מהי פונקציית העקיפה של התקן אבטחת רשת?

מהו המעקף?

ציוד אבטחת הרשת נמצא בשימוש נפוץ בין שתי רשתות או יותר, כגון בין רשת פנימית לרשת חיצונית. ציוד אבטחת הרשת באמצעות ניתוח מנות הרשת שלו, כדי לקבוע אם קיים איום, לאחר עיבוד לפי כללי ניתוב מסוימים כדי להעביר את החבילה לצאת, ואם ציוד אבטחת הרשת לא תקין, לדוגמה, לאחר הפסקת חשמל או התרסקות , מקטעי רשת המחוברים למכשיר מנותקים זה מזה. במקרה זה, אם כל רשת צריכה להיות מחוברת זו לזו, אז Bypass חייב להופיע.

פונקציית העקיפה, כפי שהשם מרמז, מאפשרת לשתי הרשתות להתחבר פיזית מבלי לעבור דרך המערכת של התקן אבטחת הרשת דרך מצב הפעלה ספציפי (הפסקת חשמל או קריסה). לכן, כאשר התקן אבטחת הרשת נכשל, הרשת המחוברת למכשיר העוקף יכולה לתקשר זה עם זה. כמובן, התקן הרשת אינו מעבד מנות ברשת.

מבלי להפריע לרשת

כיצד לסווג את מצב היישום לעקוף?

מעקף מחולק למצבי בקרה או טריגר, שהם כדלקמן
1. מופעל על ידי ספק כוח. במצב זה, פונקציית העקיפה מופעלת כאשר המכשיר נכבה. אם המכשיר מופעל, פונקציית העקיפה תושבת באופן מיידי.
2. נשלט על ידי GPIO. לאחר הכניסה למערכת ההפעלה, אתה יכול להשתמש ב-GPIO כדי להפעיל יציאות ספציפיות לשליטה במתג העקיפה.
3. שליטה על ידי Watchdog. זוהי הרחבה של מצב 2. אתה יכול להשתמש ב-Watchdog כדי לשלוט בהפעלה והשבתה של תוכנית GPIO Bypass כדי לשלוט במצב העקיפה. בדרך זו, אם הפלטפורמה קורסת, ניתן לפתוח את המעקף על ידי Watchdog.
ביישומים מעשיים, שלושת המצבים הללו קיימים לעתים קרובות בו-זמנית, במיוחד שני המצבים 1 ו-2. שיטת היישום הכללית היא: כשהמכשיר כבוי, ה-Bypass מופעל. לאחר הפעלת המכשיר, ה-Bypass מופעל על ידי ה-BIOS. לאחר שה-BIOS משתלט על המכשיר, המעקף עדיין מופעל. כבה את המעקף כדי שהאפליקציה תוכל לעבוד. במהלך כל תהליך האתחול אין כמעט ניתוק רשת.

זיהוי פעימות לב

מהו העיקרון של יישום עוקף?

1. רמת חומרה
ברמת החומרה, ממסרים משמשים בעיקר כדי להשיג מעקף. ממסרים אלה מחוברים לכבלי אות של שתי יציאות הרשת עוקף. האיור הבא מציג את מצב העבודה של הממסר באמצעות כבל אות אחד.
קח את הדק הכוח כדוגמה. במקרה של הפסקת חשמל, המתג בממסר יקפוץ למצב של 1, כלומר, Rx בממשק RJ45 של LAN1 יתחבר ישירות ל-RJ45 Tx של LAN2, וכאשר המכשיר יופעל, המתג יתחבר ישירות ל-RJ45 Tx של LAN2. התחבר ל-2. בדרך זו, אם נדרשת תקשורת רשת בין LAN1 ל-LAN2, עליך לעשות זאת באמצעות אפליקציה במכשיר.
2. רמת תוכנה
בסיווג של מעקף, GPIO ו-Watchdog מוזכרים לשלוט ולהפעיל את המעקף. למעשה, שתי הדרכים הללו מפעילות את ה-GPIO, ואז ה-GPIO שולט בממסר בחומרה כדי לבצע את הקפיצה המתאימה. באופן ספציפי, אם ה-GPIO המתאים מוגדר לרמה גבוהה, הממסר יקפוץ למיקום 1 בהתאם, בעוד שאם כוס ה-GPIO מוגדרת לרמה נמוכה, הממסר יקפוץ למצב 2 בהתאם.

עבור Watchdog Bypass, הוא למעשה נוסף Watchdog Control Bypass על בסיס בקרת GPIO לעיל. לאחר שכלב השמירה נכנס לתוקף, הגדר את הפעולה לעקוף ב-BIOS. המערכת מפעילה את פונקציית כלב השמירה. לאחר שכלב השמירה נכנס לתוקף, מעקף יציאת הרשת המתאימה מופעל והמכשיר נכנס למצב מעקף. למעשה, ה-Bypass נשלט גם על ידי GPIO, אך במקרה זה, הכתיבה של רמות נמוכות ל-GPIO מתבצעת על ידי ה-Watchdog, ולא נדרשת תכנות נוסף כדי לכתוב GPIO.

פונקציית מעקף החומרה היא פונקציה חובה של מוצרי אבטחת רשת. כאשר המכשיר כבוי או קורס, היציאות הפנימיות והחיצוניות מחוברות פיזית ליצירת כבל רשת. בדרך זו, תעבורת נתונים יכולה לעבור ישירות דרך המכשיר מבלי להיות מושפעת מהסטטוס הנוכחי של המכשיר.

יישום זמינות גבוהה (HA):

Mylinking™ מספק שני פתרונות זמינות גבוהה (HA), Active/Standby ו-Active/Active. פריסת המתנה פעילה (או אקטיבית/פאסיבית) לכלי עזר כדי לספק מעבר כשל מהתקני גיבוי ראשיים. וה-Active/Active Deployed לקישורים מיותרים כדי לספק מעבר לכשל כאשר מכשיר פעיל כלשהו נכשל.

HA1

Mylinking™ Bypass TAP תומך בשני כלים מוטבעים מיותרים, שניתן לפרוס בפתרון Active/Standby. אחד משמש כמכשיר הראשי או ה"פעיל". מכשיר ההמתנה או ה"פאסיבי" עדיין מקבל תעבורה בזמן אמת דרך סדרת העוקפים אך אינו נחשב כמכשיר מוטבע. זה מספק יתירות "Hot Standby". אם ההתקן הפעיל נכשל וה- Bypass TAP מפסיק לקבל פעימות לב, מכשיר ההמתנה משתלט אוטומטית כמכשיר הראשי ומתחבר באופן מיידי.

HA2

מה היתרונות שאתה יכול לקבל בהתבסס על המעקף שלנו?

1-הקצא ​​תעבורה לפני ואחרי הכלי המוטבע (כגון WAF, NGFW או IPS) לכלי מחוץ לתחום
2-ניהול כלים מוטבעים מרובים בו זמנית מפשט את מחסנית האבטחה ומפחית את מורכבות הרשת
3-מספק סינון, צבירה ואיזון עומסים עבור קישורים מוטבעים
4-הפחת את הסיכון להשבתה לא מתוכננת
5-failover, זמינות גבוהה [HA]


זמן פרסום: 23 בדצמבר 2021