Mylinking™ Network Bypass TAPs พร้อมเทคโนโลยี Heartbeat มอบความปลอดภัยเครือข่ายแบบเรียลไทม์โดยไม่กระทบต่อความน่าเชื่อถือหรือความพร้อมใช้งานของเครือข่าย Mylinking™ Network Bypass TAPs พร้อมโมดูลบายพาส 10/40/100G มอบประสิทธิภาพความเร็วสูงที่จำเป็นต่อการเชื่อมต่อเครื่องมือรักษาความปลอดภัยและปกป้องการรับส่งข้อมูลเครือข่ายแบบเรียลไทม์โดยไม่สูญเสียแพ็กเก็ตข้อมูล
ก่อนอื่น Bypass คืออะไร?
โดยทั่วไป อุปกรณ์รักษาความปลอดภัยเครือข่ายจะใช้ระหว่างเครือข่ายตั้งแต่สองเครือข่ายขึ้นไป เช่น อินทราเน็ตและเครือข่ายภายนอก แอปพลิเคชันบนอุปกรณ์รักษาความปลอดภัยเครือข่ายจะวิเคราะห์แพ็กเก็ตเครือข่ายเพื่อตรวจสอบว่าภัยคุกคามมีอยู่หรือไม่ จากนั้นจึงส่งต่อแพ็กเก็ตตามกฎการกำหนดเส้นทางที่กำหนด หากอุปกรณ์รักษาความปลอดภัยเครือข่ายเกิดข้อผิดพลาด เช่น หลังจากไฟฟ้าดับหรือระบบล่ม ส่วนเครือข่ายที่เชื่อมต่อกับอุปกรณ์จะขาดการติดต่อกัน ในกรณีนี้ หากแต่ละเครือข่ายจำเป็นต้องเชื่อมต่อถึงกัน จะต้องทำการบายพาสส่งต่อ
บายพาส (Bypass) ตามชื่อที่บอกไว้ คือฟังก์ชันบายพาส ซึ่งหมายความว่าเครือข่ายสองเครือข่ายสามารถเชื่อมต่อกันได้โดยตรงผ่านระบบของอุปกรณ์รักษาความปลอดภัยเครือข่าย ผ่านสถานะทริกเกอร์เฉพาะ (เช่น ไฟฟ้าดับหรือปิดระบบ) หลังจากเปิดใช้งานบายพาสแล้ว เมื่ออุปกรณ์รักษาความปลอดภัยเครือข่ายล้มเหลว เครือข่ายที่เชื่อมต่อกับอุปกรณ์บายพาสจะสามารถสื่อสารกันได้ ในกรณีนี้ อุปกรณ์บายพาสจะไม่ประมวลผลแพ็กเก็ตบนเครือข่าย
ประการที่สอง การจำแนกประเภทบายพาสจะถูกใช้ในลักษณะต่อไปนี้:
บายพาสแบ่งออกเป็นโหมดต่างๆ ดังนี้ โหมดควบคุม หรือ โหมดทริกเกอร์
1. เปิดใช้งานโดยแหล่งจ่ายไฟ ในโหมดนี้ ฟังก์ชันบายพาสจะเปิดใช้งานเมื่ออุปกรณ์ไม่ได้เปิดเครื่อง เมื่อเปิดเครื่อง ฟังก์ชันบายพาสจะปิดทันที
2. ควบคุมโดย GPIO หลังจากล็อกอินเข้าสู่ระบบปฏิบัติการแล้ว คุณสามารถใช้ GPIO เพื่อควบคุมพอร์ตเฉพาะเพื่อควบคุมสวิตช์บายพาสได้
3. โดยการควบคุม Watchdog ซึ่งเป็นส่วนขยายของวิธีที่ 2 คุณสามารถใช้ Watchdog เพื่อควบคุมการเปิดและปิดโปรแกรม GPIO Bypass เพื่อควบคุมสถานะ Bypass ด้วยวิธีนี้ Watchdog สามารถเปิด Bypass ได้หากแพลตฟอร์มขัดข้อง
ในการใช้งานจริง มักมีสามสถานะนี้เกิดขึ้นพร้อมกัน โดยเฉพาะอย่างยิ่งสองวิธีที่ 1 และ 2 โดยทั่วไปแล้ว วิธีการใช้งานคือ เมื่อปิดเครื่อง อุปกรณ์บายพาสจะเปิดอยู่ หลังจากเปิดเครื่องแล้ว BIOS จะสามารถใช้งานบายพาสได้ และหลังจากที่ BIOS เข้าควบคุมอุปกรณ์แล้ว บายพาสจะยังคงเปิดอยู่ การปิดบายพาสจะทำให้แอปพลิเคชันสามารถทำงานได้ ในระหว่างกระบวนการเริ่มต้นระบบ แทบจะไม่มีการตัดการเชื่อมต่อเครือข่ายเลย
สุดท้าย การวิเคราะห์หลักการดำเนินการบายพาส
1. ระดับฮาร์ดแวร์
ในระดับฮาร์ดแวร์ รีเลย์ส่วนใหญ่ใช้เพื่อทำการบายพาส รีเลย์เหล่านี้ส่วนใหญ่เชื่อมต่อกับสายสัญญาณของแต่ละพอร์ตเครือข่ายบนพอร์ตเครือข่ายบายพาส ภาพต่อไปนี้ใช้สายสัญญาณหนึ่งเส้นเพื่อแสดงโหมดการทำงานของรีเลย์
ยกตัวอย่างเช่น Power Trigger ในกรณีไฟฟ้าดับ สวิตช์ในรีเลย์จะกระโดดไปที่ 1 นั่นคือ Rx ในพอร์ต RJ45 ของ LAN1 จะสื่อสารโดยตรงกับ RJ45 Tx ของ LAN2 เมื่ออุปกรณ์เปิดอยู่ สวิตช์จะเชื่อมต่อกับ 2 คุณต้องทำผ่านแอปพลิเคชันบนอุปกรณ์นี้
2. ระดับซอฟต์แวร์
ในการจำแนกประเภทของ Bypass จะมีการอภิปรายถึง GPIO และ Watchdog เพื่อควบคุมและเรียกใช้ Bypass อันที่จริง ทั้งสองวิธีนี้จะควบคุม GPIO จากนั้น GPIO จะควบคุมรีเลย์บนฮาร์ดแวร์ให้ทำการ Jump ที่สอดคล้องกัน โดยเฉพาะอย่างยิ่ง หากตั้งค่า GPIO ที่สอดคล้องกันเป็น High รีเลย์จะ Jump ไปที่ตำแหน่ง 1 ในทางกลับกัน หากตั้งค่า GPIO Cup ไว้ที่ Low รีเลย์จะ Jump ไปที่ตำแหน่ง 2
สำหรับ Watchdog Bypass นั้น จริงๆ แล้ว บนพื้นฐานของการควบคุม GPIO ข้างต้น ให้เพิ่ม Watchdog control Bypass เข้าไป หลังจาก Watchdog เริ่มทำงาน ให้ตั้งค่าการบายพาสใน BIOS ระบบจะเปิดใช้งานฟังก์ชัน Watchdog หลังจาก Watchdog เริ่มทำงาน พอร์ตเครือข่ายที่เกี่ยวข้องจะถูกเปิดใช้งาน ทำให้อุปกรณ์อยู่ในสถานะบายพาส อันที่จริงแล้ว การบายพาสจะถูกควบคุมโดย GPIO ด้วย ในกรณีนี้ Watchdog จะทำการเขียนข้อมูลระดับต่ำไปยัง GPIO และไม่จำเป็นต้องเขียน GPIO เพิ่มเติม
ฟังก์ชันบายพาสฮาร์ดแวร์เป็นฟังก์ชันที่จำเป็นของผลิตภัณฑ์รักษาความปลอดภัยเครือข่าย เมื่ออุปกรณ์ปิดหรือขัดข้อง พอร์ตภายในและภายนอกสามารถเชื่อมต่อเข้าด้วยกันเพื่อสร้างสายเคเบิลเครือข่าย วิธีนี้ทำให้การรับส่งข้อมูลของผู้ใช้สามารถผ่านอุปกรณ์ได้โดยไม่ได้รับผลกระทบจากสถานะปัจจุบันของอุปกรณ์
เวลาโพสต์: 6 ก.พ. 2566
