Mylinking™ Network Bypass TAPs mat Heartbeat-Technologie bidden Echtzäit-Netzwierksécherheet ouni Opfer un der Netzwierkzouverlässegkeet oder -Verfügbarkeet. Mylinking™ Network Bypass TAPs mam 10/40/100G Bypass-Modul bidden déi héich Geschwindegkeet, déi néideg ass, fir Sécherheetsinstrumenter ze verbannen an den Netzwierkverkéier a Echtzäit ouni Paketverloscht ze schützen.
Als éischt, wat ass e Bypass?
Am Allgemengen gëtt en Netzwierksécherheetsapparat tëscht zwee oder méi Netzwierker benotzt, wéi zum Beispill en Intranet an en externt Netzwierk. Den Applikatiounsprogramm um Netzwierksécherheetsapparat analyséiert d'Netzwierkpakete fir festzestellen, ob Gefore bestinn, a leet d'Päcke dann no bestëmmte Routingregelen weider. Wann den Netzwierksécherheetsapparat defekt ass, zum Beispill no engem Stroumausfall oder engem Crash, verléieren d'Netzwierksegmenter, déi mam Apparat verbonne sinn, de Kontakt mateneen. Zu dësem Zäitpunkt, wann all Netzwierk matenee verbonne muss sinn, muss et Bypass-Forward gemaach ginn.
Bypass, wéi den Numm et scho seet, ass eng Bypass-Funktioun, dat heescht, datt zwee Netzwierker kierperlech direkt iwwer de System vum Netzwierk-Sécherheetsapparat duerch en spezifeschen Triggerzoustand (Stroumausfall oder Ausschaltung) geroutet kënne ginn. Nodeems de Bypass aktivéiert ass, kann den Netzwierk, deen mam Bypass-Apparat verbonnen ass, matenee kommunizéieren, wann den Netzwierk-Sécherheetsapparat ausfällt. An dësem Fall veraarbecht den Bypass-Apparat keng Päckchen am Netzwierk.
Zweetens, gëtt d'Bypass-Klassifikatioun op déi folgend Weeër ugewannt:
De Bypass ass a folgend Modi opgedeelt: Kontrollmodus oder Triggermodus
1. Ausgeléist vun der Stroumversuergung. An dësem Modus ass d'Bypass-Funktioun aktivéiert, wann den Apparat net ageschalt ass. Wann den Apparat ageschalt ass, gëtt de Bypass direkt ausgeschalt.
2. Kontrolléiert vu GPIO. Nodeems Dir Iech am Betribssystem ageloggt hutt, kënnt Dir GPIO benotze fir spezifesch Ports ze bedreiwen fir de Bypass-Switch ze kontrolléieren.
3, duerch Watchdog-Kontroll. Dëst ass eng Erweiderung vun der Method 2. Dir kënnt de Watchdog benotze fir d'Aktivéierung an d'Deaktivéierung vum GPIO Bypass-Programm ze kontrolléieren, fir de Bypass-Status ze kontrolléieren. Op dës Manéier kann de Bypass vum Watchdog opgemaach ginn, wann d'Plattform ofstürzt.
A prakteschen Uwendungen existéieren dës dräi Zoustänn dacks gläichzäiteg, besonnesch déi zwou Methoden 1 an 2. Déi allgemeng Uwendungsmethod ass: Wann den Apparat ausgeschalt ass, ass de Bypass ageschalt. Nodeems den Apparat ageschalt ass, kann de BIOS de Bypass bedreiwen. Nodeems de BIOS den Apparat iwwerholl huet, ass de Bypass nach ëmmer ageschalt. De Bypass ass ausgeschalt, fir datt d'Applikatioun funktionéiere kann. Wärend dem ganze Startprozess gëtt et bal keng Netzverbindung.
Schlussendlech, Analyse vum Prinzip vun der Bypass-Ëmsetzung
1. Hardware-Niveau
Op Hardwareniveau gëtt e Relais haaptsächlech benotzt fir Bypass ze realiséieren. Dës Relais sinn haaptsächlech mat de Signalkabele vun all Netzwierkport um Bypass-Netzwierkport verbonnen. Déi folgend Figur benotzt ee Signalkabel fir de Betribsmodus vum Relais ze illustréieren.
Huelt den Ausléiser als Beispill. Am Fall vun engem Stroumausfall sprängt de Schalter am Relais op 1, dat heescht, den Rx am RJ45-Port vum LAN1 kommunizéiert direkt mam RJ45-Tx vum LAN2. Wann den Apparat ageschalt ass, verbënnt sech de Schalter mat 2. Dir musst dat iwwer eng App op dësem Apparat maachen.
2. Softwareniveau
An der Klassifikatioun vum Bypass ginn GPIO a Watchdog diskutéiert fir de Bypass ze kontrolléieren an auszeléisen. Tatsächlech bedreiwen béid Methoden de GPIO, an dann steiert de GPIO de Relais op der Hardware fir de entspriechende Sprong ze maachen. Wann de entspriechende GPIO op héich agestallt ass, da sprängt de Relais op Positioun 1. Am Géigendeel, wann de GPIO-Coupe op niddreg agestallt ass, sprängt de Relais op Positioun 2.
Fir Watchdog Bypass, tatsächlech, op Basis vun der uewe genannter GPIO-Kontroll, füügt Watchdog Kontroll Bypass derbäi. Nodeems de Watchdog a Kraaft getrueden ass, setzt d'Aktioun am BIOS op Bypass. De System aktivéiert d'Watchdog Funktioun. Nodeems de Watchdog a Kraaft getrueden ass, gëtt den entspriechende Netzwierkport Bypass aktivéiert, wouduerch den Apparat an de Bypass-Zoustand kënnt. Tatsächlech gëtt de Bypass och vum GPIO kontrolléiert. An dësem Fall gëtt d'Low-Level Schreiwen op GPIO vum Watchdog duerchgefouert, an et ass keng zousätzlech Programméierung néideg fir GPIO ze schreiwen.
D'Hardware-Bypass-Funktioun ass eng néideg Funktioun vu Netzwierksécherheetsprodukter. Wann den Apparat ausgeschalt oder ënnerbrach ass, kënnen déi intern an extern Ports kierperlech matenee verbonne ginn, fir en Netzwierkkabel ze bilden. Op dës Manéier kann den Datenverkéier vun de Benotzer duerch den Apparat lafen, ouni vum aktuellen Zoustand vum Apparat beaflosst ze ginn.
Zäitpunkt vun der Verëffentlechung: 06.02.2023
