TAP bỏ qua mạng hoạt động Mylinking™ có thể làm gì cho bạn?

Mylinking™ Network Bypass TAP với công nghệ nhịp tim cung cấp bảo mật mạng theo thời gian thực mà không làm giảm độ tin cậy hoặc tính khả dụng của mạng. Mylinking™ Network Bypass TAP với mô-đun Bypass 10/40/100G cung cấp hiệu suất tốc độ cao cần thiết để kết nối các công cụ bảo mật và bảo vệ lưu lượng mạng trong thời gian thực mà không bị mất gói.

负载均衡串接保护

Đầu tiên, Bypass là gì?

Nói chung, thiết bị bảo mật mạng được sử dụng giữa hai hoặc nhiều mạng, chẳng hạn như Mạng nội bộ và mạng bên ngoài. Chương trình ứng dụng trên thiết bị an ninh mạng sẽ phân tích các gói mạng để xác định xem các mối đe dọa có tồn tại hay không, sau đó chuyển tiếp các gói theo các quy tắc định tuyến nhất định. Nếu thiết bị an ninh mạng bị lỗi, chẳng hạn sau khi mất điện hoặc gặp sự cố, các đoạn mạng kết nối với thiết bị sẽ mất liên lạc với nhau. Lúc này, nếu mỗi mạng cần kết nối với nhau thì phải Bypass Forward.

Bypas, như tên của nó, là một chức năng bỏ qua, có nghĩa là hai mạng có thể được định tuyến vật lý trực tiếp qua hệ thống của thiết bị an ninh mạng thông qua trạng thái kích hoạt cụ thể (mất điện hoặc tắt máy). Sau khi bật Bypass, khi thiết bị an ninh mạng bị lỗi, mạng được kết nối với thiết bị bypass có thể liên lạc với nhau. Trong trường hợp này, thiết bị bỏ qua không xử lý các gói trên mạng.

Thứ hai, phân loại Bypass được áp dụng theo những cách sau:

Bypass được chia thành các chế độ sau: chế độ điều khiển hoặc chế độ kích hoạt

1. Kích hoạt bởi nguồn điện. Ở chế độ này, chức năng Bypass được bật khi thiết bị không bật nguồn. Khi thiết bị được bật nguồn, Bypass sẽ tắt ngay lập tức.

2. Được điều khiển bởi GPIO. Sau khi đăng nhập vào hệ điều hành, bạn có thể sử dụng GPIO để vận hành các cổng cụ thể nhằm điều khiển công tắc Bypass.

3, bởi cơ quan giám sát kiểm soát. Đây là phần mở rộng của Phương pháp 2. Bạn có thể sử dụng Watchdog để kiểm soát việc bật và tắt chương trình GPIO Bypass cũng như kiểm soát trạng thái Bỏ qua. Bằng cách này, Watchdog có thể mở Bypass nếu nền tảng gặp sự cố.

Trong các ứng dụng thực tế, 3 trạng thái này thường tồn tại đồng thời, đặc biệt là 2 cách 1 và 2. Cách ứng dụng chung là: Khi tắt nguồn thiết bị, Bypass bật. Sau khi bật nguồn thiết bị, BIOS có thể vận hành Bypass. Sau khi BIOS tiếp quản thiết bị, Bypass vẫn bật. Tính năng Bypass bị tắt để ứng dụng có thể hoạt động. Trong toàn bộ quá trình khởi động, hầu như không có hiện tượng ngắt kết nối mạng.

 Nhấn bỏ qua nội tuyến

Cuối cùng, Phân tích nguyên tắc thực hiện Bypass

1. Cấp độ phần cứng

Ở cấp độ phần cứng, rơle chủ yếu được sử dụng để thực hiện Bypass. Các rơle này chủ yếu được kết nối với cáp tín hiệu của từng cổng mạng trên cổng mạng Bypass. Hình dưới đây sử dụng một cáp tín hiệu để minh họa chế độ làm việc của rơle.

Lấy bộ kích hoạt nguồn điện làm ví dụ. Trong trường hợp mất điện, công tắc trong rơle sẽ nhảy lên 1, tức là Rx trong cổng RJ45 của LAN1 giao tiếp trực tiếp với RJ45 Tx của LAN2. Khi bật nguồn thiết bị, công tắc sẽ kết nối với 2. Bạn cần thực hiện điều đó thông qua ứng dụng trên thiết bị này.

2. Cấp độ phần mềm

Trong phân loại Bypass, GPIO và Watchdog được thảo luận để kiểm soát và kích hoạt Bypass. Trên thực tế, cả hai phương pháp này đều vận hành GPIO, sau đó GPIO điều khiển rơle trên phần cứng để thực hiện bước nhảy tương ứng. Cụ thể, nếu GPIO tương ứng được đặt ở mức cao thì rơle sẽ nhảy về vị trí 1. Ngược lại, nếu cốc GPIO được đặt ở mức thấp thì rơle sẽ nhảy về vị trí 2.

Đối với Watchdog Bypass, trên thực tế, trên cơ sở điều khiển GPIO ở trên, hãy thêm Bypass kiểm soát Watchdog. Sau khi cơ quan giám sát có hiệu lực, hãy thiết lập hành động bỏ qua trong BIOS. Hệ thống kích hoạt chức năng Watchdog. Sau khi Watchdog có hiệu lực, cổng mạng tương ứng Bypass được kích hoạt, đưa thiết bị vào trạng thái Bypass. Trên thực tế, Bypass cũng được điều khiển bởi GPIO. Trong trường hợp này, việc ghi ở cấp độ thấp vào GPIO được thực hiện bởi Watchdog và không cần lập trình bổ sung để ghi GPIO.

Chức năng Bypass phần cứng là chức năng cần thiết của các sản phẩm an ninh mạng. Khi thiết bị tắt hoặc bị gián đoạn, các cổng bên trong và bên ngoài có thể được kết nối vật lý với nhau để tạo thành cáp mạng. Bằng cách này, lưu lượng dữ liệu của người dùng có thể đi qua thiết bị mà không bị ảnh hưởng bởi trạng thái hiện tại của thiết bị.


Thời gian đăng: Feb-06-2023