บายพาสคืออะไร?
อุปกรณ์รักษาความปลอดภัยเครือข่ายมักใช้ระหว่างเครือข่ายตั้งแต่สองเครือข่ายขึ้นไป เช่น ระหว่างเครือข่ายภายในและภายนอก อุปกรณ์รักษาความปลอดภัยเครือข่ายจะวิเคราะห์แพ็กเก็ตเครือข่ายเพื่อตรวจสอบว่าภัยคุกคามมีหรือไม่ โดยดำเนินการตามกฎการกำหนดเส้นทางที่กำหนด เพื่อส่งต่อแพ็กเก็ตออกไป และหากอุปกรณ์รักษาความปลอดภัยเครือข่ายทำงานผิดปกติ เช่น หลังจากไฟฟ้าดับหรือระบบล่ม ส่วนเครือข่ายที่เชื่อมต่อกับอุปกรณ์จะตัดการเชื่อมต่อจากกัน ในกรณีนี้ หากแต่ละเครือข่ายจำเป็นต้องเชื่อมต่อกัน จะต้องมีการบายพาสเกิดขึ้น
ฟังก์ชัน Bypass ดังชื่อที่บ่งบอก ช่วยให้เครือข่ายทั้งสองเชื่อมต่อกันทางกายภาพได้โดยไม่ต้องผ่านระบบของอุปกรณ์รักษาความปลอดภัยเครือข่ายผ่านสถานะการทำงานเฉพาะ (ไฟดับหรือระบบล่ม) ดังนั้น เมื่ออุปกรณ์รักษาความปลอดภัยเครือข่ายล้มเหลว เครือข่ายที่เชื่อมต่อกับอุปกรณ์ Bypass จะสามารถสื่อสารกันได้ แน่นอนว่าอุปกรณ์เครือข่ายจะไม่ประมวลผลแพ็กเก็ตบนเครือข่าย
โหมดแอปพลิเคชันบายพาสจะจำแนกประเภทอย่างไร?
การบายพาสจะแบ่งออกเป็นโหมดควบคุมหรือโหมดทริกเกอร์ ดังนี้
1. เปิดใช้งานโดยแหล่งจ่ายไฟ ในโหมดนี้ ฟังก์ชันบายพาสจะทำงานเมื่ออุปกรณ์ปิดอยู่ หากอุปกรณ์เปิดอยู่ ฟังก์ชันบายพาสจะถูกปิดใช้งานทันที
2. ควบคุมโดย GPIO หลังจากล็อกอินเข้าสู่ระบบปฏิบัติการแล้ว คุณสามารถใช้ GPIO เพื่อควบคุมพอร์ตเฉพาะเพื่อควบคุมสวิตช์บายพาสได้
3. ควบคุมโดย Watchdog ซึ่งเป็นส่วนขยายของโหมด 2 คุณสามารถใช้ Watchdog เพื่อควบคุมการเปิดและปิดโปรแกรม GPIO Bypass เพื่อควบคุมสถานะ Bypass ด้วยวิธีนี้ หากแพลตฟอร์มขัดข้อง Watchdog ก็สามารถเปิด Bypass ได้
ในการใช้งานจริง สถานะทั้งสามนี้มักจะเกิดขึ้นพร้อมกัน โดยเฉพาะอย่างยิ่งในสองโหมด 1 และ 2 โดยทั่วไปแล้ว วิธีการใช้งานคือ เมื่อปิดเครื่อง อุปกรณ์จะเปิดใช้งานบายพาส หลังจากเปิดเครื่อง BIOS จะเปิดใช้งานบายพาส และหลังจากที่ BIOS เข้าควบคุมอุปกรณ์แล้ว จะยังคงเปิดใช้งานบายพาสอยู่ ให้ปิดบายพาสเพื่อให้แอปพลิเคชันทำงานได้ ในระหว่างกระบวนการเริ่มต้นระบบ แทบจะไม่มีการตัดการเชื่อมต่อเครือข่ายเลย
หลักการใช้งาน Bypass คืออะไร?
1. ระดับฮาร์ดแวร์
ในระดับฮาร์ดแวร์ รีเลย์ส่วนใหญ่ใช้เพื่อบายพาส รีเลย์เหล่านี้เชื่อมต่อกับสายสัญญาณของพอร์ตเครือข่ายบายพาสสองพอร์ต ภาพต่อไปนี้แสดงโหมดการทำงานของรีเลย์โดยใช้สายสัญญาณเพียงเส้นเดียว
ยกตัวอย่างเช่น ทริกเกอร์ไฟฟ้า ในกรณีที่ไฟฟ้าดับ สวิตช์ในรีเลย์จะกระโดดไปที่สถานะ 1 นั่นคือ Rx บนอินเทอร์เฟซ RJ45 ของ LAN1 จะเชื่อมต่อโดยตรงกับ RJ45 Tx ของ LAN2 และเมื่ออุปกรณ์เปิดอยู่ สวิตช์จะเชื่อมต่อกับ 2 ด้วยวิธีนี้ หากต้องการการสื่อสารผ่านเครือข่ายระหว่าง LAN1 และ LAN2 คุณต้องดำเนินการผ่านแอปพลิเคชันบนอุปกรณ์
2. ระดับซอฟต์แวร์
ในการจำแนกประเภทของ Bypass จะกล่าวถึง GPIO และ Watchdog เพื่อควบคุมและสั่งการ Bypass อันที่จริงแล้ว ทั้งสองวิธีนี้จะควบคุม GPIO จากนั้น GPIO จะควบคุมรีเลย์บนฮาร์ดแวร์ให้ทำการ Jump ที่สอดคล้องกัน โดยเฉพาะอย่างยิ่ง หากตั้งค่า GPIO ที่เกี่ยวข้องไว้ที่ระดับสูง รีเลย์จะ Jump ไปที่ตำแหน่ง 1 ตามลำดับ ในขณะที่หากตั้งค่า GPIO Cup ไว้ที่ระดับต่ำ รีเลย์จะ Jump ไปที่ตำแหน่ง 2 ตามลำดับ
สำหรับ Watchdog Bypass นั้น จริงๆ แล้วคือการเพิ่ม Watchdog control Bypass บนพื้นฐานของการควบคุม GPIO ข้างต้น หลังจากที่ Watchdog เริ่มทำงาน ให้ตั้งค่าการบายพาสใน BIOS ระบบจะเปิดใช้งานฟังก์ชัน Watchdog หลังจาก Watchdog เริ่มทำงาน การบายพาสพอร์ตเครือข่ายที่เกี่ยวข้องจะถูกเปิดใช้งาน และอุปกรณ์จะเข้าสู่สถานะบายพาส อันที่จริงแล้ว การบายพาสนี้จะถูกควบคุมโดย GPIO เช่นกัน แต่ในกรณีนี้ Watchdog จะเขียนข้อมูลระดับต่ำลงใน GPIO และไม่จำเป็นต้องเขียน GPIO เพิ่มเติม
ฟังก์ชันบายพาสฮาร์ดแวร์เป็นฟังก์ชันบังคับของผลิตภัณฑ์รักษาความปลอดภัยเครือข่าย เมื่ออุปกรณ์ปิดเครื่องหรือเสียหาย พอร์ตภายในและภายนอกจะเชื่อมต่อกันเป็นสายเคเบิลเครือข่าย ด้วยวิธีนี้ การรับส่งข้อมูลสามารถผ่านอุปกรณ์ได้โดยตรงโดยไม่ได้รับผลกระทบจากสถานะปัจจุบันของอุปกรณ์
แอปพลิเคชันความพร้อมใช้งานสูง (HA):
Mylinking™ นำเสนอโซลูชันความพร้อมใช้งานสูง (HA) สองแบบ ได้แก่ Active/Standby และ Active/Active โซลูชันนี้ประกอบด้วย Active Standby (หรือ Active/Passive) สำหรับการติดตั้งใช้งานกับเครื่องมือเสริมต่างๆ เพื่อรองรับการเฟลโอเวอร์จากอุปกรณ์หลักไปยังอุปกรณ์สำรอง และ Active/Active สำหรับลิงก์สำรอง เพื่อเฟลโอเวอร์เมื่ออุปกรณ์ Active ใดๆ ล้มเหลว
Mylinking™ Bypass TAP รองรับเครื่องมืออินไลน์สำรองสองแบบ ซึ่งสามารถนำไปใช้งานในโซลูชัน Active/Standby ได้ โดยเครื่องมือหนึ่งทำหน้าที่เป็นอุปกรณ์หลักหรืออุปกรณ์ "Active" อุปกรณ์ Standby หรืออุปกรณ์ "Passive" ยังคงรับข้อมูลแบบเรียลไทม์ผ่านชุด Bypass แต่ไม่ถือเป็นอุปกรณ์อินไลน์ ซึ่งทำให้มีการทำงานสำรองแบบ "Hot Standby" หากอุปกรณ์ที่ใช้งานอยู่เกิดขัดข้องและ Bypass TAP หยุดรับสัญญาณฮาร์ตบีต อุปกรณ์สแตนด์บายจะเข้ามาแทนที่อุปกรณ์หลักโดยอัตโนมัติและออนไลน์ทันที
คุณจะได้รับข้อดีอะไรบ้างจากการใช้ Bypass ของเรา?
1- จัดสรรการรับส่งข้อมูลก่อนและหลังเครื่องมืออินไลน์ (เช่น WAF, NGFW หรือ IPS) ไปยังเครื่องมือนอกแบนด์
2- การจัดการเครื่องมืออินไลน์หลายตัวพร้อมกันช่วยลดความซับซ้อนของสแต็กความปลอดภัยและลดความซับซ้อนของเครือข่าย
3- ให้การกรอง การรวม และการปรับสมดุลโหลดสำหรับลิงก์อินไลน์
4-ลดความเสี่ยงของการหยุดทำงานโดยไม่ได้วางแผน
5-Failover, ความพร้อมใช้งานสูง [HA]
เวลาโพสต์: 23 ธ.ค. 2564
