Bypass nədir?
Şəbəkə təhlükəsizlik avadanlığı, daxili şəbəkə və xarici şəbəkə arasında iki və ya daha çox şəbəkə arasında istifadə olunur. Şəbəkə paketi təhlili vasitəsi ilə şəbəkə paketi təhlili vasitəsi ilə, bir təhlükənin olub olmadığını müəyyənləşdirmək üçün, paketi çıxartmaq üçün müəyyən yönləndirmə qaydalarına uyğun olaraq işləndikdən sonra, məsələn, şəbəkə təhlükəsizliyi və ya qəzadan sonra cihaza qoşulmuş şəbəkə seqmentləri bir-birindən ayrılır. Bu vəziyyətdə, hər bir şəbəkənin bir-birini bağlaması lazımdırsa, onda bypass görünməlidir.
Bypass funksiyası, ad göstərdiyi kimi, müəyyən bir tetikleyici vəziyyət (elektrik çatışmazlığı və ya qəza) vasitəsilə şəbəkə təhlükəsizlik cihazı sistemindən keçmədən iki şəbəkəni fiziki qoşulmağa imkan verir. Buna görə, şəbəkə təhlükəsizlik cihazı uğursuz olduqda, bypass cihazına qoşulmuş şəbəkə bir-biri ilə əlaqə qura bilər. Əlbəttə ki, şəbəkə cihazı şəbəkədəki paketləri emal etmir.
Bypass tətbiqi rejimini necə təsnif etmək?
Bypass, aşağıdakı kimi olan nəzarət və ya tetik rejiminə bölünür
1. Elektrik təchizatı ilə tetiklenir. Bu rejimdə, cihazın söndürüldüyü zaman bypass funksiyası aktivdir. Cihaz üzərində işləsə, bypass funksiyası dərhal əlil olacaqdır.
2. GPIO tərəfindən idarə olunur. OS-ə daxil olduqdan sonra, keçid açarını idarə etmək üçün xüsusi limanları işlətmək üçün GPIO-dan istifadə edə bilərsiniz.
3. Gözətçi tərəfindən nəzarət. Bu rejimin bir uzantısıdır. Gözaltı statusunu idarə etmək üçün GPIO bypass proqramının imkanı və deaktiv edilməsinə nəzarət etmək üçün gözətçi işindən istifadə edə bilərsiniz. Bu şəkildə, platforma qəzaya uğrayırsa, bypass gözətçi tərəfindən açıla bilər.
Praktik tətbiqlərdə bu üç dövlət tez-tez eyni vaxtda, xüsusən də iki rejimdə 1 və 2 səviyyəsində mövcuddur. Ümumi tətbiq üsulu: cihaz söndürüldükdə, bypass effektivdir. Cihazdan sonra bypass Bios tərəfindən effektivdir. Bios cihazı götürdükdən sonra bypass hələ də aktivdir. Tətbiqin işləyə bilməsi üçün bypass-u söndürün. Bütün başlanğıc prosesi zamanı, demək olar ki, heç bir şəbəkə bağlanması yoxdur.
Bypass tətbiqinin prinsipi nədir?
1. Təchizat səviyyəsi
Təchizat səviyyəsində, relelər əsasən bypass əldə etmək üçün istifadə olunur. Bu röleler iki bypass şəbəkə limanının siqnal kabellərinə qoşulur. Aşağıdakı rəqəm bir siqnal kabelindən istifadə edərək relayın iş rejimini göstərir.
Nümunə olaraq güc tetikleyicisini götürün. Güc çatışmazlığı halında, 1-in RJ45 interfeysi olan RJ45 interfeysi olan RJ45 TX-də olan RJ45 TX-də olan RX-də, bu yolla, cihazdakı şəbəkə ünsiyyəti ilə bunu etməlisiniz.
2. Proqram səviyyəsi
Bypass, GPIO və gözətçi təsnifatında bypass nəzarət və tetiklemek üçün qeyd olunur. Əslində bu iki yolun hər ikisi GPIO-nu idarə edir və sonra GPIO, müvafiq atlama etmək üçün cihazdakı releyi idarə edir. Xüsusilə, GPIO yüksək səviyyəyə təyin olunarsa, Relay, 1-i müvafiq olaraq 1-ci vəziyyətə atlayacaq, əgər GPIO Kuboku aşağı səviyyəyə təyin olunarsa, reley müvafiq olaraq 2 mövqeyə atlayacaqdır.
WatchDog Bypass üçün, yuxarıda GPIO nəzarəti əsasında Watchdog nəzarət Bypass əlavə edildi. Watchdog qüvvəyə mindikdən sonra, Fəaliyyəti BIOS-a keçid üçün təyin edin. Sistem gözətçi funksiyasını aktivləşdirir. WatchDog qüvvəyə mindikdən sonra müvafiq şəbəkə limanı bypass effektivdir və cihaz bypass vəziyyətinə daxil olur. Əslində, bypass, GPIO tərəfindən idarə olunur, lakin bu vəziyyətdə, GPIO-ya aşağı səviyyələrin yazılması gözətçi tərəfindən yer alır və GPIO-nun yazılması üçün əlavə bir proqramlaşdırma tələb olunmur.
Tətbiq bypass funksiyası şəbəkə təhlükəsizliyi məhsullarının məcburi bir funksiyasıdır. Cihaz söndürüldükdə və ya qəzaya uğrayanda, daxili və xarici limanlar şəbəkə kabeli yaratmaq üçün fiziki cəhətdən bağlıdır. Bu şəkildə, məlumat trafiki cihazın cari vəziyyətindən təsirlənmədən birbaşa cihazdan keçə bilər.
Yüksək mövcudluq (HA) tətbiqi:
MyLinking ™ iki yüksək mövcudluq (ha) həlləri, aktiv / gözləmə və aktiv / aktivdir. Əsas gözləmə qabiliyyəti (və ya aktiv / passiv) yerləşdirmə, əsassız vasitələrdən uğursuzluq təmin etmək üçün köməkçi vasitələrə yerləşdirmə. Və aktiv / aktiv cihazın uğursuz olduqda uğursuzluq təmin etmək üçün lazımsız bağlantılara aktiv / aktivləşdirilmişdir.
MyLinking ™ Bypass Tap iki lazımsız daxili vasitəni dəstəkləyir, aktiv / gözləmə həlli ilə yerləşdirilə bilər. Biri əsas və ya "aktiv" cihaz kimi xidmət edir. Gözləmə rejimi və ya "passiv" cihaz hələ də keçid seriyası vasitəsilə real vaxt trafikini alır, lakin inline cihaz kimi qəbul edilmir. Bu, "isti gözləmə" dediyi. Aktiv cihaz uğursuz olarsa və bypass kran ürək döyüntüsünü almağı dayandırırsa, gözləmə cihazı avtomatik olaraq əsas cihaz kimi işə salınır və dərhal onlayn gəlir.
Bypassımıza əsasən əldə edə biləcəyiniz üstünlüklər nədir?
1-inline alətdən əvvəl və sonra (məsələn, WAF, NGFW və ya IPS) bantdan kənar alətə qədər) trafikə yerləşdirin
2-İdarə edərək birdən çox inline alət eyni anda təhlükəsizlik yığını asanlaşdırır və şəbəkə mürəkkəbliyini azaldır
3-inline bağlantılar üçün süzgəc, aqreqatlaşdırma və yük balansını təmin edir
4 - planlaşdırılmamış iş vaxtı riskini azaldın
5 uğursuzluq, yüksək mövcudluq [ha]
Saat: Dekabr-23-2021
