บายพาสคืออะไร?
อุปกรณ์รักษาความปลอดภัยเครือข่ายมักใช้ระหว่างสองเครือข่ายขึ้นไป เช่น ระหว่างเครือข่ายภายในกับเครือข่ายภายนอกอุปกรณ์รักษาความปลอดภัยเครือข่ายผ่านการวิเคราะห์แพ็กเก็ตเครือข่ายเพื่อตรวจสอบว่ามีภัยคุกคามหรือไม่ หลังจากประมวลผลตามกฎการกำหนดเส้นทางบางอย่างเพื่อส่งต่อแพ็กเก็ตออกไปและหากอุปกรณ์รักษาความปลอดภัยเครือข่ายทำงานผิดปกติ ตัวอย่างเช่น หลังจากไฟดับหรือขัดข้อง ส่วนเครือข่ายที่เชื่อมต่อกับอุปกรณ์จะตัดการเชื่อมต่อจากกันในกรณีนี้ หากแต่ละเครือข่ายจำเป็นต้องเชื่อมต่อกัน จะต้องแสดง Bypass
ฟังก์ชันบายพาสตามชื่อหมายถึง ช่วยให้เครือข่ายทั้งสองเชื่อมต่อกันโดยไม่ต้องผ่านระบบของอุปกรณ์รักษาความปลอดภัยเครือข่ายผ่านสถานะเรียกใช้งานเฉพาะ (ไฟดับหรือขัดข้อง)ดังนั้นเมื่ออุปกรณ์รักษาความปลอดภัยเครือข่ายล้มเหลว เครือข่ายที่เชื่อมต่อกับอุปกรณ์บายพาสจะสามารถสื่อสารกันได้แน่นอนว่าอุปกรณ์เครือข่ายไม่ได้ประมวลผลแพ็กเก็ตบนเครือข่าย
จำแนกโหมด Bypass Application อย่างไร?
บายพาสแบ่งออกเป็นโหมดควบคุมหรือทริกเกอร์ดังนี้
1. ทริกเกอร์โดยแหล่งจ่ายไฟในโหมดนี้ ฟังก์ชันบายพาสจะเปิดใช้งานเมื่ออุปกรณ์ปิดอยู่หากอุปกรณ์เปิดอยู่ ฟังก์ชันบายพาสจะปิดใช้งานทันที
2. ควบคุมโดย GPIOหลังจากเข้าสู่ระบบ OS คุณสามารถใช้ GPIO เพื่อใช้งานพอร์ตเฉพาะเพื่อควบคุมสวิตช์บายพาส
3. ควบคุมโดย Watchdogนี่เป็นส่วนเสริมของโหมด 2 คุณสามารถใช้ Watchdog เพื่อควบคุมการเปิดและปิดโปรแกรม GPIO Bypass เพื่อควบคุมสถานะ Bypassด้วยวิธีนี้หากแพลตฟอร์มขัดข้อง Watchdog สามารถเปิด Bypass ได้
ในการใช้งานจริง สถานะทั้งสามนี้มักจะเกิดขึ้นพร้อมกัน โดยเฉพาะ 2 โหมด 1 และ 2 วิธีการใช้งานทั่วไปคือ: เมื่ออุปกรณ์ปิดอยู่ การบายพาสจะเปิดใช้งานหลังจากเปิดอุปกรณ์แล้ว BIOS จะเปิดใช้งาน Bypassหลังจาก BIOS เข้าควบคุมอุปกรณ์แล้ว การบายพาสยังคงเปิดใช้งานอยู่ปิด Bypass เพื่อให้แอปพลิเคชันทำงานได้ในระหว่างกระบวนการเริ่มต้นทั้งหมด แทบไม่มีการตัดการเชื่อมต่อเครือข่ายเลย
หลักการของการดำเนินการบายพาสคืออะไร?
1. ระดับฮาร์ดแวร์
ในระดับฮาร์ดแวร์ รีเลย์ส่วนใหญ่จะใช้เพื่อให้ได้บายพาสรีเลย์เหล่านี้เชื่อมต่อกับสายสัญญาณของพอร์ตเครือข่ายบายพาสสองพอร์ตรูปต่อไปนี้แสดงโหมดการทำงานของรีเลย์โดยใช้สายสัญญาณเส้นเดียว
ใช้ทริกเกอร์พลังงานเป็นตัวอย่างในกรณีไฟดับ สวิตช์ในรีเลย์จะกระโดดไปที่สถานะ 1 นั่นคือ Rx บนอินเทอร์เฟซ RJ45 ของ LAN1 จะเชื่อมต่อกับ RJ45 Tx ของ LAN2 โดยตรง และเมื่อเปิดเครื่องสวิตช์จะ เชื่อมต่อกับ 2 ด้วยวิธีนี้ หากต้องการการสื่อสารเครือข่ายระหว่าง LAN1 และ LAN2 คุณต้องทำผ่านแอปพลิเคชันบนอุปกรณ์
2. ระดับซอฟต์แวร์
ในการจำแนกประเภทของบายพาส GPIO และ Watchdog ถูกกล่าวถึงเพื่อควบคุมและทริกเกอร์บายพาสในความเป็นจริงแล้ว ทั้งสองวิธีนี้ใช้ GPIO จากนั้น GPIO จะควบคุมรีเลย์บนฮาร์ดแวร์เพื่อทำการกระโดดที่สอดคล้องกันโดยเฉพาะอย่างยิ่ง หากตั้งค่า GPIO ที่สอดคล้องกันเป็นระดับสูง รีเลย์จะกระโดดไปที่ตำแหน่ง 1 ตามลำดับ ในขณะที่หากตั้งค่าถ้วย GPIO ไว้ที่ระดับต่ำ รีเลย์จะข้ามไปที่ตำแหน่ง 2 ตามลำดับ
สำหรับ Watchdog Bypass จะมีการเพิ่ม Watchdog control Bypass บนพื้นฐานของการควบคุม GPIO ด้านบนหลังจากที่ watchdog มีผล ให้ตั้งค่าการดำเนินการเพื่อบายพาสใน BIOSระบบจะเปิดใช้งานฟังก์ชันสุนัขเฝ้าบ้านหลังจากที่ watchdog มีผล การบายพาสพอร์ตเครือข่ายที่เกี่ยวข้องจะถูกเปิดใช้งาน และอุปกรณ์จะเข้าสู่สถานะบายพาสในความเป็นจริง บายพาสยังควบคุมโดย GPIO แต่ในกรณีนี้ การเขียนระดับต่ำไปยัง GPIO นั้นดำเนินการโดย Watchdog และไม่จำเป็นต้องเขียนโปรแกรมเพิ่มเติมเพื่อเขียน GPIO
ฟังก์ชันบายพาสฮาร์ดแวร์เป็นฟังก์ชันบังคับของผลิตภัณฑ์รักษาความปลอดภัยเครือข่ายเมื่ออุปกรณ์ปิดหรือขัดข้อง พอร์ตภายในและภายนอกจะเชื่อมต่อทางกายภาพเพื่อสร้างสายเคเบิลเครือข่ายด้วยวิธีนี้ การรับส่งข้อมูลสามารถผ่านอุปกรณ์ได้โดยตรงโดยไม่ได้รับผลกระทบจากสถานะปัจจุบันของอุปกรณ์
ความพร้อมใช้งานสูง (HA) แอปพลิเคชัน:
Mylinking™ มีโซลูชันความพร้อมใช้งานสูง (HA) สองแบบ ได้แก่ Active/Standby และ Active/Activeการปรับใช้ Active Standby (หรือแบบแอ็คทีฟ/พาสซีฟ) กับเครื่องมือเสริมเพื่อจัดเตรียมการเฟลโอเวอร์จากอุปกรณ์หลักไปยังอุปกรณ์สำรองและลิงก์ Active/Active Deployed to redundant เพื่อให้มีการเปลี่ยนระบบเมื่ออุปกรณ์ที่ใช้งานทำงานล้มเหลว
Mylinking™ Bypass TAP รองรับเครื่องมือแบบอินไลน์ซ้ำซ้อน 2 ตัว ซึ่งสามารถนำไปใช้ในโซลูชัน Active/Standbyหนึ่งทำหน้าที่เป็นอุปกรณ์หลักหรือ "ใช้งานอยู่"อุปกรณ์สแตนด์บายหรือ "พาสซีฟ" ยังคงรับทราฟฟิกตามเวลาจริงผ่านซีรีส์บายพาส แต่ไม่ถือว่าเป็นอุปกรณ์อินไลน์สิ่งนี้ทำให้ระบบสำรอง "Hot Standby" ซ้ำซ้อนหากอุปกรณ์ที่ใช้งานอยู่ทำงานล้มเหลวและ Bypass TAP หยุดรับการเต้นของหัวใจ อุปกรณ์ที่สแตนด์บายจะเข้าควบคุมเป็นอุปกรณ์หลักโดยอัตโนมัติและจะออนไลน์ทันที
ข้อดีที่คุณจะได้รับจาก Bypass ของเราคืออะไร
1-จัดสรรทราฟฟิกก่อนและหลังเครื่องมืออินไลน์ (เช่น WAF, NGFW หรือ IPS) ไปยังเครื่องมือนอกแบนด์
2-การจัดการเครื่องมือแบบอินไลน์หลายรายการพร้อมกันช่วยลดความยุ่งยากในการรักษาความปลอดภัยและลดความซับซ้อนของเครือข่าย
3-จัดเตรียมการกรอง การรวม และการจัดสรรภาระงานสำหรับลิงก์แบบอินไลน์
4-ลดความเสี่ยงของการหยุดทำงานโดยไม่ได้วางแผน
5-Failover ความพร้อมใช้งานสูง [HA]
เวลาโพสต์: 23 ธ.ค. 2564
