Mạng MYLinking ™ bỏ qua các vòi với công nghệ nhịp tim cung cấp bảo mật mạng thời gian thực mà không làm giảm độ tin cậy hoặc tính khả dụng của mạng. Mạng bỏ qua Mạng MYLinking ™ với mô-đun Bỏ qua 10/40/100G cung cấp hiệu suất tốc độ cao cần thiết để kết nối các công cụ bảo mật và bảo vệ lưu lượng mạng trong thời gian thực mà không bị mất gói.
Đầu tiên, bỏ qua là gì?
Nói chung, một thiết bị bảo mật mạng được sử dụng giữa hai hoặc nhiều mạng, chẳng hạn như mạng nội bộ và mạng bên ngoài. Chương trình ứng dụng trên thiết bị bảo mật mạng phân tích các gói mạng để xác định xem các mối đe dọa có tồn tại hay không, và sau đó chuyển tiếp các gói theo các quy tắc định tuyến nhất định. Ví dụ, nếu thiết bị bảo mật mạng bị lỗi, sau khi lỗi hoặc sự cố, các phân đoạn mạng được kết nối với thiết bị sẽ mất liên lạc với nhau. Tại thời điểm này, nếu mỗi mạng cần được kết nối với nhau, nó phải được bỏ qua về phía trước.
Bypas, như tên gọi, là một hàm bị bỏ qua, có nghĩa là hai mạng có thể được định tuyến vật lý trực tiếp qua hệ thống của thiết bị bảo mật mạng thông qua trạng thái kích hoạt cụ thể (lỗi điện hoặc tắt). Sau khi bỏ qua, khi thiết bị bảo mật mạng không thành công, mạng được kết nối với thiết bị bỏ qua có thể giao tiếp với nhau. Trong trường hợp này, thiết bị Bypass không xử lý các gói trên mạng.
Thứ hai, phân loại Bypass được áp dụng theo các cách sau:
Bỏ qua được chia thành các chế độ sau: Chế độ điều khiển hoặc chế độ kích hoạt
1. Được kích hoạt bởi nguồn điện. Trong chế độ này, hàm bỏ qua được bật khi thiết bị không được bật. Khi thiết bị được bật nguồn, bỏ qua ngay lập tức bị tắt.
2. Được kiểm soát bởi GPIO. Sau khi đăng nhập vào HĐH, bạn có thể sử dụng GPIO để vận hành các cổng cụ thể để điều khiển công tắc bỏ qua.
3, bằng cách kiểm soát cơ quan giám sát. Đây là một phần mở rộng của Phương pháp 2. Bạn có thể sử dụng cơ quan giám sát để kiểm soát và vô hiệu hóa chương trình Bỏ qua GPIO, để kiểm soát trạng thái Bypass. Theo cách này, bỏ qua có thể được mở bằng cơ quan giám sát nếu nền tảng bị sập.
Trong các ứng dụng thực tế, ba trạng thái này thường tồn tại cùng một lúc, đặc biệt là hai cách 1 và 2. Phương pháp ứng dụng chung là: Khi thiết bị được bật tắt, việc bỏ qua đã được bật. Sau khi thiết bị được bật nguồn, BIOS có thể vận hành đường tránh. Sau khi BIOS tiếp quản thiết bị, đường vòng vẫn còn bật. Việc bỏ qua được tắt để ứng dụng có thể hoạt động. Trong toàn bộ quá trình khởi động, hầu như không có sự ngắt kết nối mạng.
Cuối cùng, phân tích nguyên tắc thực hiện bỏ qua
1. Cấp độ phần cứng
Ở cấp độ phần cứng, rơle chủ yếu được sử dụng để nhận ra Bypass. Các rơle này chủ yếu được kết nối với cáp tín hiệu của mỗi cổng mạng trên cổng mạng bỏ qua. Hình dưới đây sử dụng một cáp tín hiệu để minh họa chế độ làm việc của rơle.
Lấy kích hoạt năng lượng làm ví dụ. Trong trường hợp lỗi điện, công tắc trong rơle sẽ nhảy lên 1, nghĩa là RX trong cổng RJ45 của LAN1 giao tiếp trực tiếp với RJ45 TX của LAN2. Khi thiết bị được bật, công tắc sẽ kết nối với 2. Bạn cần thực hiện điều đó thông qua một ứng dụng trên thiết bị này.
2. Cấp độ phần mềm
Trong phân loại của Bypass, GPIO và Watchdog được thảo luận để kiểm soát và kích hoạt đường tránh. Trên thực tế, cả hai phương pháp này đều vận hành GPIO và sau đó GPIO điều khiển rơle trên phần cứng để thực hiện bước nhảy tương ứng. Cụ thể, nếu GPIO tương ứng được đặt thành cao, thì rơle sẽ nhảy đến vị trí 1. Ngược lại, nếu Cup GPIO được đặt ở mức thấp, rơle sẽ nhảy đến vị trí 2.
Trên thực tế, đối với Watchdog, trên cơ sở điều khiển GPIO ở trên, hãy thêm Bỏ qua điều khiển WatchDog. Sau khi cơ quan giám sát có hiệu lực, đặt hành động để bỏ qua BIOS. Hệ thống cho phép chức năng giám sát. Sau khi cơ quan giám sát có hiệu lực, đường tránh cổng mạng tương ứng được bật, làm cho thiết bị ở trạng thái bỏ qua. Trong thực tế, đường tránh cũng được điều khiển bởi GPIO. Trong trường hợp này, văn bản cấp thấp cho GPIO được thực hiện bởi WatchDog và không cần lập trình bổ sung để viết GPIO.
Chức năng bỏ qua phần cứng là một chức năng cần thiết của các sản phẩm bảo mật mạng. Khi thiết bị bị tắt hoặc bị gián đoạn, các cổng bên trong và bên ngoài có thể được kết nối vật lý với nhau để tạo thành cáp mạng. Theo cách này, lưu lượng dữ liệu của người dùng có thể đi qua thiết bị mà không bị ảnh hưởng bởi trạng thái hiện tại của thiết bị.
Thời gian đăng: Tháng 2-06-2023
