ฟังก์ชั่นบายพาสของอุปกรณ์รักษาความปลอดภัยเครือข่ายคืออะไร?

บายพาสคืออะไร?

อุปกรณ์รักษาความปลอดภัยเครือข่ายมักใช้ระหว่างเครือข่ายตั้งแต่สองเครือข่ายขึ้นไป เช่น ระหว่างเครือข่ายภายในและเครือข่ายภายนอกอุปกรณ์รักษาความปลอดภัยเครือข่ายผ่านการวิเคราะห์แพ็กเก็ตเครือข่ายเพื่อตรวจสอบว่ามีภัยคุกคามหรือไม่หลังจากประมวลผลตามกฎการกำหนดเส้นทางบางอย่างเพื่อส่งต่อแพ็กเก็ตออกไปและหากอุปกรณ์รักษาความปลอดภัยเครือข่ายทำงานผิดปกติเช่นหลังจากไฟฟ้าขัดข้องหรือขัดข้อง , ส่วนเครือข่ายที่เชื่อมต่อกับอุปกรณ์จะถูกตัดการเชื่อมต่อจากกันในกรณีนี้ หากแต่ละเครือข่ายจำเป็นต้องเชื่อมต่อกัน บายพาสจะต้องปรากฏขึ้น

ฟังก์ชันบายพาส ตามที่ระบุในชื่อ ช่วยให้ทั้งสองเครือข่ายสามารถเชื่อมต่อทางกายภาพโดยไม่ต้องผ่านระบบของอุปกรณ์รักษาความปลอดภัยเครือข่ายผ่านสถานะการทริกเกอร์เฉพาะ (ไฟฟ้าขัดข้องหรือขัดข้อง)ดังนั้นเมื่ออุปกรณ์รักษาความปลอดภัยเครือข่ายล้มเหลว เครือข่ายที่เชื่อมต่อกับอุปกรณ์บายพาสสามารถสื่อสารกันได้แน่นอน อุปกรณ์เครือข่ายไม่ประมวลผลแพ็กเก็ตบนเครือข่าย

โดยไม่รบกวนเครือข่าย

โหมดแอปพลิเคชันบายพาสจำแนกอย่างไร?

บายพาสแบ่งออกเป็นโหมดควบคุมหรือทริกเกอร์ซึ่งมีดังนี้
1. ถูกกระตุ้นโดยแหล่งจ่ายไฟในโหมดนี้ ฟังก์ชันบายพาสจะเปิดใช้งานเมื่อปิดเครื่องหากอุปกรณ์เปิดอยู่ ฟังก์ชันบายพาสจะถูกปิดใช้งานทันที
2. ควบคุมโดย GPIOหลังจากเข้าสู่ระบบ OS คุณสามารถใช้ GPIO เพื่อใช้งานพอร์ตเฉพาะเพื่อควบคุมสวิตช์บายพาส
3. ควบคุมโดย Watchdogนี่คือส่วนขยายของโหมด 2 คุณสามารถใช้ Watchdog เพื่อควบคุมการเปิดและปิดโปรแกรม GPIO Bypass เพื่อควบคุมสถานะ Bypassด้วยวิธีนี้ หากแพลตฟอร์มขัดข้อง Watchdog สามารถเปิด Bypass ได้
ในการใช้งานจริง สถานะทั้งสามนี้มักมีอยู่พร้อมกัน โดยเฉพาะอย่างยิ่งสองโหมดที่ 1 และ 2 วิธีการใช้งานทั่วไปคือ: เมื่อปิดอุปกรณ์ ระบบจะเปิดใช้งานบายพาสหลังจากเปิดเครื่องแล้ว BIOS จะเปิดใช้งาน Bypassหลังจากที่ BIOS เข้าควบคุมอุปกรณ์แล้ว Bypass จะยังคงเปิดใช้งานอยู่ปิดบายพาสเพื่อให้แอปพลิเคชันสามารถทำงานได้ระหว่างกระบวนการเริ่มต้นทั้งหมด แทบไม่มีการตัดการเชื่อมต่อเครือข่าย

การตรวจจับการเต้นของหัวใจ

หลักการดำเนินการบายพาสคืออะไร?

1. ระดับฮาร์ดแวร์
ในระดับฮาร์ดแวร์ รีเลย์ส่วนใหญ่จะใช้เพื่อให้เกิดการบายพาสรีเลย์เหล่านี้เชื่อมต่อกับสายสัญญาณของพอร์ตเครือข่าย Bypass สองพอร์ตรูปต่อไปนี้แสดงโหมดการทำงานของรีเลย์โดยใช้สายสัญญาณเส้นเดียว
ใช้ทริกเกอร์ไฟเป็นตัวอย่างในกรณีที่ไฟฟ้าดับ สวิตช์ในรีเลย์จะข้ามไปที่สถานะ 1 นั่นคือ Rx บนอินเทอร์เฟซ RJ45 ของ LAN1 จะเชื่อมต่อโดยตรงกับ RJ45 Tx ของ LAN2 และเมื่อเปิดอุปกรณ์สวิตช์จะ เชื่อมต่อกับ 2 ด้วยวิธีนี้ หากจำเป็นต้องมีการสื่อสารเครือข่ายระหว่าง LAN1 และ LAN2 คุณต้องทำผ่านแอปพลิเคชันบนอุปกรณ์
2. ระดับซอฟต์แวร์
ในการจำแนกประเภท Bypass มีการกล่าวถึง GPIO และ Watchdog เพื่อควบคุมและทริกเกอร์ Bypassอันที่จริง ทั้งสองวิธีใช้งาน GPIO จากนั้น GPIO จะควบคุมการถ่ายทอดบนฮาร์ดแวร์เพื่อให้กระโดดที่สอดคล้องกันโดยเฉพาะอย่างยิ่ง หาก GPIO ที่สอดคล้องกันถูกตั้งค่าเป็นระดับสูง รีเลย์จะข้ามไปที่ตำแหน่ง 1 ตามลำดับ ในขณะที่หาก GPIO Cup ถูกตั้งค่าไว้ที่ระดับต่ำ รีเลย์จะข้ามไปที่ตำแหน่ง 2 ตามลำดับ

สำหรับ Watchdog Bypass นั้นจริง ๆ แล้วมีการเพิ่ม Watchdog control Bypass บนพื้นฐานของการควบคุม GPIO ด้านบนหลังจากที่สุนัขเฝ้าบ้านมีผลบังคับใช้ ให้ตั้งค่าการดำเนินการเพื่อเลี่ยงผ่าน BIOSระบบเปิดใช้งานฟังก์ชั่นเฝ้าระวังหลังจากที่สุนัขเฝ้าบ้านมีผลบังคับใช้ บายพาสพอร์ตเครือข่ายที่เกี่ยวข้องจะเปิดใช้งานและอุปกรณ์จะเข้าสู่สถานะบายพาสในความเป็นจริง บายพาสยังถูกควบคุมโดย GPIO แต่ในกรณีนี้ การเขียนระดับต่ำไปยัง GPIO นั้นดำเนินการโดย Watchdog และไม่จำเป็นต้องเขียนโปรแกรมเพิ่มเติมเพื่อเขียน GPIO

ฟังก์ชันบายพาสฮาร์ดแวร์เป็นฟังก์ชันบังคับของผลิตภัณฑ์รักษาความปลอดภัยเครือข่ายเมื่ออุปกรณ์ถูกปิดหรือขัดข้อง พอร์ตภายในและภายนอกจะเชื่อมต่อทางกายภาพเพื่อสร้างสายเคเบิลเครือข่ายด้วยวิธีนี้ การรับส่งข้อมูลสามารถผ่านอุปกรณ์ได้โดยตรงโดยไม่ได้รับผลกระทบจากสถานะปัจจุบันของอุปกรณ์

ความพร้อมใช้งานสูง (HA)

Mylinking™ มีโซลูชันความพร้อมใช้งานสูง (HA) สองแบบ ได้แก่ Active/Standby และ Active/Activeการปรับใช้ Active Standby (หรือแอ็คทีฟ/พาสซีฟ) ไปยังเครื่องมือเสริมเพื่อจัดเตรียมการเฟลโอเวอร์จากอุปกรณ์หลักไปยังอุปกรณ์สำรองและ Active/Active Deployed ไปยังลิงก์ที่ซ้ำซ้อนเพื่อให้เกิดข้อผิดพลาดเมื่ออุปกรณ์ Active ใด ๆ ล้มเหลว

HA1

Mylinking™ Bypass TAP รองรับเครื่องมืออินไลน์ที่ซ้ำซ้อนสองชุด ซึ่งสามารถปรับใช้ในโซลูชัน Active/Standby ได้หนึ่งทำหน้าที่เป็นอุปกรณ์หลักหรือ "ใช้งานอยู่"อุปกรณ์สแตนด์บายหรืออุปกรณ์ “แพสซีฟ” ยังคงรับการรับส่งข้อมูลแบบเรียลไทม์ผ่านซีรีส์บายพาส แต่ไม่ถือเป็นอุปกรณ์อินไลน์สิ่งนี้ทำให้เกิดความซ้ำซ้อน "Hot Standby"หากอุปกรณ์ที่ใช้งานล้มเหลวและ Bypass TAP หยุดรับการเต้นของหัวใจ อุปกรณ์สแตนด์บายจะเข้าแทนที่อุปกรณ์หลักโดยอัตโนมัติและออนไลน์ทันที

HA2
ข้อดีที่คุณจะได้รับจากการบายพาสของเราคืออะไร?

1- จัดสรรการรับส่งข้อมูลก่อนและหลังเครื่องมืออินไลน์ (เช่น WAF, NGFW หรือ IPS) ให้กับเครื่องมือนอกแบนด์
2-การจัดการเครื่องมืออินไลน์หลายตัวพร้อมกันช่วยลดความซับซ้อนของสแต็กความปลอดภัยและลดความซับซ้อนของเครือข่าย
3- จัดเตรียมการกรอง การรวม และการปรับสมดุลโหลดสำหรับลิงก์แบบอินไลน์
4-ลดความเสี่ยงของการหยุดทำงานโดยไม่ได้วางแผน
5-Failover ความพร้อมใช้งานสูง [HA]


โพสต์เวลา: Dec-23-2021