Şəbəkə Təhlükəsizlik Cihazının Bypass funksiyası nədir?

Bypass nədir?

Şəbəkə Təhlükəsizlik Avadanlığı adətən iki və ya daha çox şəbəkə arasında, məsələn, daxili şəbəkə və xarici şəbəkə arasında istifadə olunur. Şəbəkə Təhlükəsizliyi Avadanlığı, şəbəkə paketinin təhlili vasitəsilə, müəyyən marşrutlaşdırma qaydalarına uyğun işləndikdən sonra paketin çıxması və şəbəkə təhlükəsizlik avadanlığının nasaz olub-olmaması, məsələn, elektrik kəsilməsi və ya qəzadan sonra təhlükənin olub olmadığını müəyyən etmək üçün , cihaza qoşulmuş şəbəkə seqmentləri bir-birindən ayrılır. Bu halda, hər bir şəbəkənin bir-birinə qoşulması lazımdırsa, o zaman Bypass görünməlidir.

Bypass funksiyası, adından da göründüyü kimi, iki şəbəkənin müəyyən bir tetikleme vəziyyəti (elektrik kəsilməsi və ya qəza) vasitəsilə şəbəkə təhlükəsizlik cihazının sistemindən keçmədən fiziki olaraq bağlanmasına imkan verir. Buna görə də, şəbəkə təhlükəsizliyi cihazı uğursuz olduqda, Bypass cihazına qoşulan şəbəkə bir-biri ilə əlaqə saxlaya bilər. Əlbəttə ki, şəbəkə cihazı şəbəkədə paketləri emal etmir.

şəbəkəni pozmadan

Bypass Tətbiq Rejimi necə təsnif edilir?

Bypass nəzarət və ya tetikleme rejimlərinə bölünür, bunlar aşağıdakılardır
1. Enerji təchizatı ilə tetiklenir. Bu rejimdə cihaz söndürüldükdə Bypass funksiyası işə salınır. Cihaz işə salınarsa, Bypass funksiyası dərhal söndürüləcək.
2. GPIO tərəfindən idarə olunur. ƏS-ə daxil olduqdan sonra Bypass keçidini idarə etmək üçün xüsusi portları idarə etmək üçün GPIO-dan istifadə edə bilərsiniz.
3. Watchdog tərəfindən nəzarət. Bu, 2-ci rejimin genişləndirilməsidir. Siz Bypass statusunu idarə etmək üçün GPIO Bypass proqramının işə salınmasına və söndürülməsinə nəzarət etmək üçün Gözətçi itindən istifadə edə bilərsiniz. Bu şəkildə, platforma çökərsə, Bypass Watchdog tərəfindən açıla bilər.
Praktik tətbiqlərdə bu üç vəziyyət çox vaxt eyni vaxtda mövcuddur, xüsusən də iki rejim 1 və 2. Ümumi tətbiq üsulu belədir: cihaz söndürüldükdə Bypass aktivləşdirilir. Cihaz işə salındıqdan sonra, Bypass BIOS tərəfindən aktivləşdirilir. BIOS cihazı ələ keçirdikdən sonra Bypass hələ də aktivdir. Proqramın işləməsi üçün Bypass-ı söndürün. Bütün başlanğıc prosesində şəbəkənin kəsilməsi demək olar ki, yoxdur.

Ürək döyüntülərinin aşkarlanması

Bypass tətbiqinin prinsipi nədir?

1. Aparat Səviyyəsi
Aparat səviyyəsində, relelər əsasən Bypass əldə etmək üçün istifadə olunur. Bu relelər iki Bypass şəbəkə portunun siqnal kabellərinə qoşulur. Aşağıdakı şəkildə bir siqnal kabelindən istifadə edərək rölin iş rejimi göstərilir.
Nümunə olaraq güc tetiğini götürün. Elektrik kəsilməsi halında, reledəki keçid 1 vəziyyətinə keçəcək, yəni LAN1-in RJ45 interfeysindəki Rx birbaşa LAN2-nin RJ45 Tx-ə qoşulacaq və cihaz işə salındıqda açar 2-yə qoşulun. Bu yolla, LAN1 və LAN2 arasında şəbəkə əlaqəsi tələb olunarsa, Siz bunu cihazdakı proqram vasitəsilə etməlisiniz.
2. Proqram təminatı səviyyəsi
Bypass təsnifatında Bypass-ı idarə etmək və işə salmaq üçün GPIO və Watchdog qeyd olunur. Əslində, bu iki yolun hər ikisi GPIO-nu idarə edir və sonra GPIO müvafiq sıçrayış etmək üçün aparatdakı röleyi idarə edir. Xüsusilə, müvafiq GPIO yüksək səviyyəyə qoyularsa, rele müvafiq olaraq 1-ci mövqeyə, GPIO kuboku aşağı səviyyəyə qoyularsa, rele müvafiq olaraq 2-ci mövqeyə atlayacaqdır.

Watchdog Bypass üçün, əslində yuxarıdakı GPIO nəzarəti əsasında Watchdog nəzarət Bypass əlavə olunur. Gözətçi qüvvəyə mindikdən sonra əməliyyatı BIOS-da yan keçmək üçün təyin edin. Sistem gözətçi funksiyasını aktivləşdirir. Gözətçi qüvvəyə mindikdən sonra, müvafiq şəbəkə portu bypass aktivləşdirilir və cihaz bypass vəziyyətinə keçir. Əslində, Bypass da GPIO tərəfindən idarə olunur, lakin bu halda aşağı səviyyələrin GPIO-ya yazılması Watchdog tərəfindən həyata keçirilir və GPIO yazmaq üçün əlavə proqramlaşdırma tələb olunmur.

Aparat Bypass funksiyası şəbəkə təhlükəsizliyi məhsullarının məcburi funksiyasıdır. Cihaz söndürüldükdə və ya qəzaya uğradıqda, şəbəkə kabeli yaratmaq üçün daxili və xarici portlar fiziki olaraq birləşdirilir. Bu yolla, məlumat trafiki cihazın cari vəziyyətindən təsirlənmədən birbaşa cihazdan keçə bilər.

Yüksək Əlçatımlılıq (HA) Tətbiqi:

Mylinking™ iki yüksək əlçatanlıq (HA) həllini təmin edir, Aktiv/Gözləmə və Aktiv/Aktiv. Aktiv Gözləmə (və ya aktiv/passiv) ilkin cihazlardan ehtiyat nüsxə cihazlarına keçidi təmin etmək üçün köməkçi alətlərə yerləşdirmə. Və Aktiv/Aktiv hər hansı bir Aktiv cihaz sıradan çıxdıqda əvəzlənməni təmin etmək üçün lazımsız keçidlərə yerləşdirilir.

HA1

Mylinking™ Bypass TAP iki lazımsız daxili aləti dəstəkləyir, Aktiv/Gözləmə həllində yerləşdirilə bilər. Biri əsas və ya "Aktiv" cihaz kimi xidmət edir. Gözləmə rejimi və ya "Passiv" cihaz hələ də Bypass seriyası vasitəsilə real vaxt trafikini qəbul edir, lakin daxili cihaz hesab edilmir. Bu, "Hot Standby" artıqlığını təmin edir. Aktiv cihaz uğursuz olarsa və Bypass TAP ürək döyüntülərini qəbul etməyi dayandırarsa, gözləmə cihazı avtomatik olaraq əsas cihaz kimi qəbul edilir və dərhal onlayn olur.

HA2

Bypassımız əsasında əldə edə biləcəyiniz Üstünlüklər hansılardır?

1-Daxili alətdən (WAF, NGFW və ya IPS kimi) əvvəl və sonra trafiki diapazondan kənar alətə ayırın
2-Birdən çox daxili aləti idarə etmək eyni vaxtda təhlükəsizlik yığınını sadələşdirir və şəbəkə mürəkkəbliyini azaldır
3-Daxili bağlantılar üçün filtrləmə, toplama və yük balansını təmin edir
4-Planlaşdırılmamış dayanma riskini azaldın
5-Yüksəlmə, yüksək əlçatanlıq [HA]


Göndərmə vaxtı: 23 dekabr 2021-ci il