Chức năng Bypass của Thiết bị An ninh Mạng là gì?

Đường vòng là gì?

Thiết bị An ninh Mạng thường được sử dụng giữa hai hoặc nhiều mạng, chẳng hạn như giữa mạng nội bộ và mạng bên ngoài. Thiết bị An ninh Mạng thông qua phân tích gói mạng của nó, để xác định xem có mối đe dọa nào hay không, sau khi được xử lý theo các quy tắc định tuyến nhất định để chuyển tiếp gói đi ra ngoài và nếu thiết bị an ninh mạng gặp trục trặc, Ví dụ: sau khi mất điện hoặc gặp sự cố , các đoạn mạng kết nối với thiết bị sẽ bị ngắt kết nối với nhau. Trong trường hợp này, nếu mỗi mạng cần kết nối với nhau thì Bypass phải xuất hiện.

Chức năng Bỏ qua, như tên gọi của nó, cho phép hai mạng kết nối vật lý mà không cần đi qua hệ thống của thiết bị an ninh mạng thông qua trạng thái kích hoạt cụ thể (mất điện hoặc sự cố). Vì vậy, khi thiết bị an ninh mạng bị lỗi thì mạng kết nối với thiết bị Bypass có thể liên lạc với nhau. Tất nhiên, thiết bị mạng không xử lý các gói tin trên mạng.

mà không làm gián đoạn mạng

Cách phân loại Chế độ ứng dụng bỏ qua?

Bỏ qua được chia thành các chế độ điều khiển hoặc kích hoạt, như sau
1. Kích hoạt bởi nguồn điện. Ở chế độ này, chức năng Bỏ qua sẽ bật khi thiết bị tắt nguồn. Nếu thiết bị bật nguồn, chức năng Bypass sẽ bị tắt ngay lập tức.
2. Được điều khiển bởi GPIO. Sau khi đăng nhập vào hệ điều hành, bạn có thể sử dụng GPIO để vận hành các cổng cụ thể nhằm điều khiển công tắc Bypass.
3. Kiểm soát bởi Cơ quan giám sát. Đây là phần mở rộng của chế độ 2. Bạn có thể sử dụng Watchdog để kiểm soát việc bật và tắt chương trình GPIO Bypass để kiểm soát trạng thái Bỏ qua. Bằng cách này, nếu nền tảng gặp sự cố, Watchdog có thể mở Bypass.
Trong các ứng dụng thực tế, 3 trạng thái này thường tồn tại đồng thời, đặc biệt là 2 chế độ 1 và 2. Cách ứng dụng chung là: khi tắt nguồn thiết bị thì bật Bypass. Sau khi bật nguồn thiết bị, Bypass được kích hoạt bởi BIOS. Sau khi BIOS tiếp quản thiết bị, Bypass vẫn được bật. Tắt Bypass để ứng dụng có thể hoạt động. Trong toàn bộ quá trình khởi động, hầu như không có hiện tượng ngắt kết nối mạng.

Phát hiện nhịp tim

Nguyên tắc thực hiện Bỏ qua là gì?

1. Cấp độ phần cứng
Ở cấp độ phần cứng, rơle chủ yếu được sử dụng để đạt được Bypass. Các rơle này được kết nối với cáp tín hiệu của hai cổng mạng Bypass. Hình dưới đây thể hiện chế độ làm việc của rơle sử dụng một cáp tín hiệu.
Lấy bộ kích hoạt nguồn điện làm ví dụ. Trong trường hợp mất điện, công tắc trong rơle sẽ nhảy về trạng thái 1, tức là Rx trên giao diện RJ45 của LAN1 sẽ kết nối trực tiếp với RJ45 Tx của LAN2 và khi thiết bị được bật nguồn, công tắc sẽ kết nối với 2. Bằng cách này, nếu cần có giao tiếp mạng giữa LAN1 và LAN2, Bạn cần thực hiện điều đó thông qua một ứng dụng trên thiết bị.
2. Cấp độ phần mềm
Trong phân loại Bypass, GPIO và Watchdog được nhắc đến để kiểm soát và kích hoạt Bypass. Trên thực tế, cả hai cách này đều vận hành GPIO, sau đó GPIO điều khiển rơle trên phần cứng để thực hiện bước nhảy tương ứng. Cụ thể, nếu GPIO tương ứng được đặt ở mức cao thì rơle sẽ nhảy về vị trí 1 tương ứng, ngược lại nếu cốc GPIO được đặt ở mức thấp thì rơle sẽ nhảy về vị trí 2 tương ứng.

Đối với Watchdog Bypass, thực ra nó được bổ sung thêm Watchdog control Bypass trên cơ sở điều khiển GPIO ở trên. Sau khi cơ quan giám sát có hiệu lực, hãy đặt hành động để bỏ qua BIOS. Hệ thống kích hoạt chức năng giám sát. Sau khi cơ quan giám sát có hiệu lực, tính năng bỏ qua cổng mạng tương ứng sẽ được bật và thiết bị sẽ chuyển sang trạng thái bỏ qua. Trên thực tế, Bypass cũng được điều khiển bởi GPIO, nhưng trong trường hợp này, việc ghi các mức thấp vào GPIO được thực hiện bởi Watchdog và không cần lập trình bổ sung để ghi GPIO.

Chức năng Bỏ qua phần cứng là chức năng bắt buộc của các sản phẩm bảo mật mạng. Khi thiết bị tắt nguồn hoặc gặp sự cố, các cổng bên trong và bên ngoài được kết nối vật lý để tạo thành cáp mạng. Bằng cách này, lưu lượng dữ liệu có thể đi trực tiếp qua thiết bị mà không bị ảnh hưởng bởi trạng thái hiện tại của thiết bị.

Ứng dụng có tính sẵn sàng cao (HA):

Mylinking™ cung cấp hai giải pháp có tính sẵn sàng cao (HA), Active/Standby và Active/Active. Việc triển khai Active Standby (hoặc active/passive) cho các công cụ phụ trợ nhằm cung cấp khả năng chuyển đổi dự phòng từ thiết bị chính sang thiết bị dự phòng. Và Active/Active được triển khai tới các liên kết dự phòng để cung cấp khả năng chuyển đổi dự phòng khi bất kỳ thiết bị Active nào bị lỗi.

HA1

Mylinking™ Bypass TAP hỗ trợ hai công cụ nội tuyến dự phòng, có thể được triển khai trong giải pháp Active/Standby. Một thiết bị đóng vai trò là thiết bị chính hoặc "Hoạt động". Thiết bị Standby hoặc "Passive" vẫn nhận được lưu lượng truy cập thời gian thực thông qua dòng Bypass nhưng không được coi là thiết bị nội tuyến. Điều này cung cấp khả năng dự phòng "Chế độ chờ nóng". Nếu thiết bị hoạt động bị lỗi và Bypass TAP ngừng nhận nhịp tim, thiết bị dự phòng sẽ tự động đảm nhận vai trò thiết bị chính và trực tuyến ngay lập tức.

HA2

Những lợi thế bạn có thể nhận được dựa trên Bypass của chúng tôi là gì?

1-Phân bổ lưu lượng truy cập trước và sau công cụ nội tuyến (chẳng hạn như WAF, NGFW hoặc IPS) cho công cụ ngoài băng tần
2-Quản lý đồng thời nhiều công cụ nội tuyến giúp đơn giản hóa ngăn xếp bảo mật và giảm độ phức tạp của mạng
3-Cung cấp tính năng lọc, tổng hợp và cân bằng tải cho các liên kết nội tuyến
4-Giảm nguy cơ ngừng hoạt động ngoài kế hoạch
5-Chuyển đổi dự phòng, tính sẵn sàng cao [HA]


Thời gian đăng: 23-12-2021