บายพาสคืออะไร?
อุปกรณ์รักษาความปลอดภัยเครือข่ายมักใช้ระหว่างสองเครือข่ายหรือมากกว่าเช่นระหว่างเครือข่ายภายในและเครือข่ายภายนอก อุปกรณ์รักษาความปลอดภัยเครือข่ายผ่านการวิเคราะห์แพ็คเก็ตเครือข่ายเพื่อตรวจสอบว่ามีภัยคุกคามหรือไม่หลังจากประมวลผลตามกฎการกำหนดเส้นทางบางอย่างเพื่อส่งต่อแพ็กเก็ตเพื่อออกไปและหากอุปกรณ์รักษาความปลอดภัยของเครือข่ายทำงานผิดปกติเช่นหลังจากความล้มเหลวของไฟฟ้าหรือความผิดพลาด ในกรณีนี้หากแต่ละเครือข่ายจำเป็นต้องเชื่อมต่อซึ่งกันและกันจากนั้นบายพาสจะต้องปรากฏขึ้น
ฟังก์ชั่นบายพาสตามชื่อหมายถึงเปิดใช้งานเครือข่ายทั้งสองเชื่อมต่อทางร่างกายโดยไม่ต้องผ่านระบบของอุปกรณ์ความปลอดภัยเครือข่ายผ่านสถานะการทริกเกอร์ที่เฉพาะเจาะจง (พลังงานความล้มเหลวหรือความผิดพลาด) ดังนั้นเมื่ออุปกรณ์รักษาความปลอดภัยเครือข่ายล้มเหลวเครือข่ายที่เชื่อมต่อกับอุปกรณ์บายพาสสามารถสื่อสารกันได้ แน่นอนอุปกรณ์เครือข่ายไม่ประมวลผลแพ็กเก็ตบนเครือข่าย
การจำแนกโหมดแอปพลิเคชันบายพาสอย่างไร?
บายพาสแบ่งออกเป็นโหมดควบคุมหรือทริกเกอร์ซึ่งมีดังนี้
1. ทริกเกอร์โดยแหล่งจ่ายไฟ ในโหมดนี้ฟังก์ชั่นบายพาสเปิดใช้งานเมื่ออุปกรณ์เปิดตัว หากอุปกรณ์เปิดใช้งานฟังก์ชันบายพาสจะถูกปิดใช้งานทันที
2. ควบคุมโดย GPIO หลังจากเข้าสู่ระบบระบบปฏิบัติการคุณสามารถใช้ GPIO เพื่อใช้งานพอร์ตเฉพาะเพื่อควบคุมสวิตช์บายพาส
3. ควบคุมโดย Watchdog นี่คือส่วนขยายของโหมด 2 คุณสามารถใช้ Watchdog เพื่อควบคุมการเปิดใช้งานและปิดการใช้งานโปรแกรมบายพาส GPIO เพื่อควบคุมสถานะบายพาส ด้วยวิธีนี้หากแพลตฟอร์มล่มสามารถเปิดบายพาสได้โดย Watchdog
ในการใช้งานจริงรัฐทั้งสามมักจะมีอยู่ในเวลาเดียวกันโดยเฉพาะอย่างยิ่งทั้งสองโหมด 1 และ 2 วิธีการใช้งานทั่วไปคือ: เมื่ออุปกรณ์เปิดใช้งานการบายพาสจะเปิดใช้งาน หลังจากอุปกรณ์เปิดใช้งาน BIOS จะเปิดใช้งานโดย BIOS หลังจาก BIOS เข้าครอบครองอุปกรณ์บายพาสจะยังคงเปิดใช้งาน ปิดบายพาสเพื่อให้แอปพลิเคชันสามารถทำงานได้ ในระหว่างกระบวนการเริ่มต้นทั้งหมดแทบจะไม่มีการตัดการเชื่อมต่อเครือข่าย
หลักการของการใช้บายพาสคืออะไร?
1. ระดับฮาร์ดแวร์
ในระดับฮาร์ดแวร์รีเลย์ส่วนใหญ่จะใช้เพื่อให้ได้บายพาส รีเลย์เหล่านี้เชื่อมต่อกับสายสัญญาณของพอร์ตเครือข่ายบายพาสทั้งสอง รูปต่อไปนี้แสดงโหมดการทำงานของรีเลย์โดยใช้สายสัญญาณหนึ่งสัญญาณ
นำทริกเกอร์กำลังเป็นตัวอย่าง ในกรณีของความล้มเหลวของพลังงานสวิตช์ในรีเลย์จะข้ามไปยังสถานะของ 1 นั่นคือ Rx บนอินเทอร์เฟซ RJ45 ของ LAN1 จะเชื่อมต่อโดยตรงกับ RJ45 TX ของ LAN2 และเมื่ออุปกรณ์เปิดใช้งานสวิตช์จะเชื่อมต่อกับ 2. ด้วยวิธีนี้หากการสื่อสารเครือข่ายระหว่าง LAN1 และ LAN2
2. ระดับซอฟต์แวร์
ในการจำแนกประเภทของบายพาส GPIO และ Watchdog ถูกกล่าวถึงเพื่อควบคุมและเรียกผ่านบายพาส ในความเป็นจริงทั้งสองวิธีนี้ใช้งาน GPIO จากนั้น GPIO จะควบคุมรีเลย์บนฮาร์ดแวร์เพื่อสร้างการกระโดดที่สอดคล้องกัน โดยเฉพาะหาก GPIO ที่สอดคล้องกันถูกตั้งค่าเป็นระดับสูงรีเลย์จะข้ามไปยังตำแหน่งที่ 1 ตามลำดับในขณะที่ถ้า GPIO Cup ถูกตั้งค่าให้อยู่ในระดับต่ำรีเลย์จะข้ามไปยังตำแหน่งที่ 2 ตามลำดับ
สำหรับบายพาส Watchdog นั้นจะเพิ่มบายพาส Watchdog บนพื้นฐานของการควบคุม GPIO ด้านบน หลังจากสุนัขเฝ้าบ้านมีผลให้ตั้งค่าการกระทำเพื่อข้ามผ่าน BIOS ระบบเปิดใช้งานฟังก์ชั่น Watchdog หลังจาก Watchdog มีผลเอฟเฟกต์การบายพาสพอร์ตเครือข่ายที่สอดคล้องกันจะถูกเปิดใช้งานและอุปกรณ์จะเข้าสู่สถานะบายพาส ในความเป็นจริงบายพาสถูกควบคุมโดย GPIO แต่ในกรณีนี้การเขียนระดับต่ำไปยัง GPIO นั้นดำเนินการโดย Watchdog และไม่จำเป็นต้องมีการเขียนโปรแกรมเพิ่มเติมในการเขียน GPIO
ฟังก์ชั่นบายพาสฮาร์ดแวร์เป็นฟังก์ชั่นบังคับของผลิตภัณฑ์ความปลอดภัยเครือข่าย เมื่ออุปกรณ์ปิดหรือขัดข้องพอร์ตภายในและภายนอกจะเชื่อมต่อทางกายภาพเพื่อสร้างสายเคเบิลเครือข่าย ด้วยวิธีนี้การรับส่งข้อมูลสามารถผ่านอุปกรณ์โดยตรงโดยไม่ได้รับผลกระทบจากสถานะปัจจุบันของอุปกรณ์
แอปพลิเคชันความพร้อมใช้งานสูง (HA):
MyLinking ™ให้บริการโซลูชันความพร้อมใช้งานสูงสองแบบ (HA), Active/Standby และ Active/Active การปรับใช้สแตนด์บายที่ใช้งานอยู่ (หรือใช้งานอยู่/พาสซีฟ) ไปยังเครื่องมือเสริมเพื่อให้การล้มเหลวจากอุปกรณ์หลักไปยังอุปกรณ์สำรอง และการใช้งานที่ใช้งานอยู่/ใช้งานไปยังลิงก์ซ้ำซ้อนเพื่อให้ความล้มเหลวเมื่ออุปกรณ์ที่ใช้งานอยู่ใด ๆ ล้มเหลว
MyLinking ™ Bypass Tap รองรับเครื่องมืออินไลน์ซ้ำซ้อนสองตัวสามารถปรับใช้ในโซลูชันที่ใช้งานอยู่/สแตนด์บาย หนึ่งทำหน้าที่เป็นอุปกรณ์หลักหรือ "ใช้งาน" อุปกรณ์สแตนด์บายหรือ "พาสซีฟ" ยังคงได้รับการรับส่งข้อมูลแบบเรียลไทม์ผ่านซีรีย์บายพาส แต่ไม่ถือว่าเป็นอุปกรณ์อินไลน์ สิ่งนี้ให้ความซ้ำซ้อน "ฮอตสแตนด์บาย" หากอุปกรณ์ที่ใช้งานล้มเหลวและการแตะบายพาสหยุดรับการเต้นของหัวใจอุปกรณ์สแตนด์บายจะเข้ามาเป็นอุปกรณ์หลักโดยอัตโนมัติและออนไลน์ทันที
อะไรคือข้อดีที่คุณจะได้รับจากบายพาสของเรา?
การรับส่งข้อมูล 1 รายการก่อนและหลังเครื่องมืออินไลน์ (เช่น WAF, NGFW หรือ IPS) ไปยังเครื่องมือนอกแบนด์
2 การจัดการเครื่องมือหลายอินไลน์พร้อมกันทำให้สแต็กความปลอดภัยง่ายขึ้นและลดความซับซ้อนของเครือข่าย
3 ให้การกรองการรวมและโหลดบาลานซ์สำหรับลิงก์แบบอินไลน์
4 ลดความเสี่ยงของการหยุดทำงานที่ไม่ได้วางแผนไว้
5-failover, ความพร้อมใช้งานสูง [HA]
เวลาโพสต์: ธ.ค. -23-2021
