Mylinking ™ Network Bypass TAPs mat Häerzschlagtechnologie liwweren Echtzäit Netzwierksécherheet ouni d'Netzverlässegkeet oder Disponibilitéit ofzeschafen. Mylinking ™ Network Bypass TAPs mat 10/40/100G Bypass Modul liwweren déi Héichgeschwindeg Leeschtung déi néideg ass fir Sécherheetsinstrumenter ze verbannen an den Netzverkéier an Echtzäit ouni Paketverloscht ze schützen.
Als éischt, wat ass Bypass?
Generell gëtt en Netzwierk Sécherheetsapparat tëscht zwee oder méi Netzwierker benotzt, sou wéi en Intranet an engem externen Netzwierk. Den Applikatiounsprogramm um Netzsécherheetsapparat analyséiert d'Netzwierkspäck fir ze bestëmmen ob Gefore existéieren, a schéckt dann d'Päckchen no bestëmmte Routingregelen weider. Wann d'Netz Sécherheet Apparat Feeler ass, Zum Beispill, no der Muecht Echec oder Crash, wäert de Reseau Segmenter un den Apparat verbonne Kontakt mat all aner verléieren. Zu dëser Zäit, wann all Netzwierk matenee verbonne muss sinn, muss et Bypass viru sinn.
Bypas, wéi den Numm et scho seet, ass eng ëmgaang Funktioun, dat heescht datt zwee Netzwierker kierperlech direkt duerch de System vum Netzsécherheetsapparat duerch e spezifeschen Ausléiserzoustand (Kraaftausfall oder Ausschalt) geréckelt kënne ginn. Nodeems de Bypass aktivéiert ass, wann d'Netzwierksécherheetsapparat klappt, kann d'Netzwierk verbonne mat dem Bypass-Apparat matenee kommunizéieren. An dësem Fall veraarbecht de Bypass-Apparat net Päckchen am Netz.
Zweetens gëtt d'Bypass Klassifikatioun op déi folgend Manéier applizéiert:
Bypass ass an de folgende Modi opgedeelt: Kontrollmodus oder Ausléisermodus
1. Ausgeléist vun der Energieversuergung. An dësem Modus ass d'Bypass Funktioun aktivéiert wann den Apparat net ugedriwwe gëtt. Wann den Apparat ugeschalt ass, gëtt de Bypass direkt ausgeschalt.
2. Kontrolléiert vun GPIO. Nodeems Dir Iech op d'OS ugemellt hutt, kënnt Dir GPIO benotze fir spezifesch Ports ze bedreiwen fir de Bypass-Schalter ze kontrolléieren.
3, vun Watchdog Kontroll. Dëst ass eng Erweiderung vun der Method 2. Dir kënnt de Watchdog benotze fir d'Aktivatioun an d'Desaktivéierung vum GPIO Bypass Programm ze kontrolléieren, fir de Bypass Status ze kontrolléieren. Op dës Manéier kann de Bypass vu Watchdog opgemaach ginn, wann d'Plattform klappt.
A praktesch Uwendungen existéieren dës dräi Staaten dacks zur selwechter Zäit, besonnesch déi zwee Weeër 1 an 2. Déi allgemeng Uwendungsmethod ass: Wann den Apparat ausgeschalt ass, ass de Bypass op. Nodeems den Apparat ugedriwwen ass, kann de BIOS de Bypass operéieren. Nodeems de BIOS den Apparat iwwerhëlt, ass de Bypass nach ëmmer op. De Bypass ass ausgeschalt fir datt d'Applikatioun funktionéiere kann. Wärend dem ganze Startupprozess gëtt et bal keng Netzverbindung.
Lescht, Analyse vum Prinzip vun der Ëmsetzung vum Bypass
1. Hardware Niveau
Um Hardwareniveau gëtt Relais haaptsächlech benotzt fir Bypass ze realiséieren. Dës Relais sinn haaptsächlech mat Signalkabelen vun all Netzwierkport um Bypass-Netzhafen ugeschloss. Déi folgend Figur benotzt ee Signalkabel fir den Aarbechtsmodus vum Relais ze illustréieren.
Huelt Power Trigger als Beispill. Am Fall vu Stroumausfall spréngt de Schalter am Relais op 1, dat heescht, de Rx am RJ45 Hafen vun LAN1 kommunizéiert direkt mat der RJ45 Tx vun LAN2. Wann den Apparat ugedriwwe gëtt, verbënnt de Schalter mat 2. Dir musst dat duerch eng App op dësem Apparat maachen.
2. Software Niveau
An der Klassifikatioun vum Bypass, GPIO a Watchdog ginn diskutéiert fir de Bypass ze kontrolléieren an auszeléisen. Tatsächlech bedreiwen béid vun dëse Methoden de GPIO, an dann kontrolléiert de GPIO de Relais op der Hardware fir de entspriechende Sprong ze maachen. Speziell, wann de entspriechende GPIO op héich gesat ass, da spréngt de Relais op d'Positioun 1. Ëmgekéiert, wann d'GPIO Coupe op niddereg gesat ass, spréngt de Relais op d'Positioun 2.
Fir Watchdog Bypass, tatsächlech, op der Basis vun der uewe genannter GPIO Kontroll, add Watchdog Kontroll Bypass. Nom Iwwerwaachungshond a Kraaft trëtt, setzt d'Aktioun fir am BIOS ëmzegoen. De System erlaabt der Watchdog Funktioun. Nodeems de Watchdog a Kraaft getrueden ass, ass de entspriechende Netzwierkport Bypass aktivéiert, sou datt den Apparat am Bypass Staat ass. Tatsächlech gëtt de Bypass och vu GPIO kontrolléiert. An dësem Fall gëtt de Low-Level Schreiwen op GPIO vu Watchdog gemaach, a keng zousätzlech Programméierung ass erfuerderlech fir GPIO ze schreiwen.
D'Hardware Bypass Funktioun ass eng noutwendeg Funktioun vun Netzwierk Sécherheetsprodukter. Wann den Apparat ausgeschalt oder ënnerbrach ass, kënnen déi intern an extern Ports kierperlech matenee verbonne sinn fir en Netzwierkkabel ze bilden. Op dës Manéier kënnen den Dateverkéier vun de Benotzer duerch den Apparat passéieren ouni den aktuellen Zoustand vum Apparat ze beaflossen.
Post Zäit: Feb-06-2023