Que é o Bypass?
O equipo de seguridade de rede úsase habitualmente entre dúas ou máis redes, como entre a rede interna e a rede externa.O equipo de seguridade da rede a través da súa análise de paquetes de rede, para determinar se hai unha ameaza, despois de procesarse de acordo con determinadas regras de enrutamento para reenviar o paquete para saír, e se o equipo de seguridade da rede non funcionaba correctamente, por exemplo, despois dunha falla de enerxía ou fallo. , os segmentos de rede conectados ao dispositivo están desconectados entre si.Neste caso, se cada rede precisa estar conectada entre si, debe aparecer Bypass.
A función Bypass, como o nome indica, permite que as dúas redes se conecten fisicamente sen pasar polo sistema do dispositivo de seguridade da rede a través dun estado de activación específico (falla de alimentación ou fallo).Polo tanto, cando falla o dispositivo de seguranza da rede, a rede conectada ao dispositivo Bypass pode comunicarse entre si.Por suposto, o dispositivo de rede non procesa paquetes na rede.
Como clasificar o modo de aplicación Bypass?
O bypass divídese en modos de control ou disparo, que son os seguintes
1. Activado pola fonte de alimentación.Neste modo, a función Bypass actívase cando o dispositivo está apagado.Se o dispositivo se acende, a función Bypass desactivarase inmediatamente.
2. Controlado por GPIO.Despois de iniciar sesión no SO, pode usar GPIO para operar portos específicos para controlar o interruptor Bypass.
3. Control por Watchdog.Esta é unha extensión do modo 2. Podes usar Watchdog para controlar a activación e desactivación do programa GPIO Bypass para controlar o estado de Bypass.Deste xeito, se a plataforma falla, Watchdog pode abrir o Bypass.
Nas aplicacións prácticas, estes tres estados adoitan existir ao mesmo tempo, especialmente os dous modos 1 e 2. O método xeral de aplicación é: cando o dispositivo está apagado, o Bypass está habilitado.Despois de acender o dispositivo, a BIOS activa o Bypass.Despois de que a BIOS se faga cargo do dispositivo, o Bypass aínda está activado.Desactiva o Bypass para que a aplicación poida funcionar.Durante todo o proceso de inicio, case non hai desconexión de rede.
Cal é o principio de implementación de Bypass?
1. Nivel de hardware
A nivel de hardware, os relés úsanse principalmente para conseguir o Bypass.Estes relés están conectados aos cables de sinal dos dous portos de rede Bypass.A seguinte figura mostra o modo de traballo do relé usando un cable de sinal.
Tome o gatillo de enerxía como exemplo.No caso de falla de enerxía, o interruptor do relé pasará ao estado 1, é dicir, Rx na interface RJ45 de LAN1 conectarase directamente a RJ45 Tx de LAN2 e, cando o dispositivo estea acendido, o interruptor conectarse a 2. Deste xeito, se é necesaria a comunicación de rede entre LAN1 e LAN2, cómpre facelo a través dunha aplicación no dispositivo.
2. Nivel de software
Na clasificación de Bypass, menciónanse GPIO e Watchdog para controlar e activar o Bypass.De feito, estas dúas formas operan o GPIO e, a continuación, o GPIO controla o relé do hardware para dar o salto correspondente.Específicamente, se o GPIO correspondente está configurado no nivel alto, o relé saltará á posición 1 correspondente, mentres que se a copa GPIO está configurada no nivel baixo, o relé saltará á posición 2 de forma correspondente.
Para Watchdog Bypass, engádese a Watchdog Control Bypass en función do control GPIO anterior.Despois de que o vixilante teña efecto, configure a acción para omitir na BIOS.O sistema activa a función watchdog.Despois de que o vixilante teña efecto, a derivación do porto de rede correspondente está habilitada e o dispositivo entra no estado de anulación.De feito, o Bypass tamén está controlado por GPIO, pero neste caso, a escritura de niveis baixos en GPIO realízaa o Watchdog e non se precisa programación adicional para escribir GPIO.
A función de derivación de hardware é unha función obrigatoria dos produtos de seguridade de rede.Cando o dispositivo se apaga ou falla, os portos internos e externos conéctanse fisicamente para formar un cable de rede.Deste xeito, o tráfico de datos pode pasar directamente polo dispositivo sen verse afectado polo estado actual do dispositivo.
Aplicación de alta dispoñibilidade (HA):
Mylinking™ ofrece dúas solucións de alta dispoñibilidade (HA), Active/Standby e Active/Active.A implementación en espera activa (ou activa/pasiva) a ferramentas auxiliares para proporcionar conmutación por falla dos dispositivos primarios aos dispositivos de copia de seguridade.E o activo/activo implantado en ligazóns redundantes para proporcionar unha conmutación por fallo cando falla algún dispositivo activo.
Mylinking™ Bypass TAP admite dúas ferramentas redundantes en liña, podendo implantarse na solución Active/Standby.Un serve como dispositivo principal ou "Activo".O dispositivo en espera ou "pasivo" aínda recibe tráfico en tempo real a través da serie Bypass pero non se considera un dispositivo en liña.Isto proporciona redundancia "Hot Standby".Se o dispositivo activo falla e o Bypass TAP deixa de recibir latidos do corazón, o dispositivo en espera pasa automaticamente a ser o dispositivo principal e conéctase inmediatamente.
Cales son as vantaxes que pode obter baseándose no noso Bypass?
1-Asignar tráfico antes e despois da ferramenta en liña (como WAF, NGFW ou IPS) á ferramenta fóra de banda
2-Xestionar varias ferramentas en liña ao mesmo tempo simplifica a pila de seguridade e reduce a complexidade da rede
3-Proporciona filtrado, agregación e equilibrio de carga para ligazóns en liña
4-Reducir o risco de tempo de inactividade non planificado
5-Failover, alta dispoñibilidade [HA]
Hora de publicación: 23-12-2021
