บายพาสคืออะไร?
โดยทั่วไปอุปกรณ์รักษาความปลอดภัยเครือข่ายจะใช้ระหว่างสองเครือข่ายขึ้นไป เช่น ระหว่างเครือข่ายภายในและเครือข่ายภายนอกอุปกรณ์รักษาความปลอดภัยเครือข่ายผ่านการวิเคราะห์แพ็คเก็ตเครือข่ายเพื่อตรวจสอบว่ามีภัยคุกคามหรือไม่ หลังจากประมวลผลตามกฎการกำหนดเส้นทางที่แน่นอนเพื่อส่งต่อแพ็คเก็ตออกไป และอุปกรณ์รักษาความปลอดภัยเครือข่ายทำงานผิดปกติหรือไม่ เช่น หลังจากไฟฟ้าดับหรือพัง ส่วนเครือข่ายที่เชื่อมต่อกับอุปกรณ์จะตัดการเชื่อมต่อจากกันในกรณีนี้ หากแต่ละเครือข่ายจำเป็นต้องเชื่อมต่อกัน บายพาสจะต้องปรากฏขึ้น
ฟังก์ชันบายพาสตามชื่อหมายถึง ช่วยให้ทั้งสองเครือข่ายเชื่อมต่อกันทางกายภาพโดยไม่ต้องผ่านระบบของอุปกรณ์รักษาความปลอดภัยเครือข่ายผ่านสถานะทริกเกอร์เฉพาะ (ไฟฟ้าขัดข้องหรือขัดข้อง)ดังนั้นเมื่ออุปกรณ์รักษาความปลอดภัยเครือข่ายล้มเหลว เครือข่ายที่เชื่อมต่อกับอุปกรณ์บายพาสจึงสามารถสื่อสารระหว่างกันได้แน่นอนว่าอุปกรณ์เครือข่ายไม่ประมวลผลแพ็กเก็ตบนเครือข่าย
Bypass Application Mode จำแนกอย่างไร?
บายพาสแบ่งออกเป็นโหมดควบคุมหรือโหมดทริกเกอร์ดังนี้
1. กระตุ้นโดยแหล่งจ่ายไฟในโหมดนี้ ฟังก์ชันบายพาสจะเปิดใช้งานเมื่ออุปกรณ์ปิดอยู่หากอุปกรณ์เปิดอยู่ ฟังก์ชันบายพาสจะถูกปิดใช้งานทันที
2. ควบคุมโดย GPIOหลังจากเข้าสู่ระบบระบบปฏิบัติการ คุณสามารถใช้ GPIO เพื่อใช้งานพอร์ตเฉพาะเพื่อควบคุมสวิตช์บายพาสได้
3. ควบคุมโดย Watchdogนี่เป็นส่วนขยายของโหมด 2 คุณสามารถใช้ Watchdog เพื่อควบคุมการเปิดและปิดการใช้งานโปรแกรม GPIO Bypass เพื่อควบคุมสถานะบายพาสด้วยวิธีนี้ หากแพลตฟอร์มล่ม Watchdog จะสามารถเปิดบายพาสได้
ในการใช้งานจริง สถานะทั้งสามนี้มักเกิดขึ้นพร้อมๆ กัน โดยเฉพาะสองโหมด 1 และ 2 วิธีการสมัครโดยทั่วไปคือ: เมื่ออุปกรณ์ปิดอยู่ จะมีการเปิดใช้งานบายพาสหลังจากเปิดอุปกรณ์แล้ว บายพาสจะถูกเปิดใช้งานโดย BIOSหลังจากที่ BIOS เข้าควบคุมอุปกรณ์แล้ว บายพาสยังคงเปิดใช้งานอยู่ปิดบายพาสเพื่อให้แอปพลิเคชันสามารถทำงานได้ในระหว่างกระบวนการเริ่มต้นทั้งหมด แทบไม่มีการตัดการเชื่อมต่อเครือข่ายเลย
หลักการดำเนินการบายพาสคืออะไร?
1. ระดับฮาร์ดแวร์
ในระดับฮาร์ดแวร์ รีเลย์ส่วนใหญ่จะใช้เพื่อให้ได้บายพาสรีเลย์เหล่านี้เชื่อมต่อกับสายสัญญาณของพอร์ตเครือข่ายบายพาสสองพอร์ตรูปต่อไปนี้แสดงโหมดการทำงานของรีเลย์โดยใช้สายสัญญาณเส้นเดียว
ใช้ทริกเกอร์พลังงานเป็นตัวอย่างในกรณีที่ไฟฟ้าดับสวิตช์ในรีเลย์จะกระโดดไปที่สถานะ 1 นั่นคือ Rx บนอินเทอร์เฟซ RJ45 ของ LAN1 จะเชื่อมต่อโดยตรงกับ RJ45 Tx ของ LAN2 และเมื่ออุปกรณ์เปิดอยู่สวิตช์จะ เชื่อมต่อกับ 2 ด้วยวิธีนี้ หากจำเป็นต้องมีการสื่อสารเครือข่ายระหว่าง LAN1 และ LAN2 คุณจะต้องทำผ่านแอปพลิเคชันบนอุปกรณ์
2. ระดับซอฟต์แวร์
ในการจำแนกประเภทของบายพาส มีการกล่าวถึง GPIO และ Watchdog เพื่อควบคุมและทริกเกอร์บายพาสในความเป็นจริงทั้งสองวิธีนี้ใช้งาน GPIO จากนั้น GPIO จะควบคุมรีเลย์บนฮาร์ดแวร์เพื่อทำการกระโดดที่สอดคล้องกันโดยเฉพาะหาก GPIO ที่สอดคล้องกันถูกตั้งค่าไว้ที่ระดับสูง รีเลย์จะข้ามไปยังตำแหน่ง 1 ตามลำดับ ในขณะที่หากถ้วย GPIO ถูกตั้งค่าไว้ที่ระดับต่ำ รีเลย์จะกระโดดไปยังตำแหน่ง 2 ตามลำดับ
สำหรับ Watchdog Bypass จริงๆ แล้วจะมีการเพิ่ม Watchdog control Bypass บนพื้นฐานของการควบคุม GPIO ข้างต้นหลังจากที่โปรแกรมเฝ้าระวังมีผล ให้ตั้งค่าการดำเนินการให้เลี่ยงผ่าน BIOSระบบเปิดใช้งานฟังก์ชั่นเฝ้าระวังหลังจากที่ Watchdog มีผล บายพาสพอร์ตเครือข่ายที่เกี่ยวข้องจะถูกเปิดใช้งาน และอุปกรณ์จะเข้าสู่สถานะบายพาสในความเป็นจริง บายพาสยังถูกควบคุมโดย GPIO แต่ในกรณีนี้ Watchdog จะเขียนระดับต่ำไปยัง GPIO และไม่จำเป็นต้องเขียนโปรแกรมเพิ่มเติมเพื่อเขียน GPIO
ฟังก์ชันบายพาสฮาร์ดแวร์เป็นฟังก์ชันบังคับของผลิตภัณฑ์รักษาความปลอดภัยเครือข่ายเมื่ออุปกรณ์ปิดหรือขัดข้อง พอร์ตภายในและภายนอกจะเชื่อมต่อทางกายภาพเพื่อสร้างสายเคเบิลเครือข่ายด้วยวิธีนี้ การรับส่งข้อมูลสามารถส่งผ่านอุปกรณ์ได้โดยตรง โดยไม่ได้รับผลกระทบจากสถานะปัจจุบันของอุปกรณ์
ความพร้อมใช้งานสูง (HA)
Mylinking™ นำเสนอโซลูชันความพร้อมใช้งานสูง (HA) สองโซลูชัน ได้แก่ Active/Standby และ Active/Activeการปรับใช้ Active Standby (หรือ Active/Passive) ไปยังเครื่องมือเสริมเพื่อจัดให้มีการเฟลโอเวอร์จากอุปกรณ์หลักไปยังอุปกรณ์สำรองข้อมูลและ Active/Active Deployed ไปยังลิงก์ซ้ำซ้อนเพื่อให้เกิดข้อผิดพลาดเมื่ออุปกรณ์ที่ใช้งานใด ๆ ล้มเหลว
Mylinking™ Bypass TAP รองรับเครื่องมืออินไลน์สำรองสองตัว ซึ่งสามารถนำมาใช้ในโซลูชัน Active/Standbyหนึ่งทำหน้าที่เป็นอุปกรณ์หลักหรือ "ใช้งานอยู่"อุปกรณ์สแตนด์บายหรือ "พาสซีฟ" ยังคงรับการรับส่งข้อมูลแบบเรียลไทม์ผ่านซีรีย์บายพาส แต่ไม่ถือเป็นอุปกรณ์อินไลน์ซึ่งจะทำให้เกิดความซ้ำซ้อน "Hot Standby"หากอุปกรณ์ที่ใช้งานอยู่ล้มเหลวและ Bypass TAP หยุดรับฮาร์ทบีท อุปกรณ์สแตนด์บายจะเข้ามาเป็นอุปกรณ์หลักโดยอัตโนมัติและออนไลน์ทันที
ข้อดีที่คุณจะได้รับจากบายพาสของเราคืออะไร?
1-จัดสรรการรับส่งข้อมูลก่อนและหลังเครื่องมืออินไลน์ (เช่น WAF, NGFW หรือ IPS) ไปยังเครื่องมือนอกแบนด์
2-การจัดการเครื่องมืออินไลน์หลายรายการพร้อมกันช่วยลดความยุ่งยากในการรักษาความปลอดภัยและลดความซับซ้อนของเครือข่าย
3-จัดเตรียมการกรอง การรวม และการปรับสมดุลโหลดสำหรับลิงก์แบบอินไลน์
4-ลดความเสี่ยงของการหยุดทำงานโดยไม่ได้วางแผน
5-Failover ความพร้อมใช้งานสูง [HA]
เวลาโพสต์: Dec-23-2021
