บายพาสคืออะไร?
โดยทั่วไปอุปกรณ์รักษาความปลอดภัยเครือข่ายจะใช้ระหว่างสองเครือข่ายขึ้นไป เช่น ระหว่างเครือข่ายภายในและเครือข่ายภายนอก อุปกรณ์รักษาความปลอดภัยเครือข่ายผ่านการวิเคราะห์แพ็กเก็ตเครือข่ายเพื่อตรวจสอบว่ามีภัยคุกคามหรือไม่ หลังจากประมวลผลตามกฎการกำหนดเส้นทางที่แน่นอนเพื่อส่งต่อแพ็กเก็ตออกไป และอุปกรณ์รักษาความปลอดภัยเครือข่ายทำงานผิดปกติหรือไม่ เช่น หลังจากไฟฟ้าดับหรือพัง ส่วนเครือข่ายที่เชื่อมต่อกับอุปกรณ์จะตัดการเชื่อมต่อจากกัน ในกรณีนี้ หากแต่ละเครือข่ายจำเป็นต้องเชื่อมต่อกัน บายพาสจะต้องปรากฏขึ้น
ฟังก์ชันบายพาสตามชื่อหมายถึง ช่วยให้ทั้งสองเครือข่ายเชื่อมต่อกันทางกายภาพโดยไม่ต้องผ่านระบบของอุปกรณ์รักษาความปลอดภัยเครือข่ายผ่านสถานะทริกเกอร์เฉพาะ (ไฟฟ้าขัดข้องหรือขัดข้อง) ดังนั้นเมื่ออุปกรณ์รักษาความปลอดภัยเครือข่ายล้มเหลว เครือข่ายที่เชื่อมต่อกับอุปกรณ์บายพาสจึงสามารถสื่อสารระหว่างกันได้ แน่นอนว่าอุปกรณ์เครือข่ายไม่ประมวลผลแพ็กเก็ตบนเครือข่าย
Bypass Application Mode จำแนกอย่างไร?
บายพาสแบ่งออกเป็นโหมดควบคุมหรือโหมดทริกเกอร์ดังนี้
1. กระตุ้นโดยแหล่งจ่ายไฟ ในโหมดนี้ ฟังก์ชันบายพาสจะเปิดใช้งานเมื่ออุปกรณ์ปิดอยู่ หากอุปกรณ์เปิดอยู่ ฟังก์ชันบายพาสจะถูกปิดใช้งานทันที
2. ควบคุมโดย GPIO หลังจากเข้าสู่ระบบระบบปฏิบัติการ คุณสามารถใช้ GPIO เพื่อใช้งานพอร์ตเฉพาะเพื่อควบคุมสวิตช์บายพาสได้
3. ควบคุมโดย Watchdog นี่เป็นส่วนขยายของโหมด 2 คุณสามารถใช้ Watchdog เพื่อควบคุมการเปิดและปิดการใช้งานโปรแกรม GPIO Bypass เพื่อควบคุมสถานะบายพาส ด้วยวิธีนี้ หากแพลตฟอร์มล่ม Watchdog จะสามารถเปิดบายพาสได้
ในการใช้งานจริง สถานะทั้งสามนี้มักเกิดขึ้นพร้อมๆ กัน โดยเฉพาะสองโหมด 1 และ 2 วิธีการสมัครทั่วไปคือ: เมื่ออุปกรณ์ปิดอยู่ จะมีการเปิดใช้งานบายพาส หลังจากเปิดอุปกรณ์แล้ว บายพาสจะถูกเปิดใช้งานโดย BIOS หลังจากที่ BIOS เข้าควบคุมอุปกรณ์แล้ว บายพาสยังคงเปิดใช้งานอยู่ ปิดบายพาสเพื่อให้แอปพลิเคชันสามารถทำงานได้ ในระหว่างกระบวนการเริ่มต้นทั้งหมด แทบไม่มีการตัดการเชื่อมต่อเครือข่ายเลย
หลักการดำเนินการบายพาสคืออะไร?
1. ระดับฮาร์ดแวร์
ในระดับฮาร์ดแวร์ รีเลย์ส่วนใหญ่จะใช้เพื่อให้ได้บายพาส รีเลย์เหล่านี้เชื่อมต่อกับสายสัญญาณของพอร์ตเครือข่ายบายพาสสองพอร์ต รูปต่อไปนี้แสดงโหมดการทำงานของรีเลย์โดยใช้สายสัญญาณเส้นเดียว
ใช้ทริกเกอร์พลังงานเป็นตัวอย่าง ในกรณีที่ไฟดับสวิตช์ในรีเลย์จะกระโดดไปที่สถานะ 1 นั่นคือ Rx บนอินเทอร์เฟซ RJ45 ของ LAN1 จะเชื่อมต่อกับ RJ45 Tx ของ LAN2 โดยตรง และเมื่ออุปกรณ์เปิดอยู่สวิตช์จะ เชื่อมต่อกับ 2 ด้วยวิธีนี้ หากจำเป็นต้องมีการสื่อสารเครือข่ายระหว่าง LAN1 และ LAN2 คุณจะต้องทำผ่านแอปพลิเคชันบนอุปกรณ์
2. ระดับซอฟต์แวร์
ในการจำแนกประเภทของบายพาส มีการกล่าวถึง GPIO และ Watchdog เพื่อควบคุมและทริกเกอร์บายพาส ในความเป็นจริงทั้งสองวิธีนี้ใช้งาน GPIO จากนั้น GPIO จะควบคุมรีเลย์บนฮาร์ดแวร์เพื่อทำการกระโดดที่สอดคล้องกัน โดยเฉพาะหาก GPIO ที่สอดคล้องกันถูกตั้งค่าไว้ที่ระดับสูง รีเลย์จะข้ามไปยังตำแหน่ง 1 ตามลำดับ ในขณะที่หากถ้วย GPIO ถูกตั้งค่าไว้ที่ระดับต่ำ รีเลย์จะกระโดดไปยังตำแหน่ง 2 ตามลำดับ
สำหรับ Watchdog Bypass จริงๆ แล้วจะมีการเพิ่ม Watchdog control Bypass บนพื้นฐานของการควบคุม GPIO ข้างต้น หลังจากที่โปรแกรมเฝ้าระวังมีผล ให้ตั้งค่าการดำเนินการให้เลี่ยงผ่าน BIOS ระบบเปิดใช้งานฟังก์ชั่นเฝ้าระวัง หลังจากที่ Watchdog มีผล บายพาสพอร์ตเครือข่ายที่เกี่ยวข้องจะถูกเปิดใช้งาน และอุปกรณ์จะเข้าสู่สถานะบายพาส ในความเป็นจริง บายพาสยังถูกควบคุมโดย GPIO แต่ในกรณีนี้ Watchdog จะเขียนระดับต่ำไปยัง GPIO และไม่จำเป็นต้องเขียนโปรแกรมเพิ่มเติมเพื่อเขียน GPIO
ฟังก์ชันบายพาสฮาร์ดแวร์เป็นฟังก์ชันบังคับของผลิตภัณฑ์รักษาความปลอดภัยเครือข่าย เมื่ออุปกรณ์ปิดหรือขัดข้อง พอร์ตภายในและภายนอกจะเชื่อมต่อทางกายภาพเพื่อสร้างสายเคเบิลเครือข่าย ด้วยวิธีนี้ การรับส่งข้อมูลสามารถส่งผ่านอุปกรณ์ได้โดยตรง โดยไม่ได้รับผลกระทบจากสถานะปัจจุบันของอุปกรณ์
ความพร้อมใช้งานสูง (HA)
Mylinking™ นำเสนอโซลูชันความพร้อมใช้งานสูง (HA) สองโซลูชัน ได้แก่ Active/Standby และ Active/Active การปรับใช้ Active Standby (หรือ Active/Passive) ไปยังเครื่องมือเสริมเพื่อจัดให้มีการเฟลโอเวอร์จากอุปกรณ์หลักไปจนถึงอุปกรณ์สำรองข้อมูล และ Active/Active Deployed ไปยังลิงก์ซ้ำซ้อนเพื่อให้เกิดข้อผิดพลาดเมื่ออุปกรณ์ที่ใช้งานใด ๆ ล้มเหลว
Mylinking™ Bypass TAP รองรับเครื่องมืออินไลน์สำรองสองตัว ซึ่งสามารถนำมาใช้ในโซลูชัน Active/Standby หนึ่งทำหน้าที่เป็นอุปกรณ์หลักหรือ "ใช้งานอยู่" อุปกรณ์สแตนด์บายหรือ "พาสซีฟ" ยังคงรับการรับส่งข้อมูลแบบเรียลไทม์ผ่านซีรีย์บายพาส แต่ไม่ถือเป็นอุปกรณ์อินไลน์ ซึ่งจะทำให้เกิดความซ้ำซ้อน "Hot Standby" หากอุปกรณ์ที่ใช้งานอยู่ล้มเหลวและ Bypass TAP หยุดรับฮาร์ทบีท อุปกรณ์สแตนด์บายจะเข้ามาเป็นอุปกรณ์หลักโดยอัตโนมัติและออนไลน์ทันที
ข้อดีที่คุณจะได้รับจากบายพาสของเราคืออะไร?
1-จัดสรรการรับส่งข้อมูลก่อนและหลังเครื่องมืออินไลน์ (เช่น WAF, NGFW หรือ IPS) ไปยังเครื่องมือนอกแบนด์
2-การจัดการเครื่องมืออินไลน์หลายรายการพร้อมกันช่วยลดความยุ่งยากในการรักษาความปลอดภัยและลดความซับซ้อนของเครือข่าย
3-จัดเตรียมการกรอง การรวม และการปรับสมดุลโหลดสำหรับลิงก์แบบอินไลน์
4-ลดความเสี่ยงของการหยุดทำงานโดยไม่ได้วางแผน
5-Failover ความพร้อมใช้งานสูง [HA]
เวลาโพสต์: Dec-23-2021
