Mylinking™ Network Bypass TAPs mit Heartbeat-Technologie bieten Netzwerksicherheit in Echtzeit, ohne die Zuverlässigkeit oder Verfügbarkeit des Netzwerks zu beeinträchtigen. Mylinking™ Netzwerk-Bypass-TAPs mit 10/40/100G-Bypass-Modul bieten die Hochgeschwindigkeitsleistung, die zum Verbinden von Sicherheitstools und zum Schutz des Netzwerkverkehrs in Echtzeit ohne Paketverlust erforderlich ist.
Was ist Bypass?
Im Allgemeinen wird ein Netzwerksicherheitsgerät zwischen zwei oder mehr Netzwerken verwendet, beispielsweise einem Intranet und einem externen Netzwerk. Das Anwendungsprogramm auf dem Netzwerksicherheitsgerät analysiert die Netzwerkpakete, um festzustellen, ob Bedrohungen vorliegen, und leitet die Pakete dann gemäß bestimmten Routing-Regeln weiter. Wenn das Netzwerksicherheitsgerät fehlerhaft ist, beispielsweise nach einem Stromausfall oder einem Absturz, verlieren die mit dem Gerät verbundenen Netzwerksegmente den Kontakt zueinander. Wenn zu diesem Zeitpunkt jedes Netzwerk miteinander verbunden werden muss, muss die Weiterleitung umgangen werden.
Bypas ist, wie der Name schon sagt, eine umgangene Funktion, was bedeutet, dass zwei Netzwerke durch einen bestimmten Auslösezustand (Stromausfall oder Herunterfahren) physisch direkt durch das System des Netzwerksicherheitsgeräts geleitet werden können. Nachdem der Bypass aktiviert wurde und das Netzwerksicherheitsgerät ausfällt, können die mit dem Bypass-Gerät verbundenen Netzwerke miteinander kommunizieren. In diesem Fall verarbeitet das Bypass-Gerät keine Pakete im Netzwerk.
Zweitens wird die Bypass-Klassifizierung auf folgende Weise angewendet:
Der Bypass ist in die folgenden Modi unterteilt: Steuermodus oder Triggermodus
1. Ausgelöst durch die Stromversorgung. In diesem Modus ist die Bypass-Funktion aktiviert, wenn das Gerät nicht eingeschaltet ist. Wenn das Gerät eingeschaltet wird, wird der Bypass sofort ausgeschaltet.
2. Gesteuert durch GPIO. Nach der Anmeldung am Betriebssystem können Sie über GPIO bestimmte Ports bedienen, um den Bypass-Schalter zu steuern.
3, durch Watchdog-Steuerung. Dies ist eine Erweiterung von Methode 2. Sie können den Watchdog verwenden, um die Aktivierung und Deaktivierung des GPIO-Bypass-Programms zu steuern und so den Bypass-Status zu steuern. Auf diese Weise kann der Bypass durch Watchdog geöffnet werden, wenn die Plattform abstürzt.
In praktischen Anwendungen liegen diese drei Zustände oft gleichzeitig vor, insbesondere die beiden Wege 1 und 2. Die allgemeine Anwendungsmethode ist: Wenn das Gerät ausgeschaltet ist, ist der Bypass eingeschaltet. Nachdem das Gerät eingeschaltet ist, kann das BIOS den Bypass betreiben. Nachdem das BIOS das Gerät übernommen hat, ist der Bypass immer noch aktiviert. Der Bypass ist ausgeschaltet, damit die Anwendung funktionieren kann. Während des gesamten Startvorgangs kommt es nahezu zu keiner Netzwerkunterbrechung.
Zuletzt Analyse des Prinzips der Bypass-Implementierung
1. Hardware-Ebene
Auf Hardwareebene werden Relais hauptsächlich zur Bypass-Implementierung verwendet. Diese Relais werden hauptsächlich mit den Signalkabeln jedes Netzwerkports am Bypass-Netzwerkport verbunden. In der folgenden Abbildung wird ein Signalkabel verwendet, um den Arbeitsmodus des Relais zu veranschaulichen.
Nehmen Sie als Beispiel den Power-Trigger. Bei einem Stromausfall springt der Schalter im Relais auf 1, d. h. der Rx im RJ45-Port von LAN1 kommuniziert direkt mit dem RJ45 Tx von LAN2. Wenn das Gerät eingeschaltet ist, stellt der Schalter eine Verbindung zu 2 her. Sie müssen dies über eine App auf diesem Gerät tun.
2. Softwareebene
Bei der Klassifizierung von Bypass werden GPIO und Watchdog zur Steuerung und Auslösung des Bypasses besprochen. Tatsächlich betreiben beide Methoden den GPIO, und dann steuert der GPIO das Relais auf der Hardware, um den entsprechenden Sprung durchzuführen. Insbesondere wenn der entsprechende GPIO auf High eingestellt ist, springt das Relais auf Position 1. Wenn umgekehrt der GPIO-Becher auf Low eingestellt ist, springt das Relais auf Position 2.
Für den Watchdog-Bypass fügen Sie auf der Grundlage der oben genannten GPIO-Steuerung tatsächlich den Watchdog-Control-Bypass hinzu. Nachdem der Watchdog wirksam wird, stellen Sie die Aktion im BIOS auf „Bypass“ ein. Das System aktiviert die Watchdog-Funktion. Nachdem der Watchdog wirksam wird, wird die Umgehung des entsprechenden Netzwerkports aktiviert, wodurch das Gerät in den Umgehungszustand versetzt wird. Tatsächlich wird der Bypass auch über GPIO gesteuert. In diesem Fall wird das Low-Level-Schreiben auf GPIO von Watchdog durchgeführt und es ist keine zusätzliche Programmierung zum Schreiben von GPIO erforderlich.
Die Hardware-Bypass-Funktion ist eine notwendige Funktion von Netzwerksicherheitsprodukten. Wenn das Gerät ausgeschaltet oder unterbrochen ist, können die internen und externen Ports physisch miteinander verbunden werden, um ein Netzwerkkabel zu bilden. Auf diese Weise kann der Datenverkehr der Benutzer das Gerät passieren, ohne vom aktuellen Status des Geräts beeinflusst zu werden.
Zeitpunkt der Veröffentlichung: 06.02.2023