Mylinking™ Network Bypass TAPs mit Heartbeat-Technologie bieten Netzwerksicherheit in Echtzeit, ohne die Zuverlässigkeit oder Verfügbarkeit des Netzwerks zu beeinträchtigen.Mylinking™ Network Bypass TAPs mit 10/40/100G Bypass-Modul bieten die Hochgeschwindigkeitsleistung, die zum Verbinden von Sicherheitstools und zum Schutz des Netzwerkverkehrs in Echtzeit ohne Paketverlust erforderlich ist.
Erstens, was ist Bypass?
Im Allgemeinen wird ein Netzwerksicherheitsgerät zwischen zwei oder mehr Netzwerken verwendet, wie z. B. einem Intranet und einem externen Netzwerk.Das Anwendungsprogramm auf dem Netzwerksicherheitsgerät analysiert die Netzwerkpakete, um festzustellen, ob Bedrohungen vorhanden sind, und leitet die Pakete dann gemäß bestimmten Routing-Regeln weiter.Wenn das Netzwerksicherheitsgerät defekt ist, z. B. nach einem Stromausfall oder einem Absturz, verlieren die mit dem Gerät verbundenen Netzwerksegmente den Kontakt zueinander.Wenn zu diesem Zeitpunkt jedes Netzwerk miteinander verbunden werden muss, muss es Bypass forward sein.
Bypas ist, wie der Name schon sagt, eine Umgehungsfunktion, was bedeutet, dass zwei Netzwerke physikalisch direkt durch das System des Netzwerksicherheitsgeräts durch einen bestimmten Auslösezustand (Stromausfall oder Herunterfahren) geleitet werden können.Nachdem die Umgehung aktiviert ist und das Netzwerksicherheitsgerät ausfällt, kann das mit dem Umgehungsgerät verbundene Netzwerk miteinander kommunizieren.In diesem Fall verarbeitet das Bypass-Gerät keine Pakete im Netzwerk.
Zweitens wird die Bypass-Klassifizierung auf folgende Weise angewendet:
Der Bypass ist in folgende Modi unterteilt: Steuermodus oder Triggermodus
1. Ausgelöst durch die Stromversorgung.In diesem Modus ist die Bypass-Funktion aktiviert, wenn das Gerät nicht eingeschaltet ist.Wenn das Gerät eingeschaltet wird, wird der Bypass sofort ausgeschaltet.
2. Gesteuert durch GPIO.Nachdem Sie sich beim Betriebssystem angemeldet haben, können Sie GPIO verwenden, um bestimmte Ports zu bedienen, um den Bypass-Schalter zu steuern.
3, durch Watchdog-Steuerung.Dies ist eine Erweiterung von Methode 2. Sie können den Watchdog verwenden, um das Aktivieren und Deaktivieren des GPIO-Bypass-Programms zu steuern, um den Bypass-Status zu steuern.Auf diese Weise kann der Bypass von Watchdog geöffnet werden, wenn die Plattform abstürzt.
In der Praxis sind diese drei Zustände oft gleichzeitig vorhanden, insbesondere die beiden Wege 1 und 2. Die allgemeine Anwendungsmethode ist: Wenn das Gerät ausgeschaltet ist, ist der Bypass eingeschaltet.Nachdem das Gerät eingeschaltet wurde, kann das BIOS den Bypass betreiben.Nachdem das BIOS das Gerät übernommen hat, ist Bypass immer noch eingeschaltet.Der Bypass ist ausgeschaltet, damit die Anwendung funktionieren kann.Während des gesamten Startvorgangs gibt es fast keine Netzwerktrennung.
Zuletzt, Analyse des Prinzips der Bypass-Implementierung
1. Hardwareebene
Auf der Hardwareebene wird Relay hauptsächlich verwendet, um Bypass zu realisieren.Diese Relais sind hauptsächlich mit Signalkabeln jedes Netzwerkports am Bypass-Netzwerkport verbunden.Die folgende Abbildung verwendet ein Signalkabel, um die Arbeitsweise des Relais zu veranschaulichen.
Nehmen Sie als Beispiel den Power-Trigger.Bei Stromausfall springt der Schalter im Relais auf 1, dh der Rx im RJ45-Port von LAN1 kommuniziert direkt mit dem RJ45-Tx von LAN2.Wenn das Gerät eingeschaltet ist, verbindet sich der Schalter mit 2. Sie müssen dies über eine App auf diesem Gerät tun.
2. Softwareebene
Bei der Klassifizierung von Bypass werden GPIO und Watchdog diskutiert, um den Bypass zu steuern und auszulösen.Tatsächlich betreiben beide Methoden den GPIO, und dann steuert der GPIO das Relais auf der Hardware, um den entsprechenden Sprung zu machen.Insbesondere wenn der entsprechende GPIO auf High eingestellt ist, springt das Relais auf Position 1. Wenn umgekehrt der GPIO-Cup auf Low eingestellt ist, springt das Relais auf Position 2.
Fügen Sie für Watchdog Bypass tatsächlich auf der Grundlage der obigen GPIO-Steuerung Watchdog Control Bypass hinzu.Nachdem der Watchdog wirksam wird, stellen Sie die Aktion im BIOS auf Bypass ein.Das System aktiviert die Watchdog-Funktion.Nachdem der Watchdog wirksam wird, wird der Bypass des entsprechenden Netzwerkports aktiviert, wodurch das Gerät in den Bypass-Zustand versetzt wird.Tatsächlich wird der Bypass auch von GPIO gesteuert.In diesem Fall wird das Low-Level-Schreiben auf GPIO von Watchdog durchgeführt, und es ist keine zusätzliche Programmierung erforderlich, um GPIO zu schreiben.
Die Hardware-Bypass-Funktion ist eine notwendige Funktion von Netzwerksicherheitsprodukten.Wenn das Gerät ausgeschaltet oder unterbrochen ist, können die internen und externen Ports physisch miteinander verbunden werden, um ein Netzwerkkabel zu bilden.Auf diese Weise kann der Datenverkehr der Benutzer das Gerät passieren, ohne vom aktuellen Status des Geräts beeinflusst zu werden.
Postzeit: 06.02.2023
