מה פונקציית העוקף של מכשיר אבטחת רשת?

מהו המעקף?

ציוד אבטחת הרשת משמש לרוב בין שתי רשתות או יותר, כמו בין רשת פנימית לרשת חיצונית. ציוד אבטחת הרשת באמצעות ניתוח מנות הרשת שלו, כדי לקבוע אם יש איום, לאחר שעובד על פי כללי ניתוב מסוימים כדי להעביר את המנה כדי לצאת, ואם ציוד אבטחת הרשת לא תקלה, למשל, לאחר הפסקת חשמל או התרסקות, מגזרי רשת המחוברים למכשיר מנותקים זה מזה. במקרה זה, אם כל רשת צריכה להיות מחוברת זו לזו, אז עקיפה חייבת להופיע.

פונקציית העוקף, כפי שהשם מרמז, מאפשרת לשתי הרשתות להתחבר פיזית מבלי לעבור דרך המערכת של מכשיר אבטחת הרשת דרך מצב הפעלה ספציפי (הפסקת חשמל או התרסקות). לכן, כאשר מכשיר אבטחת הרשת נכשל, הרשת המחוברת למכשיר העוקף יכולה לתקשר זה עם זה. כמובן שמכשיר הרשת אינו מעבד מנות ברשת.

כיצד סיווג את מצב היישום של העקיפה?

מעקף מחולק למצבי בקרה או להפעיל, שהם כדלקמן
1. מופעל באספקת חשמל. במצב זה, פונקציית העוקף מאפשרת כאשר המכשיר מכבה. אם המכשיר מופעל, פונקציית העוקף תושבת מייד.
2. נשלט על ידי GPIO. לאחר כניסה למערכת ההפעלה, באפשרותך להשתמש ב- GPIO להפעלת יציאות ספציפיות כדי לשלוט במתג העוקף.
3. שליטה לפי כלב שמירה. זוהי הרחבה של מצב 2. באפשרותך להשתמש בכלב השמירה כדי לשלוט על ההפעלה וההשבתה של תוכנית ה- GPIO Boass כדי לשלוט על מצב העקיפה. בדרך זו, אם הפלטפורמה מתרסקת, ניתן לפתוח את העוקף על ידי כלב השמירה.
ביישומים מעשיים, שלוש המדינות הללו קיימות לעתים קרובות בו זמנית, במיוחד שני המצבים 1 ו -2. שיטת היישום הכללי היא: כאשר המכשיר מכבה, המעקף מופעל. לאחר המכשיר מופעל, המעקף מופעל על ידי ה- BIOS. לאחר שה- BIOS משתלט על המכשיר, המעקף עדיין מופעל. כבה את העוקף כך שהיישום יכול לעבוד. במהלך כל תהליך ההפעלה, כמעט אין ניתוק רשת.

מה העיקרון של יישום מעקף?

1. רמת חומרה
ברמת החומרה, ממסרים משמשים בעיקר להשגת עקיפה. ממסרים אלה מחוברים לכבלי אות של שתי יציאות הרשת העוקף. האיור הבא מציג את מצב העבודה של הממסר באמצעות כבל אות אחד.
קח את ההדק הכוח כדוגמה. במקרה של הפסקת חשמל, המתג בממסר יקפוץ למצב של 1, כלומר RX בממשק RJ45 של LAN1 יחבר ישירות ל- RJ45 TX של LAN2, וכאשר המכשיר מופעל, המתג יתחבר ל -2. בדרך זו, אם התקשורת הרשתית בין LAN1 ל- LAN2 נדרשת, אתה צריך לעשות זאת באמצעות יישום.
2. רמת תוכנה
בסיווג העוקף, GPIO וכלב שמירה מוזכרים כדי לשלוט ולהפעיל את העוקף. למעשה, שתי הדרכים הללו מפעילות את ה- GPIO ואז ה- GPIO שולט בממסר על החומרה כדי לקפוץ את הקפיצה המתאימה. באופן ספציפי, אם ה- GPIO המתאים מוגדר לרמה גבוהה, הממסר יקפוץ למצב 1 בהתאמה, ואילו אם גביע ה- GPIO מוגדר לרמה נמוכה, הממסר יקפוץ למצב 2 בהתאמה.

עבור מעקף כלב שמירה, הוא למעשה מתווסף עוקף בקרת כלב שמירה על בסיס בקרת GPIO לעיל. לאחר כניסתו של כלב השמירה, קבעו את הפעולה לעקוף על ה- BIOS. המערכת מפעילה את פונקציית כלב השמירה. לאחר כניסתו של כלב השמירה, מעקף יציאת הרשת המתאים מופעל והמכשיר נכנס למצב העוקף. למעשה, המעקף נשלט גם על ידי GPIO, אך במקרה זה, כתיבת רמות נמוכות ל- GPIO מבוצעת על ידי כלב השמירה, ולא נדרשת תכנות נוספת לכתיבת GPIO.

פונקציית עוקף החומרה היא פונקציה חובה של מוצרי אבטחת רשת. כאשר המכשיר מכבה או מתרסק, היציאות הפנימיות והחיצוניות מחוברות פיזית ליצירת כבל רשת. באופן זה, תנועת נתונים יכולה לעבור ישירות במכשיר מבלי להיות מושפעת מהמצב הנוכחי של המכשיר.

יישום זמינות גבוהה (HA):

MyLinking ™ מספק שני פתרונות זמינות גבוהה (HA), פעילים/המתנה ופעילים/פעילים. הפריסה הפעילה המתנה (או פעילה/פסיבית) לכלי עזר כדי לספק כישלון ממכשירי גיבוי ראשוניים. והפעילים/פעילים שנפרסו לקישורים מיותרים כדי לספק כישלון כאשר מכשיר פעיל כלשהו נכשל.

MyLinking ™ עקיפה TAP תומך בשני כלים מוטבעים מיותרים, ניתן לפרוס בפתרון הפעיל/המתנה. אחד משמש כמכשיר הראשי או "הפעיל". המכשיר המתנה או "פסיבי" עדיין מקבל תנועה בזמן אמת דרך סדרת העוקפים אך אינו נחשב כמכשיר מוטבע. זה מספק יתירות "המתנה חמה". אם המכשיר הפעיל נכשל והברז העוקף מפסיק לקבל פעימות לב, מכשיר המתנה משתלט אוטומטית כמכשיר הראשי ומגיע לרשת מייד.

מה היתרונות שאתה יכול לקבל על סמך העוקף שלנו?

1-הקצאת תנועה לפני ואחרי הכלי המוטב (כגון WAF, NGFW או IPS) לכלי מחוץ ללהקה
שני כלים מרובים מוטבעת מפשטת בו זמנית את ערימת האבטחה ומפחיתה את מורכבות הרשת
3-מספקים סינון, צבירה ואיזון עומסים עבור קישורים מוטבעים
4-הפחתת סיכון של השבתה לא מתוכננת
5 כישלון, זמינות גבוהה [חה]