อุปกรณ์ Mylinking™ Network Bypass TAP ที่มาพร้อมเทคโนโลยี Heartbeat มอบความปลอดภัยเครือข่ายแบบเรียลไทม์โดยไม่ลดทอนความน่าเชื่อถือหรือความพร้อมใช้งานของเครือข่าย อุปกรณ์ Mylinking™ Network Bypass TAP ที่มีโมดูล Bypass 10/40/100G ให้ประสิทธิภาพความเร็วสูงที่จำเป็นต่อการเชื่อมต่อเครื่องมือรักษาความปลอดภัยและปกป้องการรับส่งข้อมูลเครือข่ายแบบเรียลไทม์โดยไม่สูญเสียแพ็กเก็ต
ก่อนอื่น มาทำความเข้าใจกันก่อนว่า บายพาส คืออะไร?
โดยทั่วไป อุปกรณ์รักษาความปลอดภัยเครือข่ายจะใช้เชื่อมต่อระหว่างเครือข่ายสองเครือข่ายขึ้นไป เช่น เครือข่ายภายใน (Intranet) และเครือข่ายภายนอก โปรแกรมบนอุปกรณ์รักษาความปลอดภัยเครือข่ายจะวิเคราะห์แพ็กเก็ตเครือข่ายเพื่อตรวจสอบว่ามีภัยคุกคามหรือไม่ จากนั้นจึงส่งต่อแพ็กเก็ตตามกฎการกำหนดเส้นทางที่กำหนด หากอุปกรณ์รักษาความปลอดภัยเครือข่ายทำงานผิดพลาด เช่น หลังไฟฟ้าดับหรือระบบขัดข้อง ส่วนของเครือข่ายที่เชื่อมต่อกับอุปกรณ์จะขาดการติดต่อกัน ในเวลานี้ หากแต่ละเครือข่ายจำเป็นต้องเชื่อมต่อกัน จะต้องใช้การส่งต่อแบบบายพาส (Bypass forward)
Bypass คือฟังก์ชันการข้ามผ่านตามชื่อที่บ่งบอก ซึ่งหมายความว่าเครือข่ายสองเครือข่ายสามารถเชื่อมต่อกันได้โดยตรงผ่านระบบของอุปกรณ์รักษาความปลอดภัยเครือข่ายโดยอาศัยสถานะการทำงานเฉพาะ (เช่น ไฟฟ้าดับหรือเครื่องปิด) หลังจากเปิดใช้งาน Bypass แล้ว เมื่ออุปกรณ์รักษาความปลอดภัยเครือข่ายล้มเหลว เครือข่ายที่เชื่อมต่อกับอุปกรณ์ Bypass จะสามารถสื่อสารกันได้ ในกรณีนี้ อุปกรณ์ Bypass จะไม่ประมวลผลแพ็กเก็ตบนเครือข่าย
ประการที่สอง การจัดประเภทบายพาสนั้นนำไปใช้ในลักษณะดังต่อไปนี้:
โหมดบายพาสแบ่งออกเป็นสองโหมดหลัก ได้แก่ โหมดควบคุม หรือ โหมดทริกเกอร์
1. ทำงานโดยอาศัยแหล่งจ่ายไฟ ในโหมดนี้ ฟังก์ชันบายพาสจะเปิดใช้งานเมื่ออุปกรณ์ไม่ได้เปิดเครื่อง เมื่ออุปกรณ์เปิดเครื่อง ฟังก์ชันบายพาสจะปิดลงทันที
2. ควบคุมด้วย GPIO หลังจากล็อกอินเข้าสู่ระบบปฏิบัติการแล้ว คุณสามารถใช้ GPIO เพื่อสั่งงานพอร์ตเฉพาะเพื่อควบคุมสวิตช์บายพาสได้
3. โดยการควบคุมด้วย Watchdog วิธีนี้เป็นการต่อยอดจากวิธีที่ 2 คุณสามารถใช้ Watchdog เพื่อควบคุมการเปิดและปิดโปรแกรม GPIO Bypass เพื่อควบคุมสถานะของ Bypass ได้ ด้วยวิธีนี้ Watchdog จะสามารถเปิด Bypass ได้หากแพลตฟอร์มเกิดข้อผิดพลาด
ในการใช้งานจริง สถานะทั้งสามนี้มักเกิดขึ้นพร้อมกัน โดยเฉพาะอย่างยิ่งในสองวิธี คือ วิธีที่ 1 และ 2 วิธีการใช้งานทั่วไปคือ: เมื่ออุปกรณ์ปิดอยู่ โหมดบายพาสจะเปิดอยู่ หลังจากเปิดอุปกรณ์แล้ว BIOS สามารถสั่งงานโหมดบายพาสได้ หลังจาก BIOS ควบคุมอุปกรณ์แล้ว โหมดบายพาสก็ยังคงเปิดอยู่ โหมดบายพาสจะถูกปิดเพื่อให้แอปพลิเคชันสามารถทำงานได้ ในระหว่างกระบวนการเริ่มต้นทั้งหมด แทบจะไม่มีการตัดการเชื่อมต่อเครือข่ายเลย
สุดท้ายนี้ การวิเคราะห์หลักการของการนำบายพาสมาใช้
1. ระดับฮาร์ดแวร์
ในระดับฮาร์ดแวร์ รีเลย์ส่วนใหญ่ใช้เพื่อทำให้เกิดการบายพาส รีเลย์เหล่านี้ส่วนใหญ่จะเชื่อมต่อกับสายสัญญาณของแต่ละพอร์ตเครือข่ายที่พอร์ตเครือข่ายบายพาส รูปต่อไปนี้ใช้สายสัญญาณหนึ่งเส้นเพื่อแสดงโหมดการทำงานของรีเลย์
ยกตัวอย่างเช่น การทำงานของตัวกระตุ้นด้วยไฟ ในกรณีที่ไฟดับ สวิตช์ในรีเลย์จะเปลี่ยนเป็นหมายเลข 1 นั่นคือ Rx ในพอร์ต RJ45 ของ LAN1 จะสื่อสารโดยตรงกับ RJ45 Tx ของ LAN2 เมื่ออุปกรณ์เปิดใช้งาน สวิตช์จะเชื่อมต่อกับหมายเลข 2 คุณต้องทำการตั้งค่านี้ผ่านแอปบนอุปกรณ์นี้
2. ระดับซอฟต์แวร์
ในการจำแนกประเภทของบายพาส จะมีการกล่าวถึง GPIO และ Watchdog เพื่อควบคุมและกระตุ้นการทำงานของบายพาส ที่จริงแล้ว ทั้งสองวิธีนี้ทำงานกับ GPIO จากนั้น GPIO จะควบคุมรีเลย์บนฮาร์ดแวร์ให้กระโดดไปยังตำแหน่งที่กำหนด โดยเฉพาะอย่างยิ่ง หาก GPIO ที่เกี่ยวข้องถูกตั้งค่าเป็นสูง รีเลย์จะกระโดดไปยังตำแหน่งที่ 1 ในทางกลับกัน หาก GPIO ถูกตั้งค่าเป็นต่ำ รีเลย์จะกระโดดไปยังตำแหน่งที่ 2
สำหรับการบายพาส Watchdog นั้น ในความเป็นจริงแล้ว จะใช้การควบคุม GPIO ข้างต้นเป็นพื้นฐาน โดยเพิ่มการควบคุมบายพาส Watchdog เข้าไป หลังจากที่ Watchdog ทำงานแล้ว ให้ตั้งค่าการทำงานเป็นบายพาสใน BIOS ระบบจะเปิดใช้งานฟังก์ชัน Watchdog หลังจากที่ Watchdog ทำงานแล้ว การบายพาสพอร์ตเครือข่ายที่เกี่ยวข้องจะถูกเปิดใช้งาน ทำให้อุปกรณ์อยู่ในสถานะบายพาส ในความเป็นจริงแล้ว การบายพาสก็ถูกควบคุมโดย GPIO เช่นกัน ในกรณีนี้ การเขียนระดับต่ำไปยัง GPIO จะดำเนินการโดย Watchdog และไม่จำเป็นต้องเขียนโปรแกรมเพิ่มเติมเพื่อเขียน GPIO
ฟังก์ชันบายพาสฮาร์ดแวร์เป็นฟังก์ชันที่จำเป็นสำหรับผลิตภัณฑ์รักษาความปลอดภัยเครือข่าย เมื่ออุปกรณ์ปิดเครื่องหรือถูกขัดจังหวะ พอร์ตภายในและภายนอกสามารถเชื่อมต่อกันทางกายภาพเพื่อสร้างสายเคเบิลเครือข่ายได้ ด้วยวิธีนี้ การรับส่งข้อมูลของผู้ใช้สามารถผ่านอุปกรณ์ได้โดยไม่ได้รับผลกระทบจากสถานะปัจจุบันของอุปกรณ์
วันที่โพสต์: 6 กุมภาพันธ์ 2566
