Bypass คืออะไร?
อุปกรณ์รักษาความปลอดภัยเครือข่ายมักใช้ระหว่างเครือข่ายสองเครือข่ายขึ้นไป เช่น ระหว่างเครือข่ายภายในและเครือข่ายภายนอก อุปกรณ์รักษาความปลอดภัยเครือข่ายจะทำการวิเคราะห์แพ็กเก็ตเครือข่ายเพื่อระบุว่ามีภัยคุกคามหรือไม่ จากนั้นจึงดำเนินการตามกฎการกำหนดเส้นทางบางอย่างเพื่อส่งต่อแพ็กเก็ตออกไป และหากอุปกรณ์รักษาความปลอดภัยเครือข่ายทำงานผิดปกติ เช่น หลังจากไฟดับหรือเกิดการขัดข้อง เซ็กเมนต์เครือข่ายที่เชื่อมต่อกับอุปกรณ์จะตัดการเชื่อมต่อจากกัน ในกรณีนี้ หากเครือข่ายแต่ละเครือข่ายจำเป็นต้องเชื่อมต่อกัน จะต้องปรากฏ Bypass
ฟังก์ชัน Bypass ดังชื่อที่บ่งบอก ช่วยให้เครือข่ายทั้งสองเชื่อมต่อกันทางกายภาพโดยไม่ต้องผ่านระบบของอุปกรณ์รักษาความปลอดภัยเครือข่ายผ่านสถานะการกระตุ้นที่เฉพาะเจาะจง (ไฟดับหรือขัดข้อง) ดังนั้น เมื่ออุปกรณ์รักษาความปลอดภัยเครือข่ายล้มเหลว เครือข่ายที่เชื่อมต่อกับอุปกรณ์ Bypass จะสามารถสื่อสารกันเองได้ แน่นอนว่าอุปกรณ์เครือข่ายจะไม่ประมวลผลแพ็กเก็ตบนเครือข่าย
โหมดแอปพลิเคชัน Bypass ถูกจัดประเภทอย่างไร?
การบายพาสจะแบ่งเป็นโหมดควบคุมหรือโหมดทริกเกอร์ ดังนี้
1. เปิดใช้งานโดยแหล่งจ่ายไฟ ในโหมดนี้ ฟังก์ชันบายพาสจะเปิดใช้งานเมื่ออุปกรณ์ปิดอยู่ หากอุปกรณ์เปิดอยู่ ฟังก์ชันบายพาสจะถูกปิดใช้งานทันที
2. ควบคุมโดย GPIO หลังจากล็อกอินเข้าระบบปฏิบัติการแล้ว คุณสามารถใช้ GPIO เพื่อควบคุมพอร์ตเฉพาะเพื่อควบคุมสวิตช์ Bypass
3. ควบคุมโดย Watchdog ซึ่งเป็นส่วนขยายของโหมด 2 คุณสามารถใช้ Watchdog เพื่อควบคุมการเปิดและปิดโปรแกรม GPIO Bypass เพื่อควบคุมสถานะ Bypass ด้วยวิธีนี้ หากแพลตฟอร์มขัดข้อง Watchdog จะสามารถเปิด Bypass ได้
ในการใช้งานจริง มักมีสามสถานะนี้อยู่พร้อมกัน โดยเฉพาะโหมด 1 และ 2 โดยทั่วไปแล้ว วิธีการใช้งานคือ เมื่อปิดเครื่องอุปกรณ์ Bypass จะเปิดใช้งาน หลังจากเปิดเครื่องอุปกรณ์ Bypass จะเปิดใช้งานโดย BIOS หลังจาก BIOS เข้าควบคุมอุปกรณ์ Bypass จะยังคงเปิดใช้งานอยู่ ปิด Bypass เพื่อให้แอปพลิเคชันสามารถทำงานได้ ในระหว่างกระบวนการเริ่มต้นระบบทั้งหมด แทบจะไม่มีการตัดการเชื่อมต่อเครือข่าย
หลักการดำเนินการ Bypass คืออะไร?
1. ระดับฮาร์ดแวร์
ในระดับฮาร์ดแวร์ รีเลย์ส่วนใหญ่ใช้เพื่อทำบายพาส รีเลย์เหล่านี้เชื่อมต่อกับสายสัญญาณของพอร์ตเครือข่ายบายพาสสองพอร์ต รูปภาพต่อไปนี้แสดงโหมดการทำงานของรีเลย์โดยใช้สายสัญญาณหนึ่งสาย
ยกตัวอย่างทริกเกอร์ไฟฟ้า ในกรณีไฟฟ้าดับ สวิตช์ในรีเลย์จะกระโดดไปที่สถานะ 1 นั่นคือ Rx บนอินเทอร์เฟซ RJ45 ของ LAN1 จะเชื่อมต่อโดยตรงกับ RJ45 Tx ของ LAN2 และเมื่ออุปกรณ์เปิดอยู่ สวิตช์จะเชื่อมต่อกับ 2 ด้วยวิธีนี้ หากจำเป็นต้องมีการสื่อสารผ่านเครือข่ายระหว่าง LAN1 และ LAN2 คุณต้องดำเนินการผ่านแอปพลิเคชันบนอุปกรณ์
2. ระดับซอฟต์แวร์
ในการแบ่งประเภทของ Bypass จะกล่าวถึง GPIO และ Watchdog เพื่อควบคุมและเรียกใช้ Bypass ในความเป็นจริง ทั้งสองวิธีนี้จะควบคุม GPIO จากนั้น GPIO จะควบคุมรีเลย์บนฮาร์ดแวร์เพื่อทำการจัมพ์ที่สอดคล้องกัน โดยเฉพาะอย่างยิ่ง หาก GPIO ที่เกี่ยวข้องถูกตั้งค่าเป็นระดับสูง รีเลย์จะจัมพ์ไปที่ตำแหน่ง 1 ตามลำดับ ในขณะที่หากถ้วย GPIO ถูกตั้งค่าเป็นระดับต่ำ รีเลย์จะจัมพ์ไปที่ตำแหน่ง 2 ตามลำดับ
สำหรับ Watchdog Bypass นั้น จริงๆ แล้วคือการเพิ่ม Watchdog Control Bypass บนพื้นฐานของการควบคุม GPIO ข้างต้น หลังจากที่ Watchdog เริ่มทำงาน ให้ตั้งค่าการดำเนินการเป็น Bypass บน BIOS ระบบจะเปิดใช้งานฟังก์ชัน Watchdog หลังจากที่ Watchdog เริ่มทำงาน การบายพาสพอร์ตเครือข่ายที่เกี่ยวข้องจะเปิดใช้งาน และอุปกรณ์จะเข้าสู่สถานะ Bypass ในความเป็นจริง การบายพาสยังได้รับการควบคุมโดย GPIO ด้วย แต่ในกรณีนี้ Watchdog จะเขียนระดับต่ำลงใน GPIO และไม่จำเป็นต้องมีการเขียนโปรแกรมเพิ่มเติมเพื่อเขียน GPIO
ฟังก์ชันบายพาสฮาร์ดแวร์เป็นฟังก์ชันบังคับของผลิตภัณฑ์รักษาความปลอดภัยเครือข่าย เมื่ออุปกรณ์ปิดเครื่องหรือขัดข้อง พอร์ตภายในและภายนอกจะเชื่อมต่อทางกายภาพเพื่อสร้างสายเคเบิลเครือข่าย ด้วยวิธีนี้ ปริมาณข้อมูลสามารถผ่านอุปกรณ์ได้โดยตรงโดยไม่ได้รับผลกระทบจากสถานะปัจจุบันของอุปกรณ์
แอปพลิเคชันความพร้อมใช้งานสูง (HA):
Mylinking™ นำเสนอโซลูชันความพร้อมใช้งานสูง (HA) สองแบบ ได้แก่ Active/Standby และ Active/Active โซลูชัน Active Standby (หรือ Active/Passive) นำไปใช้กับเครื่องมือเสริมเพื่อให้เกิดการเฟลโอเวอร์จากอุปกรณ์หลักไปยังอุปกรณ์สำรอง และโซลูชัน Active/Active ที่ปรับใช้กับลิงก์ซ้ำซ้อนเพื่อให้เกิดการเฟลโอเวอร์เมื่ออุปกรณ์ Active ใดๆ ล้มเหลว
Mylinking™ Bypass TAP รองรับเครื่องมืออินไลน์สำรองสองเครื่องมือ ซึ่งสามารถนำไปใช้ในโซลูชัน Active/Standby ได้ เครื่องมือหนึ่งทำหน้าที่เป็นอุปกรณ์หลักหรืออุปกรณ์ "Active" อุปกรณ์ Standby หรืออุปกรณ์ "Passive" ยังคงรับข้อมูลแบบเรียลไทม์ผ่านซีรีส์ Bypass แต่จะไม่ถือเป็นอุปกรณ์อินไลน์ วิธีนี้ช่วยให้เกิดการสำรองแบบ "Hot Standby" หากอุปกรณ์ที่ใช้งานอยู่เกิดขัดข้องและ Bypass TAP หยุดรับสัญญาณการเต้นของหัวใจ อุปกรณ์สแตนด์บายจะเข้ามาแทนที่อุปกรณ์หลักโดยอัตโนมัติและออนไลน์ทันที
คุณจะได้รับประโยชน์อะไรบ้างจากการใช้ Bypass ของเรา?
1- จัดสรรปริมาณการรับส่งข้อมูลก่อนและหลังเครื่องมืออินไลน์ (เช่น WAF, NGFW หรือ IPS) ไปยังเครื่องมือนอกแบนด์
2- การจัดการเครื่องมืออินไลน์หลายตัวพร้อมกันช่วยลดความซับซ้อนของชุดความปลอดภัยและลดความซับซ้อนของเครือข่าย
3- ให้การกรอง การรวม และการปรับสมดุลโหลดสำหรับลิงก์อินไลน์
4-ลดความเสี่ยงจากการหยุดทำงานโดยไม่ได้วางแผน
5-Failover, ความพร้อมใช้งานสูง [HA]
เวลาโพสต์: 23-12-2021
