Keçid nədir?
Şəbəkə Təhlükəsizlik Avadanlığı adətən iki və ya daha çox şəbəkə arasında, məsələn, daxili və xarici şəbəkə arasında istifadə olunur. Şəbəkə Təhlükəsizlik Avadanlığı, müəyyən marşrutlaşdırma qaydalarına uyğun olaraq işləndikdən sonra paketin çıxışını təmin etmək üçün şəbəkə paket təhlili vasitəsilə təhlükənin olub olmadığını müəyyən edir və şəbəkə təhlükəsizlik avadanlığı nasaz olduqda, məsələn, elektrik kəsilməsindən və ya qəzadan sonra cihaza qoşulmuş şəbəkə seqmentləri bir-birindən ayrılır. Bu halda, hər bir şəbəkənin bir-birinə qoşulması lazımdırsa, Bypass görünməlidir.
Adından da göründüyü kimi, Bypass funksiyası iki şəbəkənin müəyyən bir tetikleme vəziyyətindən (elektrik kəsilməsi və ya qəza) şəbəkə təhlükəsizlik cihazının sistemindən keçmədən fiziki olaraq birləşməsi üçün imkan verir. Buna görə də, şəbəkə təhlükəsizlik cihazı sıradan çıxdıqda, Bypass cihazına qoşulmuş şəbəkə bir-biri ilə əlaqə qura bilər. Əlbəttə ki, şəbəkə cihazı şəbəkədəki paketləri emal etmir.
Bypass Tətbiq Rejimi necə təsnif edilir?
Bypass aşağıdakı kimi idarəetmə və ya tetik rejimlərinə bölünür
1. Enerji təchizatı ilə işə salınır. Bu rejimdə cihaz söndürüldükdə Bypass funksiyası aktivləşir. Cihaz işə salındıqda Bypass funksiyası dərhal deaktiv ediləcək.
2. GPIO tərəfindən idarə olunur. ƏS-ə daxil olduqdan sonra, Bypass açarını idarə etmək üçün müəyyən portları idarə etmək üçün GPIO-dan istifadə edə bilərsiniz.
3. Gözətçi tərəfindən idarəetmə. Bu, 2-ci rejimin genişləndirilməsidir. Gözətçidən istifadə edərək GPIO Bypass proqramının aktivləşdirilməsini və deaktiv edilməsini idarə edə və Bypass statusunu idarə edə bilərsiniz. Bu şəkildə, platforma çökərsə, Bypass Watchdog tərəfindən açıla bilər.
Praktik tətbiqlərdə bu üç vəziyyət, xüsusən də iki 1 və 2 rejimi eyni vaxtda mövcuddur. Ümumi tətbiq üsulu belədir: cihaz söndürüldükdə, Bypass aktiv olur. Cihaz işə salındıqdan sonra, Bypass BIOS tərəfindən aktivləşdirilir. BIOS cihazı ələ keçirdikdən sonra da Bypass hələ də aktiv qalır. Tətbiqin işləyə bilməsi üçün Bypass-ı söndürün. Bütün başlatma prosesi zamanı şəbəkə bağlantısı demək olar ki, kəsilmir.
Bypass tətbiqi prinsipi nədir?
1. Avadanlıq Səviyyəsi
Aparat səviyyəsində, əsasən Bypass əldə etmək üçün relelərdən istifadə olunur. Bu relelər iki Bypass şəbəkə portunun siqnal kabellərinə qoşulur. Aşağıdakı şəkildə bir siqnal kabelindən istifadə edərək rölin iş rejimi göstərilir.
Nümunə olaraq güc tetikleyicisini götürün. Elektrik kəsilməsi halında, röledəki açar 1 vəziyyətinə keçəcək, yəni LAN1-in RJ45 interfeysindəki Rx birbaşa LAN2-nin RJ45 Tx-nə qoşulacaq və cihaz işə salındıqda açar 2-yə qoşulacaq. Bu şəkildə, LAN1 və LAN2 arasında şəbəkə rabitəsi tələb olunarsa, bunu cihazdakı tətbiq vasitəsilə etməlisiniz.
2. Proqram təminatı səviyyəsi
Bypass təsnifatında, Bypass-ı idarə etmək və tetiklemek üçün GPIO və Watchdog-dan bəhs olunur. Əslində, bu iki üsulun hər ikisi GPIO-nu idarə edir və sonra GPIO müvafiq sıçrayışı etmək üçün aparatdakı röleyi idarə edir. Xüsusilə, müvafiq GPIO yüksək səviyyəyə təyin edilibsə, röle müvafiq olaraq 1-ci mövqeyə, GPIO kuboku isə aşağı səviyyəyə təyin edilibsə, röle müvafiq olaraq 2-ci mövqeyə keçəcək.
Watchdog Bypass üçün, yuxarıdakı GPIO nəzarəti əsasında Watchdog nəzarət Bypass əlavə olunur. Gözətçi qüvvəyə mindikdən sonra, BIOS-da əməliyyatı bypass olaraq təyin edin. Sistem watchdog funksiyasını aktivləşdirir. Gözətçi qüvvəyə mindikdən sonra müvafiq şəbəkə portu bypass aktivləşdirilir və cihaz bypass vəziyyətinə keçir. Əslində, bypass da GPIO tərəfindən idarə olunur, lakin bu halda aşağı səviyyələrin GPIO-ya yazılması Watchdog tərəfindən həyata keçirilir və GPIO yazmaq üçün əlavə proqramlaşdırma tələb olunmur.
Aparat Təhlükəsizliyi Məhsullarının məcburi funksiyası aparat keçidi funksiyasıdır. Cihaz söndürüldükdə və ya sıradan çıxdıqda, daxili və xarici portlar şəbəkə kabeli yaratmaq üçün fiziki olaraq birləşdirilir. Bu şəkildə, məlumat trafiki cihazın cari vəziyyətindən təsirlənmədən birbaşa cihazdan keçə bilər.
Yüksək Mövcudluq (HA) Tətbiqi:
Mylinking™ iki yüksək mövcudluq (HA) həlli təqdim edir: Aktiv/Gözləmə və Aktiv/Aktiv. Əsas cihazlardan ehtiyat cihazlara keçid təmin etmək üçün köməkçi alətlərə Aktiv Gözləmə (və ya aktiv/passiv) yerləşdirmə. Hər hansı bir Aktiv cihaz sıradan çıxdıqda keçid təmin etmək üçün artıq bağlantılara yerləşdirilən Aktiv/Aktiv.
Mylinking™ Bypass TAP, Aktiv/Gözləmə həllində yerləşdirilə bilən iki artıq daxili aləti dəstəkləyir. Biri əsas və ya "Aktiv" cihaz kimi xidmət edir. Gözləmə və ya "Passiv" cihaz hələ də Bypass seriyası vasitəsilə real vaxt trafikini alır, lakin daxili cihaz hesab edilmir. Bu, "Qaynar Gözləmə" ehtiyatını təmin edir. Aktiv cihaz sıradan çıxarsa və Bypass TAP ürək döyüntülərini qəbul etməyi dayandırarsa, gözləmə cihazı avtomatik olaraq əsas cihaz kimi fəaliyyət göstərir və dərhal onlayn olur.
Bypass xidmətimizdən istifadə edərək əldə edə biləcəyiniz üstünlüklər hansılardır?
1-Xətti alətdən (məsələn, WAF, NGFW və ya IPS) əvvəl və sonra trafiki kənar alətə ayırın
2-Birdən çox daxili alətin eyni vaxtda idarə edilməsi təhlükəsizlik yığınını sadələşdirir və şəbəkə mürəkkəbliyini azaldır
3-Xətti bağlantılar üçün filtrləmə, aqreqasiya və yük balanslaşdırması təmin edir
4-Planlaşdırılmamış dayanma riskini azaldın
5-Xəta aşkarlama, yüksək mövcudluq [HA]
Yayımlanma vaxtı: 23 Dekabr 2021
