Que é o Bypass?
O equipo de seguridade de rede úsase habitualmente entre dúas ou máis redes, como entre a rede interna e a rede externa. O equipo de seguridade da rede a través da súa análise de paquetes de rede, para determinar se hai unha ameaza, despois de procesarse de acordo con determinadas regras de enrutamento para reenviar o paquete para saír, e se o equipo de seguridade da rede non funcionaba correctamente, por exemplo, despois dunha falla de enerxía ou fallo. , os segmentos de rede conectados ao dispositivo están desconectados entre si. Neste caso, se cada rede precisa estar conectada entre si, debe aparecer Bypass.
A función Bypass, como o nome indica, permite que as dúas redes se conecten fisicamente sen pasar polo sistema do dispositivo de seguridade da rede a través dun estado de activación específico (falla de alimentación ou fallo). Polo tanto, cando falla o dispositivo de seguranza da rede, a rede conectada ao dispositivo Bypass pode comunicarse entre si. Por suposto, o dispositivo de rede non procesa paquetes na rede.
Como clasificar o modo de aplicación Bypass?
O bypass divídese en modos de control ou disparo, que son os seguintes
1. Activado pola fonte de alimentación. Neste modo, a función Bypass actívase cando o dispositivo está apagado. Se o dispositivo se acende, a función Bypass desactivarase inmediatamente.
2. Controlado por GPIO. Despois de iniciar sesión no SO, pode usar GPIO para operar portos específicos para controlar o interruptor Bypass.
3. Control por Watchdog. Esta é unha extensión do modo 2. Podes usar Watchdog para controlar a activación e desactivación do programa GPIO Bypass para controlar o estado de Bypass. Deste xeito, se a plataforma falla, Watchdog pode abrir o Bypass.
Nas aplicacións prácticas, estes tres estados adoitan existir ao mesmo tempo, especialmente os dous modos 1 e 2. O método xeral de aplicación é: cando o dispositivo está apagado, o Bypass está habilitado. Despois de acender o dispositivo, a BIOS activa o Bypass. Despois de que a BIOS se faga cargo do dispositivo, o Bypass aínda está activado. Desactiva o Bypass para que a aplicación poida funcionar. Durante todo o proceso de inicio, case non hai desconexión de rede.
Cal é o principio de implementación de Bypass?
1. Nivel de hardware
A nivel de hardware, os relés úsanse principalmente para conseguir o Bypass. Estes relés están conectados aos cables de sinal dos dous portos de rede Bypass. A seguinte figura mostra o modo de traballo do relé usando un cable de sinal.
Tome o gatillo de enerxía como exemplo. No caso de falla de enerxía, o interruptor do relé pasará ao estado 1, é dicir, Rx na interface RJ45 de LAN1 conectarase directamente a RJ45 Tx de LAN2 e, cando o dispositivo estea acendido, o interruptor conectarse a 2. Deste xeito, se é necesaria a comunicación de rede entre LAN1 e LAN2, cómpre facelo a través dunha aplicación no dispositivo.
2. Nivel de software
Na clasificación de Bypass, menciónanse GPIO e Watchdog para controlar e activar o Bypass. De feito, estas dúas formas operan o GPIO e, a continuación, o GPIO controla o relé do hardware para dar o salto correspondente. Específicamente, se o GPIO correspondente está configurado no nivel alto, o relé saltará á posición 1 correspondente, mentres que se a copa GPIO está configurada no nivel baixo, o relé saltará á posición 2 de forma correspondente.
Para Watchdog Bypass, engádese a Watchdog Control Bypass en función do control GPIO anterior. Despois de que o vixilante teña efecto, configure a acción para omitir na BIOS. O sistema activa a función watchdog. Despois de que o watchdog teña efecto, a derivación do porto de rede correspondente está habilitada e o dispositivo entra no estado de anulación. De feito, o Bypass tamén está controlado por GPIO, pero neste caso, a escritura de niveis baixos en GPIO realízaa o Watchdog e non se precisa programación adicional para escribir GPIO.
A función de derivación de hardware é unha función obrigatoria dos produtos de seguridade de rede. Cando o dispositivo se apaga ou falla, os portos internos e externos conéctanse fisicamente para formar un cable de rede. Deste xeito, o tráfico de datos pode pasar directamente polo dispositivo sen verse afectado polo estado actual do dispositivo.
Aplicación de alta dispoñibilidade (HA):
Mylinking™ ofrece dúas solucións de alta dispoñibilidade (HA), Active/Standby e Active/Active. A implementación en espera activa (ou activa/pasiva) a ferramentas auxiliares para proporcionar conmutación por falla dos dispositivos primarios aos dispositivos de copia de seguridade. E o activo/activo implantado en ligazóns redundantes para proporcionar unha conmutación por fallo cando falla algún dispositivo activo.
Mylinking™ Bypass TAP admite dúas ferramentas redundantes en liña, podendo implantarse na solución Active/Standby. Un serve como dispositivo principal ou "Activo". O dispositivo en espera ou "pasivo" aínda recibe tráfico en tempo real a través da serie Bypass pero non se considera un dispositivo en liña. Isto proporciona redundancia "Hot Standby". Se o dispositivo activo falla e o Bypass TAP deixa de recibir latidos do corazón, o dispositivo en espera pasa automaticamente a ser o dispositivo principal e conéctase inmediatamente.
Cales son as vantaxes que pode obter baseándose no noso Bypass?
1-Asignar tráfico antes e despois da ferramenta en liña (como WAF, NGFW ou IPS) á ferramenta fóra de banda
2-Xestionar varias ferramentas en liña ao mesmo tempo simplifica a pila de seguridade e reduce a complexidade da rede
3-Proporciona filtrado, agregación e equilibrio de carga para ligazóns en liña
4-Reducir o risco de tempo de inactividade non planificado
5-Failover, alta dispoñibilidade [HA]
Hora de publicación: 23-12-2021
