MyLinking ™ Network Bypass TAPS mit Heartbeat-Technologie bietet Echtzeit-Netzwerksicherheit, ohne die Zuverlässigkeit oder Verfügbarkeit von Netzwerken zu beeinträchtigen. MyLinking ™ -Netzwerk-Bypass-Ablauf mit 10/40/100G-Bypass-Modul bietet die Hochgeschwindigkeitsleistung, die zum Anschließen von Sicherheitstools und zum Schutz des Netzwerkverkehrs in Echtzeit ohne Paketverlust erforderlich ist.
Was ist Bypass?
Im Allgemeinen wird ein Netzwerksicherheitsgerät zwischen zwei oder mehr Netzwerken wie einem Intranet und einem externen Netzwerk verwendet. Das Anwendungsprogramm im Netzwerksicherheitsgerät analysiert die Netzwerkpakete, um festzustellen, ob Bedrohungen vorhanden sind, und leitet dann die Pakete gemäß bestimmten Routing -Regeln weiter. Wenn das Netzwerksicherheitsgerät beispielsweise nach dem Stromausfall oder Absturz fehlerhaft ist, verliert die mit dem Gerät verbundenen Netzwerksegmente den Kontakt miteinander. Zu diesem Zeitpunkt muss jedes Netzwerk miteinander verbunden sein, es muss nach vorne umgehen.
BYPAs ist, wie der Name schon sagt, eine umgehaltene Funktion, was bedeutet, dass zwei Netzwerke über einen bestimmten Triggerstatus (Stromausfall oder Herunterfahren) physikalisch direkt über das System des Netzwerksicherheitsgeräts geleitet werden können. Nachdem der Bypass aktiviert ist, kann das mit dem Bypass -Gerät angeschlossene Netzwerk, wenn das Netzwerksicherheitsgerät ausfällt, miteinander kommunizieren. In diesem Fall verarbeitet das Bypass -Gerät Pakete im Netzwerk nicht.
Zweitens wird die Bypass -Klassifizierung auf folgende Weise angewendet:
Der Bypass ist in die folgenden Modi unterteilt: Steuermodus oder Triggermodus
1. durch die Stromversorgung ausgelöst. In diesem Modus ist die Bypass -Funktion aktiviert, wenn das Gerät nicht eingeschaltet wird. Wenn das Gerät eingeschaltet wird, wird der Bypass sofort ausgeschaltet.
2. durch GPIO gesteuert. Nachdem Sie sich beim Betriebssystem angemeldet haben, können Sie mit GPIO bestimmte Ports bedienen, um den Bypass -Schalter zu steuern.
3, durch Watchdog Control. Dies ist eine Erweiterung der Methode 2. Sie können den Wachhund verwenden, um das Aktivierung des GPIO -Bypass -Programms zu steuern, um den Bypass -Status zu steuern. Auf diese Weise kann der Bypass von Watchdog geöffnet werden, wenn die Plattform abstürzt.
In praktischen Anwendungen existieren diese drei Zustände häufig gleichzeitig, insbesondere die beiden Möglichkeiten 1 und 2. Die allgemeine Anwendungsmethode lautet: Wenn das Gerät ausgeschaltet wird, ist der Bypass eingeschaltet. Nach dem Einschalten des Geräts kann das BIOS den Bypass bedienen. Nachdem das BIOS das Gerät übernommen hat, ist der Bypass noch eingeschaltet. Der Bypass wird ausgeschaltet, damit die Anwendung funktionieren kann. Während des gesamten Startprozesses gibt es fast keine Netzwerkverbindung.
Zuletzt Analyse des Prinzips der Bypass -Implementierung
1. Hardwareebene
Auf der Hardwareebene wird das Relais hauptsächlich zur Realisierung von Bypass verwendet. Diese Relais sind hauptsächlich mit Signalkabeln jedes Netzwerkports am Bypass -Netzwerkport verbunden. Die folgende Abbildung verwendet ein Signalkabel, um den Arbeitsmodus des Relais zu veranschaulichen.
Nehmen Sie als Beispiel einen Stromauslöser. Bei Stromausfall wird der Schalter im Relais auf 1 springen, dh der RX im RJ45 -Hafen von LAN1 kommuniziert direkt mit dem RJ45 TX von LAN2. Wenn das Gerät eingeschaltet wird, wird der Schalter mit 2 hergestellt. Sie müssen dies über eine App auf diesem Gerät tun.
2. Softwareebene
Bei der Klassifizierung von Bypass werden GPIO und Watchdog diskutiert, um den Bypass zu kontrollieren und auszulösen. Tatsächlich betreiben diese beiden Methoden den GPIO, und dann steuert der GPIO das Relais auf der Hardware, um den entsprechenden Sprung zu machen. Wenn der entsprechende GPIO auf hoch eingestellt ist, springt das Relais in Position 1. Umgekehrt springt das Relais auf Position 2, wenn der GPIO -Becher auf niedrig eingestellt ist.
Fügen Sie für den Watchdog -Bypass auf der Grundlage der oben genannten GPIO -Steuerung Watchdog Control Bypass hinzu. Setzen Sie nach dem Einfluss des Wachhundes die Aktion, um im BIOS umzugehen. Das System ermöglicht die Watchdog -Funktion. Nachdem der Wachhund wirksam wird, ist der entsprechende Netzwerkanschluss -Bypass aktiviert, sodass das Gerät im Bypass -Status. Tatsächlich wird der Bypass auch vom GPIO gesteuert. In diesem Fall wird das Schreiben von Low-Level-Schreiben an GPIO von Watchdog durchgeführt, und es ist keine zusätzliche Programmierung erforderlich, um GPIO zu schreiben.
Die Hardware -Bypass -Funktion ist eine notwendige Funktion von Netzwerksicherheitsprodukten. Wenn das Gerät ausgeschaltet oder unterbrochen wird, können die internen und externen Anschlüsse physikalisch miteinander verbunden werden, um ein Netzwerkkabel zu bilden. Auf diese Weise kann der Datenverkehr der Benutzer das Gerät durchlaufen, ohne vom aktuellen Status des Geräts beeinflusst zu werden.
Postzeit: Februar 06.06.2023
