Mylinking™ Network Bypass TAPs พร้อมเทคโนโลยีฮาร์ทบีทมอบความปลอดภัยเครือข่ายแบบเรียลไทม์โดยไม่กระทบต่อความน่าเชื่อถือหรือความพร้อมใช้งานของเครือข่าย Mylinking™ Network Bypass TAP พร้อมโมดูลบายพาส 10/40/100G มอบประสิทธิภาพความเร็วสูงที่จำเป็นในการเชื่อมต่อเครื่องมือรักษาความปลอดภัย และปกป้องการรับส่งข้อมูลเครือข่ายแบบเรียลไทม์โดยไม่สูญเสียแพ็กเก็ต
ก่อนอื่นบายพาสคืออะไร?
โดยทั่วไป อุปกรณ์รักษาความปลอดภัยเครือข่ายจะใช้ระหว่างสองเครือข่ายขึ้นไป เช่น อินทราเน็ตและเครือข่ายภายนอก โปรแกรมแอปพลิเคชันบนอุปกรณ์รักษาความปลอดภัยเครือข่ายจะวิเคราะห์แพ็กเก็ตเครือข่ายเพื่อพิจารณาว่ามีภัยคุกคามอยู่หรือไม่ จากนั้นจึงส่งต่อแพ็กเก็ตตามกฎการกำหนดเส้นทางที่แน่นอน หากอุปกรณ์รักษาความปลอดภัยเครือข่ายเกิดข้อผิดพลาด เช่น หลังจากไฟฟ้าดับหรือขัดข้อง ส่วนเครือข่ายที่เชื่อมต่อกับอุปกรณ์จะสูญเสียการติดต่อระหว่างกัน ในเวลานี้หากแต่ละเครือข่ายจำเป็นต้องเชื่อมต่อกันก็ต้องเป็น Bypass ไปข้างหน้า
Bypas ตามชื่อคือฟังก์ชันบายพาส ซึ่งหมายความว่าเครือข่ายทั้งสองสามารถกำหนดเส้นทางทางกายภาพได้โดยตรงผ่านระบบของอุปกรณ์รักษาความปลอดภัยเครือข่ายผ่านสถานะทริกเกอร์เฉพาะ (ไฟฟ้าขัดข้องหรือปิดเครื่อง) หลังจากเปิดใช้งานบายพาส เมื่ออุปกรณ์รักษาความปลอดภัยเครือข่ายล้มเหลว เครือข่ายที่เชื่อมต่อกับอุปกรณ์บายพาสจะสามารถสื่อสารระหว่างกันได้ ในกรณีนี้ อุปกรณ์บายพาสจะไม่ประมวลผลแพ็กเก็ตบนเครือข่าย
ประการที่สอง การจำแนกประเภทบายพาสจะใช้ในลักษณะต่อไปนี้:
บายพาสแบ่งออกเป็นโหมดต่อไปนี้: โหมดควบคุมหรือโหมดทริกเกอร์
1. ถูกกระตุ้นโดยแหล่งจ่ายไฟ ในโหมดนี้ ฟังก์ชันบายพาสจะเปิดใช้งานเมื่อไม่ได้เปิดอุปกรณ์ เมื่อเปิดเครื่อง บายพาสจะปิดทันที
2. ควบคุมโดย GPIO หลังจากเข้าสู่ระบบระบบปฏิบัติการ คุณสามารถใช้ GPIO เพื่อใช้งานพอร์ตเฉพาะเพื่อควบคุมสวิตช์บายพาสได้
3 โดยการควบคุม Watchdog นี่เป็นส่วนขยายของวิธีที่ 2 คุณสามารถใช้ Watchdog เพื่อควบคุมการเปิดและปิดการใช้งานโปรแกรม GPIO Bypass เพื่อควบคุมสถานะบายพาส ด้วยวิธีนี้ Watchdog สามารถเปิดบายพาสได้หากแพลตฟอร์มขัดข้อง
ในการใช้งานจริง สถานะทั้งสามนี้มักเกิดขึ้นพร้อมๆ กัน โดยเฉพาะสองวิธีที่ 1 และ 2 วิธีการสมัครโดยทั่วไปคือ: เมื่ออุปกรณ์ปิดอยู่ บายพาสจะเปิดขึ้น หลังจากเปิดอุปกรณ์แล้ว BIOS จะสามารถใช้งานบายพาสได้ หลังจากที่ BIOS เข้าควบคุมอุปกรณ์แล้ว บายพาสจะยังคงเปิดอยู่ บายพาสถูกปิดเพื่อให้แอปพลิเคชันสามารถทำงานได้ ในระหว่างกระบวนการเริ่มต้นทั้งหมด แทบไม่มีการตัดการเชื่อมต่อเครือข่ายเลย
สุดท้าย วิเคราะห์หลักการใช้บายพาส
1. ระดับฮาร์ดแวร์
ในระดับฮาร์ดแวร์ รีเลย์ส่วนใหญ่จะใช้เพื่อรับรู้บายพาส รีเลย์เหล่านี้ส่วนใหญ่จะเชื่อมต่อกับสายสัญญาณของพอร์ตเครือข่ายแต่ละพอร์ตบนพอร์ตเครือข่ายบายพาส รูปต่อไปนี้ใช้สายสัญญาณเส้นเดียวเพื่อแสดงโหมดการทำงานของรีเลย์
ใช้ทริกเกอร์พลังงานเป็นตัวอย่าง ในกรณีที่ไฟฟ้าขัดข้อง สวิตช์ในรีเลย์จะกระโดดไปที่ 1 นั่นคือ Rx ในพอร์ต RJ45 ของ LAN1 จะสื่อสารโดยตรงกับ RJ45 Tx ของ LAN2 เมื่อเปิดเครื่องสวิตช์จะเชื่อมต่อกับ 2 คุณต้องทำผ่านแอปบนอุปกรณ์นี้
2. ระดับซอฟต์แวร์
ในการจำแนกประเภทของบายพาส มีการหารือเกี่ยวกับ GPIO และ Watchdog เพื่อควบคุมและทริกเกอร์บายพาส ในความเป็นจริงทั้งสองวิธีใช้งาน GPIO จากนั้น GPIO จะควบคุมรีเลย์บนฮาร์ดแวร์เพื่อทำการกระโดดที่สอดคล้องกัน โดยเฉพาะอย่างยิ่ง หากตั้งค่า GPIO ที่สอดคล้องกันเป็นสูง รีเลย์จะข้ามไปยังตำแหน่ง 1 ในทางกลับกัน หากถ้วย GPIO ตั้งไว้ที่ต่ำ รีเลย์จะข้ามไปยังตำแหน่ง 2
สำหรับ Watchdog Bypass ในความเป็นจริง บนพื้นฐานของการควบคุม GPIO ข้างต้น ให้เพิ่มการควบคุม Bypass ของ Watchdog หลังจากที่โปรแกรมเฝ้าระวังมีผล ให้ตั้งค่าการดำเนินการเป็นบายพาสใน BIOS ระบบเปิดใช้งานฟังก์ชัน Watchdog หลังจากที่ Watchdog มีผล บายพาสพอร์ตเครือข่ายที่เกี่ยวข้องจะถูกเปิดใช้งาน ทำให้อุปกรณ์อยู่ในสถานะบายพาส ในความเป็นจริงบายพาสยังถูกควบคุมโดย GPIO ในกรณีนี้ Watchdog จะทำการเขียนระดับต่ำไปยัง GPIO และไม่จำเป็นต้องเขียนโปรแกรมเพิ่มเติมเพื่อเขียน GPIO
ฟังก์ชันบายพาสฮาร์ดแวร์เป็นฟังก์ชันที่จำเป็นสำหรับผลิตภัณฑ์รักษาความปลอดภัยเครือข่าย เมื่ออุปกรณ์ปิดหรือถูกขัดจังหวะ พอร์ตภายในและภายนอกสามารถเชื่อมต่อกันทางกายภาพเพื่อสร้างสายเคเบิลเครือข่าย ด้วยวิธีนี้ การรับส่งข้อมูลของผู้ใช้สามารถผ่านอุปกรณ์ได้โดยไม่ได้รับผลกระทบจากสถานะปัจจุบันของอุปกรณ์
เวลาโพสต์: Feb-06-2023
