Đường vòng là gì?
Thiết bị an ninh mạng thường được sử dụng giữa hai hoặc nhiều mạng, chẳng hạn như giữa mạng nội bộ và mạng bên ngoài. Thiết bị an ninh mạng thông qua việc phân tích gói tin mạng để xác định xem có mối đe dọa nào hay không, sau đó xử lý theo các quy tắc định tuyến nhất định để chuyển tiếp gói tin ra ngoài. Nếu thiết bị an ninh mạng gặp sự cố, ví dụ như sau sự cố mất điện hoặc tai nạn, các phân đoạn mạng được kết nối với thiết bị bị ngắt kết nối với nhau. Trong trường hợp này, nếu các mạng cần được kết nối với nhau, thì cần phải sử dụng phương pháp bỏ qua (bypass).
Chức năng Bypass, như tên gọi cho thấy, cho phép hai mạng kết nối vật lý với nhau mà không cần thông qua hệ thống thiết bị bảo mật mạng khi xảy ra một trạng thái kích hoạt cụ thể (mất điện hoặc sự cố). Do đó, khi thiết bị bảo mật mạng gặp sự cố, mạng được kết nối với thiết bị Bypass vẫn có thể giao tiếp với nhau. Tất nhiên, thiết bị mạng sẽ không xử lý các gói dữ liệu trên mạng.
Chế độ ứng dụng bỏ qua (Bypass Application Mode) được phân loại như thế nào?
Chế độ bỏ qua được chia thành chế độ điều khiển hoặc chế độ kích hoạt, cụ thể như sau:
1. Kích hoạt bởi nguồn điện. Ở chế độ này, chức năng Bypass được kích hoạt khi thiết bị tắt nguồn. Nếu thiết bị được bật nguồn, chức năng Bypass sẽ bị vô hiệu hóa ngay lập tức.
2. Điều khiển bằng GPIO. Sau khi đăng nhập vào hệ điều hành, bạn có thể sử dụng GPIO để thao tác các cổng cụ thể nhằm điều khiển công tắc Bypass.
3. Điều khiển bằng Watchdog. Đây là phần mở rộng của chế độ 2. Bạn có thể sử dụng Watchdog để điều khiển việc bật và tắt chương trình GPIO Bypass nhằm kiểm soát trạng thái Bypass. Bằng cách này, nếu nền tảng gặp sự cố, Watchdog có thể mở Bypass.
Trong các ứng dụng thực tế, ba trạng thái này thường tồn tại đồng thời, đặc biệt là hai chế độ 1 và 2. Phương pháp ứng dụng chung là: khi thiết bị tắt nguồn, chế độ Bypass được kích hoạt. Sau khi thiết bị được bật nguồn, chế độ Bypass được BIOS kích hoạt. Sau khi BIOS tiếp quản thiết bị, chế độ Bypass vẫn được kích hoạt. Tắt chế độ Bypass để ứng dụng có thể hoạt động. Trong toàn bộ quá trình khởi động, hầu như không có sự ngắt kết nối mạng.
Nguyên tắc triển khai phương pháp bỏ qua (bypass) là gì?
1. Cấp độ phần cứng
Ở cấp độ phần cứng, rơle chủ yếu được sử dụng để thực hiện chức năng Bypass. Các rơle này được kết nối với các dây tín hiệu của hai cổng mạng Bypass. Hình dưới đây minh họa chế độ hoạt động của rơle khi sử dụng một dây tín hiệu.
Lấy ví dụ về cơ chế kích hoạt nguồn. Trong trường hợp mất điện, công tắc trong rơle sẽ chuyển sang trạng thái 1, tức là Rx trên giao diện RJ45 của LAN1 sẽ kết nối trực tiếp với Tx RJ45 của LAN2, và khi thiết bị được cấp nguồn, công tắc sẽ kết nối với trạng thái 2. Bằng cách này, nếu cần giao tiếp mạng giữa LAN1 và LAN2, bạn cần thực hiện điều đó thông qua một ứng dụng trên thiết bị.
2. Cấp độ phần mềm
Trong sơ đồ phân loại mạch Bypass, GPIO và Watchdog được đề cập để điều khiển và kích hoạt mạch Bypass. Trên thực tế, cả hai phương pháp này đều vận hành GPIO, và sau đó GPIO điều khiển rơle trên phần cứng để thực hiện bước nhảy tương ứng. Cụ thể, nếu GPIO tương ứng được đặt ở mức cao, rơle sẽ nhảy đến vị trí 1 tương ứng, trong khi nếu GPIO được đặt ở mức thấp, rơle sẽ nhảy đến vị trí 2 tương ứng.
Đối với chế độ Bỏ qua Watchdog, thực chất là việc bổ sung điều khiển Bỏ qua Watchdog dựa trên cơ chế điều khiển GPIO như đã nêu ở trên. Sau khi Watchdog hoạt động, thiết lập hành động thành bỏ qua trong BIOS. Hệ thống kích hoạt chức năng Watchdog. Sau khi Watchdog hoạt động, việc bỏ qua cổng mạng tương ứng được kích hoạt và thiết bị chuyển sang trạng thái bỏ qua. Trên thực tế, việc bỏ qua cũng được điều khiển bởi GPIO, nhưng trong trường hợp này, việc ghi các mức thấp vào GPIO được thực hiện bởi Watchdog, và không cần lập trình thêm để ghi vào GPIO.
Chức năng bỏ qua phần cứng là một chức năng bắt buộc của các sản phẩm bảo mật mạng. Khi thiết bị bị tắt nguồn hoặc gặp sự cố, các cổng bên trong và bên ngoài được kết nối vật lý với nhau để tạo thành một cáp mạng. Bằng cách này, lưu lượng dữ liệu có thể truyền trực tiếp qua thiết bị mà không bị ảnh hưởng bởi trạng thái hiện tại của thiết bị.
Ứng dụng khả năng sẵn sàng cao (HA):
Mylinking™ cung cấp hai giải pháp khả năng sẵn sàng cao (HA), Active/Standby và Active/Active. Giải pháp Active Standby (hoặc active/passive) được triển khai trên các thiết bị phụ trợ để cung cấp khả năng chuyển đổi dự phòng từ thiết bị chính sang thiết bị dự phòng. Còn giải pháp Active/Active được triển khai trên các liên kết dự phòng để cung cấp khả năng chuyển đổi dự phòng khi bất kỳ thiết bị Active nào gặp sự cố.
Mylinking™ Bypass TAP hỗ trợ hai thiết bị dự phòng nội tuyến, có thể được triển khai trong giải pháp Active/Standby. Một thiết bị đóng vai trò là thiết bị chính hoặc "Active". Thiết bị dự phòng hoặc "Passive" vẫn nhận được lưu lượng truy cập thời gian thực thông qua chuỗi Bypass nhưng không được coi là thiết bị nội tuyến. Điều này cung cấp khả năng dự phòng "Hot Standby". Nếu thiết bị chính gặp sự cố và Bypass TAP ngừng nhận tín hiệu nhịp tim, thiết bị dự phòng sẽ tự động tiếp quản vai trò thiết bị chính và hoạt động ngay lập tức.
Những lợi ích nào bạn có thể nhận được từ phương pháp phẫu thuật bắc cầu của chúng tôi?
1-Phân bổ lưu lượng truy cập trước và sau công cụ nội tuyến (như WAF, NGFW hoặc IPS) cho công cụ ngoài băng tần.
2. Quản lý đồng thời nhiều công cụ nội tuyến giúp đơn giản hóa hệ thống bảo mật và giảm độ phức tạp của mạng.
3-Cung cấp chức năng lọc, tổng hợp và cân bằng tải cho các liên kết nội tuyến
4- Giảm thiểu rủi ro gián đoạn hoạt động ngoài kế hoạch
5-Chuyển đổi dự phòng, tính khả dụng cao [HA]
Thời gian đăng bài: 23/12/2021
