Wat ass d'Bypass Funktioun vum Network Security Device?

Wat ass de Bypass?

D'Netzwierk Sécherheetsausrüstung gëtt allgemeng tëscht zwee oder méi Netzwierker benotzt, sou wéi tëscht internen Netzwierk an externen Netzwierk. D'Netzwierk Sécherheetsausrüstung duerch seng Netzwierkpaketanalyse, fir ze bestëmmen ob et eng Bedrohung gëtt, nodeems se no bestëmmte Routingregele veraarbecht ginn fir de Paket weiderzekommen fir erauszekommen, a wann d'Netzsécherheetsausrüstung falsch funktionéiert, Zum Beispill, no engem Stroumausfall oder Crash , Netzwierk Segmenter, déi mam Apparat verbonne sinn, gi vuneneen ofgeschloss. An dësem Fall, wann all Netzwierk matenee verbonne muss sinn, da muss Bypass erscheinen.

D'Bypass Funktioun, wéi den Numm et scho seet, erméiglecht déi zwee Netzwierker kierperlech ze verbannen ouni duerch de System vum Netzsécherheetsapparat duerch e spezifeschen Ausléiserzoustand ze goen (Muechtausfall oder Crash). Dofir, wann d'Netzwierk Sécherheetsapparat klappt, kann d'Netzwierk, déi mam Bypass-Gerät verbonnen ass, matenee kommunizéieren. Natierlech veraarbecht den Netzwierkapparat net Päckchen am Netz.

ouni d'Netz ze stéieren

Wéi klasséiert de Bypass Applikatiounsmodus?

Bypass ass a Kontroll oder Ausléiser Modi opgedeelt, déi sinn wéi follegt
1. Ausgeléist duerch Energieversuergung. An dësem Modus aktivéiert d'Bypass-Funktioun wann den Apparat ausgeschalt ass. Wann den Apparat ugedriwwe gëtt, gëtt d'Bypass-Funktioun direkt ausgeschalt.
2. Kontrolléiert vun GPIO. Nodeems Dir Iech op d'OS ugemellt hutt, kënnt Dir GPIO benotze fir spezifesch Ports ze bedreiwen fir de Bypass-Schalter ze kontrolléieren.
3. Kontroll vun Watchdog. Dëst ass eng Erweiderung vum Modus 2. Dir kënnt de Watchdog benotze fir d'Aktivéierung an Desaktivéierung vum GPIO Bypass Programm ze kontrolléieren fir de Bypass Status ze kontrolléieren. Op dës Manéier, wann d'Plattform Crash, kann de Bypass vun Watchdog opgemaach ginn.
A praktesch Uwendungen existéieren dës dräi Staaten dacks zur selwechter Zäit, besonnesch déi zwee Modi 1 an 2. Déi allgemeng Uwendungsmethod ass: wann den Apparat ausgeschalt ass, ass de Bypass aktivéiert. Nodeems den Apparat ugedriwwen ass, gëtt de Bypass vum BIOS aktivéiert. Nodeems de BIOS den Apparat iwwerhëlt, ass de Bypass nach ëmmer aktivéiert. Schalt de Bypass aus fir datt d'Applikatioun funktionnéiert. Wärend dem ganze Startupprozess gëtt et bal keng Netzverbindung.

Häerzschlag Detektioun

Wat ass de Prinzip vun der Bypass Ëmsetzung?

1. Hardware Niveau
Um Hardwareniveau gi Relais haaptsächlech benotzt fir Bypass z'erreechen. Dës Relais si mat Signalkabel vun den zwee Bypass-Netzhäfen ugeschloss. Déi folgend Figur weist den Aarbechtsmodus vum Relais mat engem Signalkabel.
Huelt den Power Trigger als Beispill. Am Fall vu Stroumausfall spréngt de Schalter am Relais op den Zoustand vun 1, dat heescht Rx op der RJ45 Interface vun LAN1 wäert direkt mat RJ45 Tx vun LAN2 verbannen, a wann den Apparat ugedriwwe gëtt, wäert de Schalter konnektéieren ze 2. An dëser Aart a Weis, wann de Reseau Kommunikatioun tëscht LAN1 an LAN2 néideg ass, Dir musst dat duerch eng Applikatioun op den Apparat maachen.
2. Software Niveau
An der Klassifikatioun vum Bypass ginn GPIO a Watchdog ernimmt fir de Bypass ze kontrolléieren an auszeléisen. Tatsächlech bedreiwen béid vun dësen zwou Weeër de GPIO, an dann kontrolléiert de GPIO de Relais op der Hardware fir de entspriechende Sprong ze maachen. Speziell, wann de entspriechende GPIO op héijen Niveau gesat ass, spréngt de Relais entspriechend op d'Positioun 1, wärend wann d'GPIO Coupe op nidderegen Niveau gesat ass, spréngt de Relais entspriechend op d'Positioun 2.

Fir Watchdog Bypass gëtt et tatsächlech bäigefüügt Watchdog Kontroll Bypass op Basis vun der GPIO Kontroll uewen. Nom Iwwerwaachungshond a Kraaft trëtt, setzt d'Aktioun op d'BIOS ëmzegoen. De System aktivéiert d'Iwwerwaachungsfunktioun. Nodeems de Watchdog a Kraaft getrueden ass, gëtt de entspriechende Netzwierkport Bypass ageschalt an den Apparat geet an de Bypass Staat. Tatsächlech gëtt de Bypass och vu GPIO kontrolléiert, awer an dësem Fall gëtt d'Schreiwen vu nidderegen Niveauen op GPIO vum Watchdog gemaach, a keng zousätzlech Programméierung ass erfuerderlech fir GPIO ze schreiwen.

D'Hardware Bypass Funktioun ass eng obligatoresch Funktioun vun Netzwierk Sécherheetsprodukter. Wann den Apparat ausgeschalt oder erofgefall ass, sinn déi intern an extern Ports kierperlech verbonne fir en Netzwierkkabel ze bilden. Op dës Manéier kann den Dateverkéier direkt duerch den Apparat passéieren ouni vum aktuellen Zoustand vum Apparat beaflosst ze ginn.

Héich Disponibilitéit (HA) Applikatioun:

Mylinking ™ bitt zwee High Disponibilitéit (HA) Léisungen, Aktiv / Standby an Aktiv / Aktiv. Den Aktive Standby (oder aktiv / passiv) Détachement op Hëllefsinstrumenter fir Failover vu primäre bis Backup-Geräter ze bidden. An d'Aktiv / Aktiv Deployéiert op redundante Links fir Failover ze bidden wann all Aktiven Apparat feelt.

HA1

Mylinking ™ Bypass TAP ënnerstëtzt zwee redundante Inline Tools, kéinten an der Active / Standby Léisung ofgesat ginn. Een déngt als primär oder "aktiv" Apparat. De Standby oder "Passive" Apparat kritt ëmmer nach Echtzäitverkéier duerch d'Bypass Serie, awer gëtt net als en Inline Apparat ugesinn. Dëst bitt "Hot Standby" Redundanz. Wann den aktiven Apparat klappt an de Bypass TAP stoppt Häerzschlag ze kréien, iwwerhëlt de Standby-Apparat automatesch als primär Apparat a kënnt direkt online.

HA2

Wat sinn d'Virdeeler déi Dir kritt baséiert op eisem Bypass?

1-Allokéiert Traffic virum an nom Inline Tool (wéi WAF, NGFW oder IPS) un den Out-of-Band Tool
2-Managing Multiple Inline Tools gläichzäiteg vereinfacht de Sécherheetsstack a reduzéiert d'Netzkomplexitéit
3-Liwwert Filteren, Aggregatioun, a Belaaschtung fir Inline Linken
4-Reduktioun de Risiko vun ongeplangten Ausdauer
5-Failover, héich Disponibilitéit [HA]


Post Zäit: Dezember-23-2021