TAPهای شبکه بایپس Mylinking™ با فناوری heartbeat، امنیت شبکه را به صورت بلادرنگ و بدون کاهش قابلیت اطمینان یا دسترسیپذیری شبکه فراهم میکنند. TAPهای شبکه بایپس Mylinking™ با ماژول بایپس 10/40/100G، عملکرد پرسرعت مورد نیاز برای اتصال ابزارهای امنیتی و محافظت از ترافیک شبکه را به صورت بلادرنگ و بدون از دست رفتن بستهها فراهم میکنند.
اول، بای پس چیست؟
به طور کلی، یک دستگاه امنیت شبکه بین دو یا چند شبکه، مانند اینترانت و یک شبکه خارجی، استفاده میشود. برنامه کاربردی روی دستگاه امنیت شبکه، بستههای شبکه را تجزیه و تحلیل میکند تا مشخص کند که آیا تهدیدی وجود دارد یا خیر، و سپس بستهها را طبق قوانین مسیریابی خاص ارسال میکند. اگر دستگاه امنیت شبکه معیوب باشد، به عنوان مثال، پس از قطع برق یا خرابی، بخشهای شبکه متصل به دستگاه، ارتباط خود را با یکدیگر از دست میدهند. در این زمان، اگر نیاز باشد هر شبکه به یکدیگر متصل شود، باید از طریق Bypass forward به هم متصل شوند.
بایپس، همانطور که از نامش پیداست، یک تابع بایپس است، به این معنی که دو شبکه میتوانند از طریق یک حالت فعالسازی خاص (قطع برق یا خاموش شدن) مستقیماً از طریق سیستم دستگاه امنیتی شبکه به صورت فیزیکی مسیریابی شوند. پس از فعال شدن بایپس، هنگامی که دستگاه امنیتی شبکه از کار میافتد، شبکههای متصل به دستگاه بایپس میتوانند با یکدیگر ارتباط برقرار کنند. در این حالت، دستگاه بایپس بستههای موجود در شبکه را پردازش نمیکند.
دوم، طبقهبندی بایپس به روشهای زیر اعمال میشود:
بایپس به حالتهای زیر تقسیم میشود: حالت کنترل یا حالت تریگر
۱. توسط منبع تغذیه فعال میشود. در این حالت، عملکرد بایپس زمانی که دستگاه روشن نیست فعال میشود. وقتی دستگاه روشن میشود، بایپس بلافاصله خاموش میشود.
۲. کنترلشده توسط GPIO. پس از ورود به سیستم عامل، میتوانید از GPIO برای کار با پورتهای خاص جهت کنترل سوئیچ بایپس استفاده کنید.
۳، توسط کنترل Watchdog. این روش، بسط روش ۲ است. شما میتوانید از Watchdog برای کنترل فعال و غیرفعال کردن برنامه GPIO Bypass استفاده کنید، تا وضعیت Bypass را کنترل کنید. به این ترتیب، در صورت خرابی پلتفرم، Bypass میتواند توسط Watchdog باز شود.
در کاربردهای عملی، این سه حالت اغلب همزمان وجود دارند، به خصوص دو حالت ۱ و ۲. روش کلی کاربرد این است: وقتی دستگاه خاموش است، Bypass روشن است. پس از روشن شدن دستگاه، BIOS میتواند Bypass را فعال کند. پس از اینکه BIOS کنترل دستگاه را به دست گرفت، Bypass همچنان روشن است. Bypass خاموش میشود تا برنامه بتواند کار کند. در کل فرآیند راهاندازی، تقریباً هیچ قطع اتصال شبکهای وجود ندارد.
آخر، تحلیل اصل اجرای بای پس
۱. سطح سختافزار
در سطح سختافزار، رله عمدتاً برای تحقق بایپس استفاده میشود. این رلهها عمدتاً به کابلهای سیگنال هر پورت شبکه روی پورت شبکه بایپس متصل میشوند. شکل زیر از یک کابل سیگنال برای نشان دادن حالت کار رله استفاده میکند.
به عنوان مثال، تریگر برق را در نظر بگیرید. در صورت قطع برق، سوئیچ رله به ۱ پرش میکند، یعنی Rx در پورت RJ45 LAN1 مستقیماً با RJ45 Tx LAN2 ارتباط برقرار میکند. وقتی دستگاه روشن است، سوئیچ به ۲ متصل میشود. شما باید این کار را از طریق یک برنامه روی این دستگاه انجام دهید.
۲. سطح نرمافزار
در طبقهبندی بایپس، GPIO و Watchdog برای کنترل و فعالسازی بایپس مورد بحث قرار میگیرند. در واقع، هر دوی این روشها GPIO را فعال میکنند و سپس GPIO رله را روی سختافزار کنترل میکند تا پرش مربوطه را انجام دهد. به طور خاص، اگر GPIO مربوطه روی high تنظیم شده باشد، رله به موقعیت ۱ میپرد. برعکس، اگر کاپ GPIO روی low تنظیم شده باشد، رله به موقعیت ۲ میپرد.
برای Watchdog Bypass، در واقع، بر اساس کنترل GPIO فوق، Watchdog control Bypass را اضافه کنید. پس از فعال شدن watchdog، عملکرد را در BIOS روی bypass تنظیم کنید. سیستم عملکرد Watchdog را فعال میکند. پس از فعال شدن Watchdog، Bypass پورت شبکه مربوطه فعال میشود و دستگاه را در حالت Bypass قرار میدهد. در واقع، Bypass نیز توسط GPIO کنترل میشود. در این حالت، نوشتن سطح پایین در GPIO توسط Watchdog انجام میشود و هیچ برنامهنویسی اضافی برای نوشتن GPIO لازم نیست.
عملکرد بایپس سختافزاری یک عملکرد ضروری در محصولات امنیتی شبکه است. هنگامی که دستگاه خاموش یا دچار وقفه میشود، پورتهای داخلی و خارجی میتوانند به صورت فیزیکی به یکدیگر متصل شوند تا یک کابل شبکه تشکیل دهند. به این ترتیب، ترافیک داده کاربران میتواند بدون تأثیرپذیری از وضعیت فعلی دستگاه، از دستگاه عبور کند.
زمان ارسال: فوریه-06-2023
