Was ist der Bypass?
Die Netzwerksicherheitsausrüstung wird üblicherweise zwischen zwei oder mehr Netzwerken verwendet, beispielsweise zwischen einem internen Netzwerk und einem externen Netzwerk.Die Netzwerksicherheitsausrüstung durch ihre Netzwerkpaketanalyse, um festzustellen, ob eine Bedrohung vorliegt, nach Verarbeitung gemäß bestimmten Routing-Regeln, um das Paket weiterzuleiten, und wenn die Netzwerksicherheitsausrüstung eine Fehlfunktion aufweist, zum Beispiel nach einem Stromausfall oder einem Absturz , werden mit dem Gerät verbundene Netzwerksegmente voneinander getrennt.Wenn in diesem Fall jedes Netzwerk miteinander verbunden werden muss, muss Bypass angezeigt werden.
Die Bypass-Funktion ermöglicht, wie der Name schon sagt, die beiden Netzwerke physikalisch zu verbinden, ohne durch einen bestimmten Auslösezustand (Stromausfall oder Absturz) das System des Netzwerksicherheitsgeräts zu durchlaufen.Wenn das Netzwerksicherheitsgerät ausfällt, kann daher das mit dem Bypass-Gerät verbundene Netzwerk miteinander kommunizieren.Natürlich verarbeitet das Netzwerkgerät keine Pakete im Netzwerk.
Wie klassifizieren Sie den Bypass-Anwendungsmodus?
Bypass ist in Steuer- oder Triggermodi unterteilt, die wie folgt sind
1. Ausgelöst durch Stromversorgung.In diesem Modus wird die Bypass-Funktion aktiviert, wenn das Gerät ausgeschaltet wird.Wenn das Gerät eingeschaltet wird, wird die Bypass-Funktion sofort deaktiviert.
2. Gesteuert durch GPIO.Nachdem Sie sich beim Betriebssystem angemeldet haben, können Sie GPIO verwenden, um bestimmte Ports zu bedienen, um den Bypass-Schalter zu steuern.
3. Kontrolle durch Watchdog.Dies ist eine Erweiterung von Modus 2. Sie können den Watchdog verwenden, um das Aktivieren und Deaktivieren des GPIO-Bypass-Programms zu steuern, um den Bypass-Status zu steuern.Auf diese Weise kann der Bypass bei einem Absturz der Plattform von Watchdog geöffnet werden.
In der Praxis existieren diese drei Zustände oft gleichzeitig, insbesondere die beiden Modi 1 und 2. Die allgemeine Anwendungsmethode ist: Wenn das Gerät ausgeschaltet ist, wird der Bypass aktiviert.Nach dem Einschalten des Geräts wird der Bypass vom BIOS aktiviert.Nachdem das BIOS das Gerät übernommen hat, ist Bypass weiterhin aktiviert.Schalten Sie den Bypass aus, damit die Anwendung funktionieren kann.Während des gesamten Startvorgangs gibt es fast keine Netzwerktrennung.
Was ist das Prinzip der Bypass-Implementierung?
1. Hardwareebene
Auf der Hardwareebene werden Relais hauptsächlich verwendet, um einen Bypass zu erreichen.Diese Relais sind mit Signalkabeln der beiden Bypass-Netzwerkports verbunden.Die folgende Abbildung zeigt die Arbeitsweise des Relais mit einem Signalkabel.
Nehmen Sie als Beispiel den Power-Trigger.Im Falle eines Stromausfalls springt der Schalter im Relais in den Zustand 1, d. h. Rx an der RJ45-Schnittstelle von LAN1 wird direkt mit RJ45 Tx von LAN2 verbunden, und wenn das Gerät eingeschaltet wird, wird der Schalter Verbinden mit 2. Wenn auf diese Weise die Netzwerkkommunikation zwischen LAN1 und LAN2 erforderlich ist, müssen Sie dies über eine Anwendung auf dem Gerät tun.
2. Software-Level
In der Klassifizierung von Bypass werden GPIO und Watchdog erwähnt, um den Bypass zu steuern und auszulösen.Tatsächlich betreiben beide dieser beiden Arten den GPIO, und dann steuert der GPIO das Relais auf der Hardware, um den entsprechenden Sprung zu machen.Insbesondere wenn der entsprechende GPIO auf High-Pegel eingestellt ist, springt das Relais entsprechend auf Position 1, während wenn der GPIO-Cup auf Low-Pegel eingestellt ist, das Relais entsprechend auf Position 2 springt.
Für Watchdog Bypass wird tatsächlich Watchdog Control Bypass auf der Grundlage der oben genannten GPIO-Steuerung hinzugefügt.Nachdem der Watchdog wirksam wird, legen Sie die Aktion im BIOS auf Bypass fest.Das System aktiviert die Watchdog-Funktion.Nachdem der Watchdog wirksam wird, wird die Umgehung des entsprechenden Netzwerkports aktiviert und das Gerät wechselt in den Umgehungszustand.Tatsächlich wird der Bypass auch von GPIO gesteuert, aber in diesem Fall wird das Schreiben von niedrigen Pegeln auf GPIO vom Watchdog durchgeführt, und es ist keine zusätzliche Programmierung erforderlich, um GPIO zu schreiben.
Die Hardware-Bypass-Funktion ist eine obligatorische Funktion von Netzwerksicherheitsprodukten.Wenn das Gerät ausgeschaltet oder abgestürzt ist, werden die internen und externen Ports physisch verbunden, um ein Netzwerkkabel zu bilden.Auf diese Weise kann der Datenverkehr direkt durch das Gerät laufen, ohne vom aktuellen Zustand des Geräts beeinflusst zu werden.
Anwendung für Hochverfügbarkeit (HA):
Mylinking™ bietet zwei Hochverfügbarkeitslösungen (HA), Active/Standby und Active/Active.Die Bereitstellung von Active Standby (oder aktiv/passiv) für Hilfstools, um ein Failover von primären zu Sicherungsgeräten bereitzustellen.Und das Active/Active Deployed auf redundante Verbindungen, um Failover bereitzustellen, wenn ein aktives Gerät ausfällt.
Mylinking™ Bypass TAP unterstützt zwei redundante Inline-Tools, die in der Active/Standby-Lösung bereitgestellt werden können.Eines dient als primäres oder „aktives“ Gerät.Das Standby- oder „passive“ Gerät empfängt weiterhin Echtzeitdatenverkehr über die Bypass-Serie, wird jedoch nicht als Inline-Gerät betrachtet.Dies bietet „Hot Standby“-Redundanz.Wenn das aktive Gerät ausfällt und der Bypass-TAP keine Heartbeats mehr empfängt, übernimmt das Standby-Gerät automatisch die Rolle des primären Geräts und geht sofort online.
Welche Vorteile bietet Ihnen unser Bypass?
1 – Weisen Sie den Datenverkehr vor und nach dem Inline-Tool (z. B. WAF, NGFW oder IPS) dem Out-of-Band-Tool zu
2-Die gleichzeitige Verwaltung mehrerer Inline-Tools vereinfacht den Sicherheits-Stack und reduziert die Netzwerkkomplexität
3-Bietet Filterung, Aggregation und Lastenausgleich für Inline-Links
4-Reduzieren Sie das Risiko ungeplanter Ausfallzeiten
5-Failover, Hochverfügbarkeit [HA]
Postzeit: 23. Dezember 2021
