Mylinking™ Active Network Bypass TAPs چه کاری می تواند برای شما انجام دهد؟

Mylinking™ Network Bypass TAP با فناوری ضربان قلب، امنیت شبکه را در زمان واقعی بدون به خطر انداختن قابلیت اطمینان یا در دسترس بودن شبکه فراهم می‌کند. Mylinking™ Network Bypass TAP با ماژول Bypass 10/40/100G عملکرد پرسرعت مورد نیاز برای اتصال ابزارهای امنیتی و محافظت از ترافیک شبکه را در زمان واقعی و بدون از دست دادن بسته ارائه می دهد.

负载均衡串接保护

اول اینکه Bypass چیست؟

به طور کلی، یک دستگاه امنیتی شبکه بین دو یا چند شبکه مانند یک شبکه داخلی و یک شبکه خارجی استفاده می شود. برنامه کاربردی در دستگاه امنیتی شبکه، بسته های شبکه را تجزیه و تحلیل می کند تا مشخص کند که آیا تهدید وجود دارد یا خیر، و سپس بسته ها را بر اساس قوانین مسیریابی خاص ارسال می کند. اگر دستگاه امنیتی شبکه معیوب باشد، به عنوان مثال، پس از قطع برق یا خرابی، بخش های شبکه متصل به دستگاه ارتباط خود را با یکدیگر قطع می کنند. در این زمان، اگر هر شبکه نیاز به اتصال به یکدیگر داشته باشد، باید Bypass forward باشد.

Bypas، همانطور که از نام آن پیداست، یک تابع دور زدن است، به این معنی که دو شبکه می توانند به طور فیزیکی مستقیماً از طریق سیستم دستگاه امنیتی شبکه از طریق یک حالت ماشه خاص (قطع یا خاموش شدن) مسیریابی شوند. پس از فعال شدن Bypass، هنگامی که دستگاه امنیتی شبکه از کار می افتد، شبکه متصل به دستگاه بای پس می تواند با یکدیگر ارتباط برقرار کند. در این حالت دستگاه بای پس بسته های موجود در شبکه را پردازش نمی کند.

دوم، طبقه بندی Bypass به روش های زیر اعمال می شود:

بای پس به حالت های زیر تقسیم می شود: حالت کنترل یا حالت ماشه

1. توسط منبع تغذیه فعال می شود. در این حالت، هنگامی که دستگاه روشن نیست، عملکرد Bypass فعال می شود. هنگامی که دستگاه روشن می شود، Bypass بلافاصله خاموش می شود.

2. توسط GPIO کنترل می شود. پس از ورود به سیستم عامل، می توانید از GPIO برای راه اندازی پورت های خاص برای کنترل سوئیچ Bypass استفاده کنید.

3، توسط کنترل نگهبان. این یک برنامه افزودنی از روش 2 است. می توانید از Watchdog برای کنترل فعال و غیرفعال کردن برنامه GPIO Bypass استفاده کنید تا وضعیت Bypass را کنترل کنید. به این ترتیب در صورت خرابی پلتفرم، Bypass توسط Watchdog باز می شود.

در کاربردهای عملی، این سه حالت اغلب به طور همزمان وجود دارند، مخصوصاً دو راه 1 و 2. روش کاربرد کلی این است: وقتی دستگاه خاموش است، Bypass روشن است. پس از روشن شدن دستگاه، BIOS می تواند Bypass را کار کند. بعد از اینکه BIOS دستگاه را کنترل کرد، Bypass همچنان روشن است. Bypass خاموش است تا برنامه بتواند کار کند. در طول کل فرآیند راه اندازی، تقریباً هیچ قطعی شبکه وجود ندارد.

 بای پس درون خطی ضربه بزنید

آخر، تجزیه و تحلیل اصل اجرای Bypass

1. سطح سخت افزار

در سطح سخت افزار، رله عمدتاً برای تحقق Bypass استفاده می شود. این رله ها عمدتاً به کابل های سیگنال هر پورت شبکه در پورت شبکه Bypass متصل می شوند. در شکل زیر از یک کابل سیگنال برای نشان دادن حالت کار رله استفاده شده است.

ماشه قدرت را به عنوان مثال در نظر بگیرید. در صورت قطع برق، سوئیچ در رله به 1 خواهد پرید، یعنی Rx در پورت RJ45 LAN1 مستقیماً با RJ45 Tx LAN2 ارتباط برقرار می کند. هنگامی که دستگاه روشن می شود، سوئیچ به 2 متصل می شود. باید این کار را از طریق یک برنامه در این دستگاه انجام دهید.

2. سطح نرم افزار

در طبقه بندی Bypass، GPIO و Watchdog برای کنترل و راه اندازی Bypass مورد بحث قرار می گیرند. در واقع هر دوی این روش ها GPIO را اجرا می کنند و سپس GPIO رله روی سخت افزار را کنترل می کند تا پرش مربوطه را انجام دهد. به طور خاص، اگر GPIO مربوطه روی بالا تنظیم شود، رله به موقعیت 1 خواهد پرید. برعکس، اگر کاپ GPIO روی پایین تنظیم شود، رله به موقعیت 2 خواهد پرید.

برای Watchdog Bypass، در واقع، بر اساس کنترل GPIO بالا، Watchdog control Bypass را اضافه کنید. پس از اعمال داگ، اکشن را روی BIOS تنظیم کنید. این سیستم عملکرد Watchdog را فعال می کند. پس از اعمال Watchdog، Bypass پورت شبکه مربوطه فعال می شود و دستگاه را در حالت Bypass قرار می دهد. در واقع Bypass نیز توسط GPIO کنترل می شود. در این حالت، نوشتن سطح پایین به GPIO توسط Watchdog انجام می شود و برای نوشتن GPIO نیازی به برنامه نویسی اضافی نیست.

عملکرد Bypass سخت افزاری یک عملکرد ضروری محصولات امنیتی شبکه است. هنگامی که دستگاه خاموش یا قطع می شود، پورت های داخلی و خارجی می توانند به صورت فیزیکی به یکدیگر متصل شوند تا کابل شبکه را تشکیل دهند. به این ترتیب ترافیک داده های کاربران می تواند از دستگاه عبور کند بدون اینکه تحت تأثیر وضعیت فعلی دستگاه قرار گیرد.


زمان ارسال: فوریه-06-2023