Que poden facer os TAP Mylinking™ Active Network Bypass?

Mylinking™ Network Bypass TAP con tecnoloxía heartbeat proporciona seguridade da rede en tempo real sen sacrificar a fiabilidade ou dispoñibilidade da rede. Os TAP de derivación de rede Mylinking™ con módulo de derivación 10/40/100G proporcionan o rendemento de alta velocidade necesario para conectar ferramentas de seguridade e protexer o tráfico da rede en tempo real sen perda de paquetes.

负载均衡串接保护

En primeiro lugar, que é Bypass?

Xeralmente, utilízase un dispositivo de seguridade de rede entre dúas ou máis redes, como unha Intranet e unha rede externa. O programa de aplicación do dispositivo de seguranza da rede analiza os paquetes de rede para determinar se existen ameazas e, a continuación, reenvía os paquetes segundo determinadas regras de enrutamento. Se o dispositivo de seguranza da rede está defectuoso, por exemplo, despois dun fallo de enerxía ou fallo, os segmentos de rede conectados ao dispositivo perderán contacto entre si. Neste momento, se cada rede precisa estar conectada entre si, debe ser Bypass forward.

Bypas, como o nome indica, é unha función ignorada, o que significa que dúas redes poden ser encamiñadas fisicamente directamente a través do sistema do dispositivo de seguridade da rede a través dun estado de activación específico (falla de alimentación ou apagado). Despois de activar a derivación, cando falla o dispositivo de seguranza da rede, a rede conectada ao dispositivo de derivación pode comunicarse entre si. Neste caso, o dispositivo de derivación non procesa paquetes na rede.

En segundo lugar, a clasificación Bypass aplícase das seguintes formas:

Bypass divídese nos seguintes modos: modo de control ou modo de disparo

1. Activado pola fonte de alimentación. Neste modo, a función Bypass está habilitada cando o dispositivo non está acendido. Cando o dispositivo está acendido, o Bypass apágase inmediatamente.

2. Controlado por GPIO. Despois de iniciar sesión no SO, pode usar GPIO para operar portos específicos para controlar o interruptor Bypass.

3, por control Watchdog. Esta é unha extensión do Método 2. Podes usar o Watchdog para controlar a activación e a desactivación do programa GPIO Bypass, para controlar o estado de Bypass. Deste xeito, Watchdog pode abrir o Bypass se a plataforma falla.

Nas aplicacións prácticas, estes tres estados adoitan existir ao mesmo tempo, especialmente as dúas formas 1 e 2. O método xeral de aplicación é: Cando o dispositivo está apagado, o Bypass está acendido. Despois de acender o dispositivo, a BIOS pode operar o Bypass. Despois de que a BIOS se faga cargo do dispositivo, o Bypass aínda está activado. O Bypass está desactivado para que a aplicación poida funcionar. Durante todo o proceso de inicio, case non hai desconexión de rede.

 Toque de derivación en liña

Por último, Análise do principio de implementación de Bypass

1. Nivel de hardware

A nivel de hardware, o relé úsase principalmente para realizar Bypass. Estes relés están conectados principalmente aos cables de sinal de cada porto de rede no porto de rede Bypass. A seguinte figura usa un cable de sinal para ilustrar o modo de traballo do relé.

Tome o disparador de enerxía como exemplo. No caso de falla de enerxía, o interruptor do relé saltará a 1, é dicir, o Rx do porto RJ45 da LAN1 comunica directamente co RJ45 Tx da LAN2. Cando o dispositivo estea acendido, o interruptor conectarase a 2. Debes facelo a través dunha aplicación deste dispositivo.

2. Nivel de software

Na clasificación de Bypass, fálase de GPIO e Watchdog para controlar e activar o Bypass. De feito, ambos métodos operan o GPIO e, a continuación, o GPIO controla o relé do hardware para dar o salto correspondente. En concreto, se o GPIO correspondente está configurado como alto, entón o relé saltará á posición 1. Pola contra, se a copa GPIO está configurada en baixo, o relé saltará á posición 2.

Para Watchdog Bypass, de feito, baseándose no control GPIO anterior, engade Watchdog Control Bypass. Despois de que o vixilante teña efecto, configure a acción para omitir na BIOS. O sistema activa a función Watchdog. Despois de que o Watchdog entre en vigor, o correspondente porto de rede Bypass está habilitado, facendo que o dispositivo estea en estado Bypass. De feito, o Bypass tamén está controlado por GPIO. Neste caso, a escritura de baixo nivel en GPIO realízaa Watchdog e non é necesaria ningunha programación adicional para escribir GPIO.

A función de derivación de hardware é unha función necesaria dos produtos de seguridade de rede. Cando o dispositivo está apagado ou interrompido, os portos internos e externos pódense conectar fisicamente entre si para formar un cable de rede. Deste xeito, o tráfico de datos dos usuarios pode pasar polo dispositivo sen verse afectado polo estado actual do dispositivo.


Hora de publicación: 06-feb-2023