מה Mylinking™ Active Network Bypass TAPs יכולים לעשות עבורך?

Mylinking™ Network Bypass TAPs עם טכנולוגיית פעימות לב מספקים אבטחת רשת בזמן אמת מבלי להקריב את אמינות הרשת או הזמינות. Mylinking™ Network Bypass TAPs עם מודול Bypass 10/40/100G מספקים את הביצועים המהירים הדרושים לחיבור כלי אבטחה ולהגן על תעבורת רשת בזמן אמת ללא אובדן מנות.

负载均衡串接保护

ראשית, מהו מעקף?

בדרך כלל, התקן אבטחת רשת משמש בין שתי רשתות או יותר, כגון אינטראנט ורשת חיצונית. תוכנית היישום בהתקן אבטחת הרשת מנתחת את מנות הרשת כדי לקבוע אם קיימים איומים, ולאחר מכן מעבירה את החבילות בהתאם לכללי ניתוב מסוימים. אם התקן אבטחת הרשת פגום, לדוגמה, לאחר הפסקת חשמל או קריסה, מקטעי הרשת המחוברים למכשיר יאבדו קשר זה עם זה. בשלב זה, אם כל רשת צריכה להיות מחוברת זו לזו, היא חייבת להיות עוקפת קדימה.

Bypas, כפי שהשם מרמז, הוא פונקציה עוקפת, כלומר ניתן לנתב שתי רשתות באופן פיזי ישירות דרך מערכת התקן אבטחת הרשת דרך מצב טריגר ספציפי (הפסקת חשמל או כיבוי). לאחר הפעלת העקיפה, כאשר התקן אבטחת הרשת נכשל, הרשת המחוברת להתקן העקיפה יכולה לתקשר אחד עם השני. במקרה זה, התקן העוקף אינו מעבד מנות ברשת.

שנית, סיווג העקיפה מיושם בדרכים הבאות:

מעקף מחולק למצבים הבאים: מצב בקרה או מצב טריגר

1. מופעל על ידי ספק הכוח. במצב זה, פונקציית העקיפה מופעלת כאשר המכשיר אינו מופעל. כאשר המכשיר מופעל, המעקף נכבה מיד.

2. נשלט על ידי GPIO. לאחר הכניסה למערכת ההפעלה, אתה יכול להשתמש ב-GPIO כדי להפעיל יציאות ספציפיות לשליטה במתג העקיפה.

3, על ידי Controldog Control. זוהי הרחבה של שיטה 2. אתה יכול להשתמש ב-Watchdog כדי לשלוט בהפעלה והשבתה של תוכנית GPIO Bypass, כדי לשלוט במצב העקיפה. בדרך זו, ניתן לפתוח את המעקף על ידי Watchdog אם הפלטפורמה קורסת.

ביישומים מעשיים, שלושת המצבים הללו קיימים לעתים קרובות בו-זמנית, במיוחד שתי הדרכים 1 ו-2. שיטת היישום הכללית היא: כשהמכשיר כבוי, ה-Bypass מופעל. לאחר הפעלת המכשיר, ה-BIOS יכול להפעיל את המעקף. לאחר שה-BIOS משתלט על המכשיר, המעקף עדיין פועל. המעקף כבוי כדי שהאפליקציה תוכל לתפקד. במהלך כל תהליך האתחול אין כמעט ניתוק רשת.

 מעקף מוטבע

אחרון, ניתוח העיקרון של יישום עוקף

1. רמת חומרה

ברמת החומרה, ממסר משמש בעיקר למימוש מעקף. ממסרים אלו מחוברים בעיקר לכבלי אות של כל יציאת רשת ביציאת הרשת עוקפת. האיור הבא משתמש בכבל אות אחד כדי להמחיש את מצב העבודה של הממסר.

קח כוח הדק כדוגמה. במקרה של הפסקת חשמל, המתג בממסר יקפוץ ל-1, כלומר, ה-Rx ביציאת RJ45 של LAN1 מתקשר ישירות עם ה-RJ45 Tx של LAN2. כשהמכשיר מופעל, המתג יתחבר ל-2. אתה צריך לעשות זאת דרך אפליקציה במכשיר הזה.

2. רמת תוכנה

בסיווג של מעקף, GPIO ו-Watchdog נדונים כדי לשלוט ולהפעיל את המעקף. למעשה, שתי השיטות הללו מפעילות את ה-GPIO, ואז ה-GPIO שולט בממסר בחומרה כדי לבצע את הקפיצה המתאימה. באופן ספציפי, אם ה-GPIO המתאים מוגדר לגבוה, אז הממסר יקפוץ למצב 1. לעומת זאת, אם כוס ה-GPIO מוגדרת לנמוכה, הממסר יקפוץ למצב 2.

עבור Watchdog Bypass, למעשה, על בסיס בקרת ה-GPIO הנ"ל, הוסף Watchdog Control Bypass. לאחר שכלב השמירה נכנס לתוקף, הגדר את הפעולה לעקוף ב-BIOS. המערכת מאפשרת את הפונקציה Watchdog. לאחר שה-Watchdog נכנס לתוקף, יציאת הרשת המקבילה עוקפת מופעלת, מה שהופך את המכשיר למצב עוקף. למעשה, המעקף נשלט גם על ידי GPIO. במקרה זה, הכתיבה ברמה נמוכה ל-GPIO מבוצעת על ידי Watchdog, ואין צורך בתכנות נוסף כדי לכתוב GPIO.

פונקציית מעקף החומרה היא פונקציה הכרחית של מוצרי אבטחת רשת. כאשר המכשיר כבוי או מופרע, היציאות הפנימיות והחיצוניות יכולות להיות מחוברות פיזית זו לזו כדי ליצור כבל רשת. באופן זה, תעבורת הנתונים של המשתמשים יכולה לעבור דרך המכשיר מבלי להיות מושפעת מהסטטוס הנוכחי של המכשיר.


זמן פרסום: פברואר 06-2023