TAPs Mylinking™ Network Bypass עם טכנולוגיית פעימת לב מספקים אבטחת רשת בזמן אמת מבלי להתפשר על אמינות הרשת או זמינותה. TAPs Mylinking™ Network Bypass עם מודול 10/40/100G Bypass מספקים את הביצועים המהירים הדרושים לחיבור כלי אבטחה ולהגנת תעבורת רשת בזמן אמת ללא אובדן מנות.
ראשית, מה זה מעקף?
באופן כללי, התקן אבטחת רשת משמש בין שתי רשתות או יותר, כגון אינטראנט ורשת חיצונית. תוכנית היישום בהתקן אבטחת הרשת מנתחת את חבילות הרשת כדי לקבוע אם קיימים איומים, ולאחר מכן מעבירה את החבילות בהתאם לכללי ניתוב מסוימים. אם התקן אבטחת הרשת פגום, לדוגמה, לאחר הפסקת חשמל או קריסה, מקטעי הרשת המחוברים להתקן יאבדו קשר זה עם זה. בשלב זה, אם כל רשת צריכה להיות מחוברת זו לזו, יש לבצע עקיפת העברה קדימה.
עקיפות, כפי שמרמז השם, היא פונקציה עקיפה, שמשמעותה ששתי רשתות יכולות להיות מנותבות פיזית ישירות דרך מערכת התקן אבטחת הרשת דרך מצב טריגר ספציפי (הפסקת חשמל או כיבוי). לאחר הפעלת העקיפה, כאשר התקן אבטחת הרשת נכשל, הרשת המחוברת להתקן העוקף יכולה לתקשר זו עם זו. במקרה זה, התקן העוקף אינו מעבד מנות ברשת.
שנית, סיווג המעקף מיושם בדרכים הבאות:
מעקף מחולק למצבים הבאים: מצב בקרה או מצב טריגר
1. מופעל על ידי ספק הכוח. במצב זה, פונקציית העקיפה מופעלת כאשר המכשיר אינו מופעל. כאשר המכשיר מופעל, העקיפה כבויה באופן מיידי.
2. נשלט על ידי GPIO. לאחר כניסה למערכת ההפעלה, ניתן להשתמש ב-GPIO כדי להפעיל יציאות ספציפיות לשליטה במתג העקיפה.
3, באמצעות בקרת Watchdog. זוהי הרחבה של שיטה 2. ניתן להשתמש ב-Watchdog כדי לשלוט בהפעלה ובהשבתה של תוכנית ה-GPIO Bypass, על מנת לשלוט במצב ה-Bypass. בדרך זו, ניתן לפתוח את ה-Bypass על ידי Watchdog במקרה של קריסת הפלטפורמה.
ביישומים מעשיים, שלושת המצבים הללו מתקיימים לעתים קרובות בו זמנית, במיוחד שתי הדרכים 1 ו-2. שיטת היישום הכללית היא: כאשר ההתקן כבוי, ה-Bypass דולק. לאחר הפעלת ההתקן, ה-BIOS יכול להפעיל את ה-Bypass. לאחר שה-BIOS משתלט על ההתקן, ה-Bypass עדיין דולק. ה-Bypass כבוי כדי שהאפליקציה תוכל לתפקד. במהלך כל תהליך האתחול, כמעט ואין ניתוק רשת.
לבסוף, ניתוח עקרון יישום המעקף
1. רמת חומרה
ברמת החומרה, ממסר משמש בעיקר למימוש עקיפה. ממסרים אלה מחוברים בעיקר לכבלי אות של כל יציאת רשת ביציאת הרשת עקיפה. האיור הבא משתמש בכבל אות אחד כדי להמחיש את מצב העבודה של הממסר.
קחו לדוגמה את הדק החשמל. במקרה של הפסקת חשמל, המתג בממסר יקפוץ ל-1, כלומר, המקלט ביציאת RJ45 של LAN1 מתקשר ישירות עם המקלט RJ45 של LAN2. כאשר המכשיר מופעל, המתג יתחבר ל-2. עליכם לעשות זאת דרך אפליקציה במכשיר זה.
2. רמת התוכנה
בסיווג של Bypass, GPIO ו-Watchdog נידונים כדי לשלוט ולהפעיל את ה-Bypass. למעשה, שתי השיטות הללו מפעילות את ה-GPIO, ולאחר מכן ה-GPIO שולט בממסר בחומרה כדי לבצע את הקפיצה המתאימה. באופן ספציפי, אם ה-GPIO המתאים מוגדר על גבוה, אז הממסר יקפוץ למצב 1. לעומת זאת, אם כוס ה-GPIO מוגדרת על נמוך, הממסר יקפוץ למצב 2.
עבור מעקף Watchdog, למעשה, על סמך בקרת GPIO הנ"ל, הוסף מעקף בקרת Watchdog. לאחר ש-Watchdog נכנס לתוקף, הגדר את הפעולה לעקיפה ב-BIOS. המערכת מאפשרת את פונקציית Watchdog. לאחר ש-Watchdog נכנס לתוקף, מעקף יציאת הרשת המתאימה מופעל, מה שהופך את ההתקן למצב עקיפה. למעשה, גם המעקף נשלט על ידי GPIO. במקרה זה, הכתיבה ברמה נמוכה ל-GPIO מתבצעת על ידי Watchdog, ואין צורך בתכנות נוסף כדי לכתוב GPIO.
פונקציית עקיפת החומרה היא פונקציה הכרחית של מוצרי אבטחת רשת. כאשר המכשיר כבוי או מופסק, ניתן לחבר פיזית את היציאות הפנימיות והחיצוניות זו לזו כדי ליצור כבל רשת. בדרך זו, תעבורת הנתונים של המשתמשים יכולה לעבור דרך המכשיר מבלי להיות מושפעת מהמצב הנוכחי של המכשיר.
זמן פרסום: 6 בפברואר 2023
