Os TAP de derivación de rede Mylinking™ con tecnoloxía heartbeat proporcionan seguridade de rede en tempo real sen sacrificar a fiabilidade nin a dispoñibilidade da rede. Os TAP de derivación de rede Mylinking™ con módulo de derivación de 10/40/100G proporcionan o rendemento de alta velocidade necesario para conectar ferramentas de seguridade e protexer o tráfico de rede en tempo real sen perda de paquetes.
Primeiro, que é o Bypass?
Xeralmente, un dispositivo de seguridade de rede úsase entre dúas ou máis redes, como unha intranet e unha rede externa. O programa de aplicación do dispositivo de seguridade de rede analiza os paquetes de rede para determinar se existen ameazas e, a continuación, reenvía os paquetes segundo certas regras de enrutamento. Se o dispositivo de seguridade de rede está avariado, por exemplo, despois dun fallo eléctrico ou dun fallo, os segmentos de rede conectados ao dispositivo perderán o contacto entre si. Neste momento, se cada rede precisa estar conectada entre si, debe ser omitida cara adiante.
Como o nome indica, Bypass é unha función bypassada, o que significa que dúas redes poden ser enrutadas fisicamente directamente a través do sistema do dispositivo de seguridade de rede mediante un estado de activación específico (fallo de alimentación ou apagado). Despois de activar Bypass, cando o dispositivo de seguridade de rede falla, a rede conectada ao dispositivo bypass pode comunicarse entre si. Neste caso, o dispositivo bypass non procesa paquetes na rede.
En segundo lugar, a clasificación de derivación aplícase do seguinte xeito:
O bypass divídese nos seguintes modos: modo de control ou modo de disparo
1. Activado pola fonte de alimentación. Neste modo, a función Bypass está activada cando o dispositivo non está acendido. Cando o dispositivo está acendido, o Bypass desactívase inmediatamente.
2. Controlado por GPIO. Despois de iniciar sesión no sistema operativo, podes usar GPIO para operar portos específicos para controlar o interruptor de derivación.
3, mediante o control do Watchdog. Esta é unha extensión do Método 2. Podes usar o Watchdog para controlar a activación e desactivación do programa de derivación GPIO, co fin de controlar o estado da derivación. Deste xeito, o Watchdog pode abrir a derivación se a plataforma falla.
En aplicacións prácticas, estes tres estados adoitan existir ao mesmo tempo, especialmente as dúas vías 1 e 2. O método de aplicación xeral é: cando o dispositivo está apagado, o Bypass está activado. Despois de acender o dispositivo, a BIOS pode operar o Bypass. Despois de que a BIOS se faga cargo do dispositivo, o Bypass segue activado. O Bypass está desactivado para que a aplicación poida funcionar. Durante todo o proceso de inicio, case non hai desconexión da rede.
Por último, análise do principio de implementación de Bypass
1. Nivel de hardware
A nivel de hardware, o relé úsase principalmente para realizar o bypass. Estes relés conéctanse principalmente aos cables de sinal de cada porto de rede no porto de rede de bypass. A seguinte figura usa un cable de sinal para ilustrar o modo de funcionamento do relé.
Tomemos como exemplo o disparador de alimentación. En caso de corte de enerxía, o interruptor do relé saltará a 1, é dicir, o receptor no porto RJ45 da LAN1 comunícase directamente co transmisor RJ45 da LAN2. Cando o dispositivo estea acendido, o interruptor conectarase a 2. Debes facelo a través dunha aplicación neste dispositivo.
2. Nivel de software
Na clasificación de Bypass, coméntanse GPIO e Watchdog para controlar e activar o Bypass. De feito, ambos métodos operan o GPIO e, a continuación, o GPIO controla o relé no hardware para realizar o salto correspondente. Especificamente, se o GPIO correspondente está configurado en alto, o relé saltará á posición 1. Pola contra, se a copa GPIO está configurada en baixo, o relé saltará á posición 2.
Para o bypass de Watchdog, de feito, baseándose no control GPIO anterior, engádese o bypass do control Watchdog. Despois de que o Watchdog teña efecto, configure a acción en bypass na BIOS. O sistema activa a función Watchdog. Despois de que o Watchdog teña efecto, o bypass do porto de rede correspondente actívase, facendo que o dispositivo entre en estado de bypass. De feito, o bypass tamén está controlado por GPIO. Neste caso, a escritura de baixo nivel en GPIO realízaa Watchdog e non se require programación adicional para escribir en GPIO.
A función de derivación do hardware é unha función necesaria dos produtos de seguridade de rede. Cando o dispositivo se apaga ou se interrompe a alimentación, os portos interno e externo pódense conectar fisicamente entre si para formar un cable de rede. Deste xeito, o tráfico de datos dos usuarios pode pasar polo dispositivo sen verse afectado polo estado actual do dispositivo.
Data de publicación: 06-02-2023
