As tapas de desvío de rede MyLinking ™ con tecnoloxía de latido cardíaco proporcionan seguridade na rede en tempo real sen sacrificar a fiabilidade ou a dispoñibilidade da rede. As tapas de desvío de rede MyLinking ™ con módulo de Bypass de 10/40/100g proporcionan o rendemento de alta velocidade necesario para conectar ferramentas de seguridade e protexer o tráfico de rede en tempo real sen perda de paquetes.
En primeiro lugar, que é o desvío?
Xeralmente, úsase un dispositivo de seguridade de rede entre dúas ou máis redes, como unha intranet e unha rede externa. O programa de aplicacións do dispositivo de seguridade da rede analiza os paquetes de rede para determinar se existen ameazas e, a continuación, reenvía os paquetes segundo certas regras de enrutamento. Se o dispositivo de seguridade da rede está defectuoso, por exemplo, despois do fallo de enerxía ou do fallo, os segmentos de rede conectados ao dispositivo perderán o contacto entre si. Neste momento, se cada rede debe estar conectada entre si, debe pasar por diante.
BYPAS, como indica o nome, é unha función de desvío, o que significa que dúas redes poden ser dirixidas físicamente directamente a través do sistema do dispositivo de seguridade da rede a través dun estado de disparo específico (fallo de potencia ou apagado). Despois de que o bypass estea activado, cando o dispositivo de seguridade da rede falla, a rede conectada ao dispositivo de bypass pode comunicarse entre si. Neste caso, o dispositivo Bypass non procesa paquetes na rede.
En segundo lugar, a clasificación de bypass aplícase dos seguintes xeitos:
O bypass divídese nos seguintes modos: modo de control ou modo de disparo
1. Desencadeado pola fonte de alimentación. Neste modo, a función de bypass está habilitada cando o dispositivo non está activado. Cando o dispositivo está activado, o desvío é inmediatamente desactivado.
2. Controlado por GPIO. Despois de iniciar sesión no SO, pode usar GPIO para operar portos específicos para controlar o interruptor de bypass.
3, por control de vixilancia. Esta é unha extensión do método 2. Pode usar o vixilante para controlar a habilitación e desactivar o programa de bypass GPIO, para controlar o estado de bypass. Deste xeito, o bypass pódese abrir por vixilancia se a plataforma falla.
En aplicacións prácticas, estes tres estados adoitan existir ao mesmo tempo, especialmente as dúas formas 1 e 2. O método de aplicación xeral é: cando o dispositivo está apagado, o bypass está activado. Despois de que o dispositivo estea activado, a BIOS pode operar o bypass. Despois de que a BIOS asuma o dispositivo, o desvío aínda está en marcha. O bypass está desactivado para que a aplicación poida funcionar. Durante todo o proceso de inicio, case non hai desconexión da rede.
Por último, análise do principio de implementación de bypass
1. Nivel de hardware
No nivel de hardware, o relé úsase principalmente para realizar bypass. Estes relés están conectados principalmente a cables de sinal de cada porto de rede no porto de rede de bypass. A seguinte figura usa un cable de sinal para ilustrar o modo de traballo do relé.
Toma como exemplo o disparador de enerxía. No caso da falla de enerxía, o interruptor do relé saltará a 1, é dicir, o RX no porto RJ45 de LAN1 comunica directamente co RJ45 TX de LAN2. Cando o dispositivo estea activado, o conmutador conectarase a 2. Debe facelo a través dunha aplicación neste dispositivo.
2. Nivel de software
Na clasificación de Bypass, GPIO e Watchdog son discutidos para controlar e desencadear o bypass. De feito, ambos estes métodos operan o GPIO e, a continuación, o GPIO controla o relé do hardware para facer o salto correspondente. En concreto, se o GPIO correspondente está configurado en alto, entón o relé saltará á posición 1. Pola contra, se a cunca GPIO está configurada en baixo, o relé saltará á posición 2.
Para o desvío de vixilancia, de feito, sobre a base do control anterior de GPIO, engade un control de control de vixilancia. Despois de que o vixilante entra en vigor, estableza a acción para desviarse na BIOS. O sistema permite a función Watchdog. Despois de que o vixilante entre en vigor, o bypass do porto de rede correspondente está activado, facendo que o dispositivo en estado de desvío. De feito, o bypass tamén está controlado por GPIO. Neste caso, a escritura de baixo nivel a GPIO é realizada por Watchdog e non se precisa unha programación adicional para escribir GPIO.
A función de bypass de hardware é unha función necesaria dos produtos de seguridade da rede. Cando o dispositivo está apagado ou interrompido, os portos internos e externos pódense conectar físicamente entre si para formar un cable de rede. Deste xeito, o tráfico de datos dos usuarios pode pasar polo dispositivo sen verse afectado polo estado actual do dispositivo.
Tempo de publicación: FEB-06-2023
