Mylinking™ Network Bypass TAPs ที่มีเทคโนโลยี Heartbeat ช่วยให้เครือข่ายปลอดภัยแบบเรียลไทม์โดยไม่กระทบต่อความน่าเชื่อถือและความพร้อมใช้งานของเครือข่าย Mylinking™ Network Bypass TAPs ที่มีโมดูล Bypass 10/40/100G ช่วยให้เชื่อมต่อเครื่องมือรักษาความปลอดภัยและปกป้องการรับส่งข้อมูลเครือข่ายแบบเรียลไทม์โดยไม่สูญเสียแพ็กเก็ต
อันดับแรก Bypass คืออะไร?
โดยทั่วไป อุปกรณ์รักษาความปลอดภัยเครือข่ายจะใช้ระหว่างเครือข่ายสองเครือข่ายขึ้นไป เช่น อินทราเน็ตและเครือข่ายภายนอก แอปพลิเคชันบนอุปกรณ์รักษาความปลอดภัยเครือข่ายจะวิเคราะห์แพ็คเก็ตเครือข่ายเพื่อพิจารณาว่ามีภัยคุกคามหรือไม่ จากนั้นจึงส่งต่อแพ็คเก็ตตามกฎการกำหนดเส้นทางบางอย่าง หากอุปกรณ์รักษาความปลอดภัยเครือข่ายมีข้อบกพร่อง เช่น หลังจากไฟดับหรือขัดข้อง เซ็กเมนต์เครือข่ายที่เชื่อมต่อกับอุปกรณ์จะสูญเสียการติดต่อระหว่างกัน ในเวลานี้ หากแต่ละเครือข่ายจำเป็นต้องเชื่อมต่อถึงกัน จะต้องทำการบายพาสการส่งต่อ
Bypas ตามชื่อที่บ่งบอกคือฟังก์ชันบายพาส ซึ่งหมายความว่าเครือข่ายสองเครือข่ายสามารถกำหนดเส้นทางทางกายภาพโดยตรงผ่านระบบของอุปกรณ์รักษาความปลอดภัยเครือข่ายผ่านสถานะทริกเกอร์ที่เฉพาะเจาะจง (ไฟดับหรือปิดเครื่อง) หลังจากเปิดใช้งาน Bypass แล้ว เมื่ออุปกรณ์รักษาความปลอดภัยเครือข่ายล้มเหลว เครือข่ายที่เชื่อมต่อกับอุปกรณ์บายพาสจะสามารถสื่อสารกันเองได้ ในกรณีนี้ อุปกรณ์บายพาสจะไม่ประมวลผลแพ็กเก็ตบนเครือข่าย
ประการที่สอง การจำแนกประเภท Bypass จะถูกใช้ในลักษณะต่อไปนี้:
บายพาสแบ่งออกเป็นโหมดต่างๆ ดังนี้ โหมดควบคุม หรือ โหมดทริกเกอร์
1. เปิดใช้งานโดยแหล่งจ่ายไฟ ในโหมดนี้ ฟังก์ชันบายพาสจะเปิดใช้งานเมื่ออุปกรณ์ไม่ได้เปิดอยู่ เมื่ออุปกรณ์เปิดอยู่ ฟังก์ชันบายพาสจะปิดทันที
2. ควบคุมโดย GPIO หลังจากล็อกอินเข้าระบบปฏิบัติการแล้ว คุณสามารถใช้ GPIO เพื่อควบคุมพอร์ตเฉพาะเพื่อควบคุมสวิตช์ Bypass
3. โดยการควบคุม Watchdog นี่เป็นส่วนขยายของวิธีที่ 2 คุณสามารถใช้ Watchdog เพื่อควบคุมการเปิดและปิดโปรแกรม GPIO Bypass เพื่อควบคุมสถานะ Bypass ด้วยวิธีนี้ Watchdog สามารถเปิด Bypass ได้หากแพลตฟอร์มขัดข้อง
ในการใช้งานจริง มักมีสามสถานะนี้อยู่พร้อมกัน โดยเฉพาะสองวิธีที่ 1 และ 2 วิธีการใช้งานทั่วไปคือ เมื่อปิดเครื่องอุปกรณ์ Bypass จะเปิดขึ้น หลังจากเปิดเครื่องอุปกรณ์แล้ว BIOS จะสามารถใช้งาน Bypass ได้ หลังจาก BIOS เข้าควบคุมอุปกรณ์ Bypass จะยังคงเปิดอยู่ Bypass จะถูกปิดเพื่อให้แอปพลิเคชันสามารถทำงานได้ ในระหว่างกระบวนการเริ่มต้นทั้งหมด แทบจะไม่มีการตัดการเชื่อมต่อเครือข่าย
สุดท้าย การวิเคราะห์หลักการของการดำเนินการบายพาส
1. ระดับฮาร์ดแวร์
ในระดับฮาร์ดแวร์ รีเลย์ใช้เป็นหลักในการบายพาส รีเลย์เหล่านี้ส่วนใหญ่เชื่อมต่อกับสายสัญญาณของพอร์ตเครือข่ายแต่ละพอร์ตบนพอร์ตเครือข่ายบายพาส รูปภาพต่อไปนี้ใช้สายสัญญาณหนึ่งสายเพื่อแสดงโหมดการทำงานของรีเลย์
ยกตัวอย่างการจ่ายไฟ ในกรณีไฟฟ้าดับ สวิตช์ในรีเลย์จะกระโดดไปที่ 1 นั่นคือ Rx ในพอร์ต RJ45 ของ LAN1 จะสื่อสารโดยตรงกับ RJ45 Tx ของ LAN2 เมื่อเปิดอุปกรณ์ สวิตช์จะเชื่อมต่อกับ 2 คุณต้องทำสิ่งนี้ผ่านแอปบนอุปกรณ์นี้
2. ระดับซอฟต์แวร์
ในการจำแนกประเภทของ Bypass จะกล่าวถึง GPIO และ Watchdog เพื่อควบคุมและเรียกใช้ Bypass ในความเป็นจริง ทั้งสองวิธีนี้ใช้งาน GPIO จากนั้น GPIO จะควบคุมรีเลย์บนฮาร์ดแวร์เพื่อทำการกระโดดที่สอดคล้องกัน โดยเฉพาะอย่างยิ่ง หาก GPIO ที่สอดคล้องกันถูกตั้งค่าเป็นระดับสูง รีเลย์จะกระโดดไปที่ตำแหน่ง 1 ในทางกลับกัน หากถ้วย GPIO ถูกตั้งค่าเป็นระดับต่ำ รีเลย์จะกระโดดไปที่ตำแหน่ง 2
สำหรับการบายพาส Watchdog ในความเป็นจริงแล้ว บนพื้นฐานของการควบคุม GPIO ข้างต้น ให้เพิ่มบายพาสการควบคุม Watchdog หลังจาก Watchdog มีผล ให้ตั้งค่าการดำเนินการเป็นบายพาสใน BIOS ระบบจะเปิดใช้งานฟังก์ชัน Watchdog หลังจาก Watchdog มีผล พอร์ตเครือข่ายที่เกี่ยวข้องจะเปิดใช้งาน ซึ่งจะทำให้อุปกรณ์อยู่ในสถานะบายพาส ในความเป็นจริง บายพาสยังถูกควบคุมโดย GPIO ในกรณีนี้ การเขียนระดับต่ำไปยัง GPIO จะดำเนินการโดย Watchdog และไม่จำเป็นต้องมีการเขียนโปรแกรมเพิ่มเติมเพื่อเขียน GPIO
ฟังก์ชันบายพาสฮาร์ดแวร์เป็นฟังก์ชันที่จำเป็นของผลิตภัณฑ์รักษาความปลอดภัยเครือข่าย เมื่ออุปกรณ์ปิดเครื่องหรือขัดข้อง พอร์ตภายในและภายนอกสามารถเชื่อมต่อกันทางกายภาพเพื่อสร้างสายเคเบิลเครือข่าย ด้วยวิธีนี้ ปริมาณข้อมูลของผู้ใช้สามารถผ่านอุปกรณ์ได้โดยไม่ได้รับผลกระทบจากสถานะปัจจุบันของอุปกรณ์
เวลาโพสต์ : 06-02-2023
