Đường vòng là gì?
Thiết bị an ninh mạng thường được sử dụng giữa hai hoặc nhiều mạng, chẳng hạn như giữa mạng nội bộ và mạng bên ngoài. Thiết bị an ninh mạng thông qua phân tích gói tin mạng của nó, để xác định xem có mối đe dọa nào không, sau khi xử lý theo các quy tắc định tuyến nhất định để chuyển tiếp gói tin ra ngoài và nếu thiết bị an ninh mạng bị trục trặc, Ví dụ, sau khi mất điện hoặc gặp sự cố, các phân đoạn mạng được kết nối với thiết bị sẽ bị ngắt kết nối với nhau. Trong trường hợp này, nếu mỗi mạng cần được kết nối với nhau, thì phải xuất hiện Bypass.
Chức năng Bypass, đúng như tên gọi, cho phép hai mạng kết nối vật lý mà không cần thông qua hệ thống của thiết bị bảo mật mạng thông qua trạng thái kích hoạt cụ thể (mất điện hoặc sập). Do đó, khi thiết bị bảo mật mạng bị lỗi, mạng được kết nối với thiết bị Bypass có thể giao tiếp với nhau. Tất nhiên, thiết bị mạng không xử lý các gói tin trên mạng.
Phân loại chế độ ứng dụng bỏ qua như thế nào?
Bỏ qua được chia thành các chế độ điều khiển hoặc kích hoạt, như sau
1. Được kích hoạt bởi nguồn điện. Ở chế độ này, chức năng Bypass được bật khi thiết bị tắt nguồn. Nếu thiết bị bật nguồn, chức năng Bypass sẽ bị tắt ngay lập tức.
2. Được điều khiển bởi GPIO. Sau khi đăng nhập vào hệ điều hành, bạn có thể sử dụng GPIO để vận hành các cổng cụ thể để điều khiển công tắc Bypass.
3. Kiểm soát bằng Watchdog. Đây là phần mở rộng của chế độ 2. Bạn có thể sử dụng Watchdog để kiểm soát việc bật và tắt chương trình GPIO Bypass để kiểm soát trạng thái Bypass. Theo cách này, nếu nền tảng bị sập, Bypass có thể được Watchdog mở.
Trong các ứng dụng thực tế, ba trạng thái này thường tồn tại cùng một lúc, đặc biệt là hai chế độ 1 và 2. Phương pháp ứng dụng chung là: khi thiết bị tắt nguồn, Bypass được bật. Sau khi thiết bị bật nguồn, Bypass được BIOS bật. Sau khi BIOS tiếp quản thiết bị, Bypass vẫn được bật. Tắt Bypass để ứng dụng có thể hoạt động. Trong toàn bộ quá trình khởi động, hầu như không có hiện tượng mất kết nối mạng.
Nguyên tắc thực hiện Bypass là gì?
1. Mức độ phần cứng
Ở cấp độ phần cứng, rơle chủ yếu được sử dụng để đạt được Bypass. Các rơle này được kết nối với cáp tín hiệu của hai cổng mạng Bypass. Hình sau đây cho thấy chế độ làm việc của rơle sử dụng một cáp tín hiệu.
Lấy bộ kích hoạt nguồn làm ví dụ. Trong trường hợp mất điện, công tắc trong rơle sẽ nhảy đến trạng thái 1, tức là Rx trên giao diện RJ45 của LAN1 sẽ kết nối trực tiếp đến RJ45 Tx của LAN2 và khi thiết bị được bật nguồn, công tắc sẽ kết nối đến 2. Theo cách này, nếu cần giao tiếp mạng giữa LAN1 và LAN2, Bạn cần thực hiện điều đó thông qua một ứng dụng trên thiết bị.
2. Mức độ phần mềm
Trong phân loại Bypass, GPIO và Watchdog được đề cập đến để điều khiển và kích hoạt Bypass. Trên thực tế, cả hai cách này đều vận hành GPIO, sau đó GPIO điều khiển rơle trên phần cứng để thực hiện bước nhảy tương ứng. Cụ thể, nếu GPIO tương ứng được đặt ở mức cao, rơle sẽ nhảy đến vị trí 1 tương ứng, trong khi nếu cốc GPIO được đặt ở mức thấp, rơle sẽ nhảy đến vị trí 2 tương ứng.
Đối với Watchdog Bypass, thực chất là Watchdog control Bypass được thêm vào dựa trên GPIO control ở trên. Sau khi watchdog có hiệu lực, hãy thiết lập hành động bypass trên BIOS. Hệ thống kích hoạt chức năng watchdog. Sau khi watchdog có hiệu lực, chức năng bypass cổng mạng tương ứng được bật và thiết bị sẽ vào trạng thái bypass. Trên thực tế, Bypass cũng được GPIO điều khiển, nhưng trong trường hợp này, việc ghi mức thấp vào GPIO được thực hiện bởi Watchdog và không cần lập trình thêm để ghi GPIO.
Chức năng bỏ qua phần cứng là chức năng bắt buộc của các sản phẩm bảo mật mạng. Khi thiết bị tắt nguồn hoặc bị sập, các cổng bên trong và bên ngoài được kết nối vật lý để tạo thành cáp mạng. Theo cách này, lưu lượng dữ liệu có thể trực tiếp đi qua thiết bị mà không bị ảnh hưởng bởi trạng thái hiện tại của thiết bị.
Ứng dụng có tính khả dụng cao (HA):
Mylinking™ cung cấp hai giải pháp khả dụng cao (HA), Active/Standby và Active/Active. Triển khai Active Standby (hoặc active/passive) cho các công cụ phụ trợ để cung cấp khả năng chuyển đổi dự phòng từ thiết bị chính sang thiết bị dự phòng. Và Active/Active được triển khai cho các liên kết dự phòng để cung cấp khả năng chuyển đổi dự phòng khi bất kỳ thiết bị Active nào bị lỗi.
Mylinking™ Bypass TAP hỗ trợ hai công cụ nội tuyến dự phòng, có thể được triển khai trong giải pháp Active/Standby. Một công cụ đóng vai trò là thiết bị chính hoặc "Active". Thiết bị Standby hoặc "Passive" vẫn nhận được lưu lượng truy cập thời gian thực thông qua chuỗi Bypass nhưng không được coi là thiết bị nội tuyến. Điều này cung cấp khả năng dự phòng "Hot Standby". Nếu thiết bị hoạt động bị lỗi và Bypass TAP ngừng nhận nhịp tim, thiết bị dự phòng sẽ tự động tiếp quản làm thiết bị chính và trực tuyến ngay lập tức.
Bạn có thể nhận được những lợi ích gì khi sử dụng dịch vụ Bypass của chúng tôi?
1-Phân bổ lưu lượng trước và sau công cụ nội tuyến (như WAF, NGFW hoặc IPS) cho công cụ ngoài băng tần
2-Quản lý nhiều công cụ nội tuyến cùng lúc giúp đơn giản hóa ngăn xếp bảo mật và giảm độ phức tạp của mạng
3-Cung cấp tính năng lọc, tổng hợp và cân bằng tải cho các liên kết nội tuyến
4-Giảm nguy cơ ngừng hoạt động ngoài kế hoạch
5- Chuyển đổi dự phòng, tính khả dụng cao [HA]
Thời gian đăng: 23-12-2021
