Bypass là gì?
Thiết bị bảo mật mạng thường được sử dụng ở giữa hai hoặc nhiều mạng, chẳng hạn như giữa mạng nội bộ và mạng bên ngoài. Thiết bị bảo mật mạng thông qua phân tích gói mạng của nó, để xác định xem có mối đe dọa hay không, sau khi được xử lý theo các quy tắc định tuyến nhất định để chuyển tiếp gói đi ra ngoài và nếu thiết bị bảo mật mạng bị trục trặc, sau khi lỗi điện hoặc sự cố, các phân đoạn mạng được kết nối với thiết bị bị ngắt kết nối với nhau. Trong trường hợp này, nếu mỗi mạng cần được kết nối với nhau, thì việc bỏ qua phải xuất hiện.
Hàm bỏ qua, như tên gọi, cho phép hai mạng kết nối vật lý mà không đi qua hệ thống của thiết bị bảo mật mạng thông qua trạng thái kích hoạt cụ thể (lỗi điện hoặc sự cố). Do đó, khi thiết bị bảo mật mạng không thành công, mạng được kết nối với thiết bị Bypass có thể giao tiếp với nhau. Tất nhiên, thiết bị mạng không xử lý các gói trên mạng.
Làm thế nào phân loại chế độ ứng dụng bỏ qua?
Bỏ qua được chia thành các chế độ điều khiển hoặc kích hoạt, như sau
1. Được kích hoạt bởi nguồn điện. Trong chế độ này, chức năng Bypass cho phép khi thiết bị tắt nguồn. Nếu thiết bị được bật, chức năng Bypass sẽ bị tắt ngay lập tức.
2. Được kiểm soát bởi GPIO. Sau khi đăng nhập vào HĐH, bạn có thể sử dụng GPIO để vận hành các cổng cụ thể để điều khiển công tắc bỏ qua.
3. Kiểm soát bằng cơ quan giám sát. Đây là phần mở rộng của Chế độ 2. Bạn có thể sử dụng cơ quan giám sát để kiểm soát việc bật và vô hiệu hóa chương trình Bỏ qua GPIO để kiểm soát trạng thái Bypass. Theo cách này, nếu nền tảng gặp sự cố, việc bỏ qua có thể được mở bởi WatchDog.
Trong các ứng dụng thực tế, ba trạng thái này thường tồn tại cùng một lúc, đặc biệt là hai chế độ 1 và 2. Phương thức ứng dụng chung là: Khi thiết bị được bật tắt, đường tránh được bật. Sau khi thiết bị bật nguồn, Bypass được bật bởi BIOS. Sau khi BIOS tiếp quản thiết bị, đường tránh vẫn được bật. Tắt bỏ qua để ứng dụng có thể hoạt động. Trong toàn bộ quá trình khởi động, hầu như không có sự ngắt kết nối mạng.
Nguyên tắc thực hiện bỏ qua là gì?
1. Cấp độ phần cứng
Ở cấp độ phần cứng, rơle chủ yếu được sử dụng để đạt được đường tránh. Các rơle này được kết nối với cáp tín hiệu của hai cổng mạng Bypass. Hình dưới đây cho thấy chế độ làm việc của rơle bằng cách sử dụng một cáp tín hiệu.
Lấy kích hoạt năng lượng làm ví dụ. Trong trường hợp lỗi điện, công tắc trong rơle sẽ nhảy đến trạng thái 1, nghĩa là RX trên giao diện RJ45 của LAN1 sẽ kết nối trực tiếp với RJ45 TX của LAN2 và khi thiết bị được bật, công tắc sẽ kết nối với 2.
2. Cấp độ phần mềm
Trong phân loại của Bypass, GPIO và Watchdog được đề cập để kiểm soát và kích hoạt đường tránh. Trên thực tế, cả hai cách này đều vận hành GPIO, và sau đó GPIO điều khiển rơle trên phần cứng để thực hiện bước nhảy tương ứng. Cụ thể, nếu GPIO tương ứng được đặt ở cấp độ cao, rơle sẽ nhảy đến vị trí 1 tương ứng, trong khi nếu Cup GPIO được đặt ở mức thấp, rơle sẽ nhảy đến vị trí 2 tương ứng.
Đối với Watchdog Bypass, nó thực sự được thêm kiểm soát cơ quan giám sát trên cơ sở kiểm soát GPIO ở trên. Sau khi cơ quan giám sát có hiệu lực, đặt hành động để bỏ qua BIOS. Hệ thống kích hoạt chức năng giám sát. Sau khi cơ quan giám sát có hiệu lực, đường tránh cổng mạng tương ứng được bật và thiết bị đi vào trạng thái bỏ qua. Trên thực tế, đường tránh cũng được điều khiển bởi GPIO, nhưng trong trường hợp này, việc viết các cấp độ thấp cho GPIO được thực hiện bởi cơ quan giám sát và không cần lập trình bổ sung để viết GPIO.
Chức năng bỏ qua phần cứng là một chức năng bắt buộc của các sản phẩm bảo mật mạng. Khi thiết bị bị tắt hoặc bị hỏng, các cổng bên trong và bên ngoài được kết nối vật lý để tạo thành cáp mạng. Theo cách này, lưu lượng dữ liệu có thể trực tiếp đi qua thiết bị mà không bị ảnh hưởng bởi trạng thái hiện tại của thiết bị.
Ứng dụng Tính khả dụng cao (HA):
MyLinking ™ cung cấp hai giải pháp sẵn có cao (HA), Active/Standby và Active/Active. Triển khai dự phòng hoạt động (hoặc hoạt động/thụ động) thành các công cụ phụ trợ để cung cấp chuyển đổi dự phòng từ các thiết bị chính đến dự phòng. Và hoạt động/hoạt động được triển khai để liên kết dự phòng để cung cấp chuyển đổi dự phòng khi bất kỳ thiết bị hoạt động nào bị lỗi.
MYLinking ™ Bypass Tap hỗ trợ hai công cụ nội tuyến dự phòng, có thể được triển khai trong giải pháp hoạt động/dự phòng. Một đóng vai trò là thiết bị chính hoặc "hoạt động". Thiết bị dự phòng hoặc "thụ động" vẫn nhận được lưu lượng truy cập thời gian thực thông qua chuỗi Bypass nhưng không được coi là một thiết bị nội tuyến. Điều này cung cấp sự dư thừa "dự phòng nóng". Nếu thiết bị hoạt động không thành công và Tap Bypass ngừng nhận nhịp tim, thiết bị dự phòng sẽ tự động đảm nhận làm thiết bị chính và trực tuyến ngay lập tức.
Những lợi thế bạn có thể nhận được dựa trên đường tránh của chúng tôi?
1 phân bổ lưu lượng truy cập trước và sau công cụ nội tuyến (như WAF, NGFW hoặc IPS)
2-quản lý nhiều công cụ nội tuyến đồng thời đơn giản hóa ngăn xếp bảo mật và giảm độ phức tạp của mạng
3 cung cấp lọc, tập hợp và cân bằng tải cho các liên kết nội tuyến
4-giảm nguy cơ thời gian chết không có kế hoạch
5-failover, tính sẵn sàng cao [ha]
Thời gian đăng: Tháng 12-23-2021
