсталяванне сеткавай бяспекі праз свой сеткавы аналіз пакетаў, каб вызначыць, ці ёсць пагроза, пасля апрацаванага ў адпаведнасці з пэўнымі правіламі маршрутызацыі, каб пераслаць пакет, каб выйсці, і калі сеткавае абсталяванне бяспекі не працуе, напрыклад, пасля адключэння электраэнергіі або збою сеткавыя сегменты, падлучаныя да прылады, адключаюцца адзін ад аднаго. У гэтым выпадку, калі кожную сетку трэба падключацца адзін да аднаго, то павінен з'явіцца абыход.
Як вынікае з назвы, функцыя байпаса дазваляе аднавіць дзве сеткі фізічна, не праходзячы праз сістэму прылады бяспекі сеткі праз пэўны стан запуску (адключэнне электраэнергіі альбо збою). Таму, калі прылада сеткавай бяспекі не працуе, сетка, падлучаная да прылады байпаса, можа мець зносіны адзін з адным. Вядома, сеткавая прылада не апрацоўвае пакеты ў сетцы.
Наколькі класіфікуйце рэжым прыкладання аб абыходзе?
Абапсу дзеліцца на рэжымы кіравання або трыгера, якія наступныя
1. Запушчаны электразабеспячэннем. У гэтым рэжыме функцыя байпаса ўключыць, калі прылада выключаецца. Калі прылада ўключаецца, функцыя абыходу будзе адключана неадкладна.
2. Кантроль GPIO. Пасля ўваходу ў АС вы можаце выкарыстоўваць GPIO для эксплуатацыі канкрэтных партаў для кіравання пераключальнікам байпаса.
3. Кантроль ад вартаўніка. Гэта пашырэнне рэжыму 2. Вы можаце выкарыстоўваць вартаўнік для кіравання ўключэннем і адключэннем праграмы абыходу GPIO для кіравання станам абыходу. Такім чынам, калі платформа выходзіць з ладу, байпас можа быць адкрыты WatchDog.
У практычных прыкладаннях гэтыя тры стану часта існуюць адначасова, асабліва два рэжымы 1 і 2. Агульны метад прыкладання: калі прылада выключаецца, байпас уключаны. Пасля ўключэння прылады байпас уключаны BIOS. Пасля таго, як BIOS пераймае прыладу, байпас усё яшчэ ўключаны. Выключыце байпас, каб прыкладанне працавала. На працягу ўсяго працэсу запуску практычна няма сеткавага адключэння.
Які прынцып байпаснай рэалізацыі?
1. Узровень абсталявання
На ўзроўні абсталявання рэле ў асноўным выкарыстоўваюцца для дасягнення байпаса. Гэтыя рэле падключаны да сігнальных кабеляў двух сеткавых партоў. На наступным малюнку паказаны рэжым працы рэле пры дапамозе аднаго сігнальнага кабеля.
Вазьміце трыгер харчавання ў якасці прыкладу. У выпадку адключэння электраэнергіі, перамыкач у рэле будзе пераходзіць да стану 1, гэта значыць, RX на інтэрфейсе RJ45 LAN1 будзе непасрэдна падключацца да RJ45 TX LAN2, і калі прылада будзе ўключана, перамыкач будзе падключацца да 2. Такім чынам, калі сеткавая сувязь паміж LAN1 і LAN2 патрабуецца, вам трэба зрабіць гэта праз прыкладанне на прыладзе.
2. Узровень праграмнага забеспячэння
У класіфікацыі байпас, GPIO і вартавы згаданы згаданы для кіравання і запуску абыходу. На самай справе, абодва гэтыя два спосабы працуюць у GPIO, а потым GPIO кіруе рэле на абсталяванні, каб зрабіць адпаведны скачок. У прыватнасці, калі адпаведны GPIO усталёўваецца на высокі ўзровень, рэле будзе пераходзіць у становішча 1 адпаведна, тады як калі Кубак GPIO будзе ўсталяваны на нізкі ўзровень, рэле будзе пераходзіць у становішча 2 адпаведна.
Для байпасу вартаўніка, гэта на самай справе дадаецца байпас кіравання вартаўнікам на аснове кіравання GPIO вышэй. Пасля таго, як вартавы ўступіць у сілу, усталюйце дзеянне на абыход на BIOS. Сістэма актывізуе функцыю вартавага сабакі. Пасля таго, як вартаўнік уступае ў сілу, уключаны адпаведны сеткавы порт, і прылада трапляе ў стан байпаса. На самай справе, байпас таксама кантралюецца GPIO, але ў гэтым выпадку напісанне нізкіх узроўняў у GPIO ажыццяўляецца WatchDog, і для напісання GPIO не патрабуецца дадатковае праграмаванне.
Функцыя байпаса абсталявання - гэта абавязковая функцыя прадуктаў сеткавай бяспекі. Калі прылада выключана або разбіваецца, унутраныя і знешнія парты фізічна падключаны, каб утварыць сеткавы кабель. Такім чынам, трафік дадзеных можа непасрэдна праходзіць праз прыладу, не пацярпеўшы ад бягучага стану прылады.
Прымяненне з высокай даступнасцю (HA):
MyLinking ™ забяспечвае два рашэнні з высокай даступнасцю (HA), актыўныя/чаканыя і актыўныя/актыўныя. Актыўнае ў рэжыме чакання (альбо актыўнае/пасіўнае) разгортванне дапаможных інструментаў, каб забяспечыць адключэнне ад першасных да рэзервовых прылад. І актыўная/актыўная разгорнутая для залішняй спасылкі, каб забяспечыць адключэнне, калі любое актыўнае прылада не працуе.
MyLinking ™ Bypass Tap падтрымлівае два залішнія інструменты, якія могуць быць разгорнуты ў рашэнні актыўнага/чакання. Адзін служыць асноўнай або "актыўнай" прыладай. Прылада ў рэжыме чакання альбо "пасіўнага" па-ранейшаму атрымлівае трафік у рэжыме рэальнага часу праз серыю байпаса, але не разглядаецца як убудаваная прылада. Гэта забяспечвае "гарачае рэжым чакання". Калі актыўнае прылада не працуе, а байпас -кран перастае атрымліваць сэрцабіцце, прылада ў рэжыме чакання аўтаматычна пераймае ў якасці асноўнай прылады і прыходзіць у Інтэрнэт адразу.
Якія перавагі вы можаце атрымаць на аснове нашага байпаса?
1-раздачы трафік да і пасля ўбудаванага інструмента (напрыклад, WAF, NGFW або IPS) да інструмента па-за межамі дыяпазону
2-кіраванне некалькімі ўбудаванымі інструментамі адначасова спрашчае стэк бяспекі і памяншае складанасць сеткі
3-прадастаўленне фільтрацыі, агрэгацыі і балансавання нагрузкі для ўбудаваных спасылак
4-разрэджаная рызыка незапланаванага прастою
5-разоў, высокая даступнасць [HA]
Час паведамлення: 23-2021
