MyLinking ™ Network Bypass Taps با فناوری ضربان قلب امنیت شبکه را در زمان واقعی فراهم می کند بدون اینکه قابلیت اطمینان شبکه یا در دسترس بودن را داشته باشد. MyLinking ™ شبکه های بای پس شبکه با ماژول بای پس 10/40/100G عملکرد پر سرعت مورد نیاز برای اتصال ابزارهای امنیتی و محافظت از ترافیک شبکه در زمان واقعی را بدون از دست دادن بسته فراهم می کند.
اول ، بای پس چیست؟
به طور کلی ، یک دستگاه امنیتی شبکه بین دو یا چند شبکه مانند اینترانت و یک شبکه خارجی استفاده می شود. برنامه برنامه در دستگاه امنیتی شبکه بسته های شبکه را برای تعیین اینکه آیا تهدیدات وجود دارد ، تجزیه و تحلیل می کند و سپس بسته ها را طبق قوانین خاص مسیریابی به جلو می برد. اگر دستگاه امنیتی شبکه معیوب باشد ، به عنوان مثال ، پس از قطع برق یا خرابی ، بخش های شبکه متصل به دستگاه تماس با یکدیگر را از دست می دهند. در این زمان ، اگر هر شبکه نیاز به اتصال به یکدیگر داشته باشد ، باید به جلو بایستد.
همانطور که از نام آن پیداست ، BYPAS یک عملکرد دور افتاده است ، به این معنی که دو شبکه می توانند از طریق سیستم دستگاه امنیتی شبکه از طریق یک حالت خاص (قطع برق یا خاموش کردن) مستقیماً از طریق سیستم دستگاه امنیتی شبکه هدایت شوند. پس از فعال کردن بای پس ، هنگامی که دستگاه امنیتی شبکه با شکست مواجه شد ، شبکه متصل به دستگاه بای پس می تواند با یکدیگر ارتباط برقرار کند. در این حالت ، دستگاه بای پس بسته های موجود در شبکه را پردازش نمی کند.
دوم ، طبقه بندی بای پس به روش های زیر اعمال می شود:
بای پس به حالت های زیر تقسیم می شود: حالت کنترل یا حالت ماشه
1. ناشی از منبع تغذیه. در این حالت ، عملکرد بای پس در هنگام عدم برقراری دستگاه فعال می شود. هنگامی که دستگاه روشن می شود ، بای پس بلافاصله خاموش می شود.
2. کنترل شده توسط GPIO. پس از ورود به سیستم عامل ، می توانید از GPIO برای کار درگاه های خاص برای کنترل سوئیچ بای پس استفاده کنید.
3 ، توسط کنترل نگهبان. این یک روش گسترش روش 2 است. شما می توانید از Watchdog برای کنترل و غیرفعال کردن برنامه بای پس GPIO استفاده کنید ، تا بتوانید وضعیت بای پس را کنترل کنید. در این روش ، در صورت خراب شدن این سکو ، می توان بای پس از آن را باز کرد.
در برنامه های کاربردی ، این سه حالت اغلب در همان زمان وجود دارند ، به ویژه دو روش 1 و 2. روش کاربرد کلی این است: وقتی دستگاه خاموش می شود ، بای پس روشن است. پس از روشن شدن دستگاه ، BIOS می تواند بای پس کار کند. بعد از اینکه BIOS دستگاه را به دست گرفت ، بای پس از آن ادامه دارد. بای پس خاموش است به طوری که برنامه می تواند عملکردی داشته باشد. در طی کل فرآیند راه اندازی ، تقریباً قطع شبکه وجود ندارد.
آخرین ، تجزیه و تحلیل اصل اجرای بای پس
1. سطح سخت افزار
در سطح سخت افزار ، از رله عمدتاً برای تحقق بای پس استفاده می شود. این رله ها عمدتاً به کابل های سیگنال هر درگاه شبکه در درگاه شبکه بای پس متصل می شوند. شکل زیر از یک کابل سیگنال برای نشان دادن حالت کار رله استفاده می کند.
به عنوان نمونه ماشه قدرت را بگیرید. در مورد قطع برق ، سوئیچ در رله به 1 پرش می شود ، یعنی RX در بندر RJ45 LAN1 به طور مستقیم با RJ45 TX LAN2 ارتباط برقرار می کند. هنگامی که دستگاه روشن می شود ، سوئیچ به 2. وصل می شود. شما باید این کار را از طریق یک برنامه در این دستگاه انجام دهید.
2. سطح نرم افزار
در طبقه بندی بای پس ، GPIO و WatchDog برای کنترل و تحریک بای پس مورد بحث قرار گرفته است. در حقیقت ، هر دو این روش GPIO را کار می کنند ، و سپس GPIO رله را روی سخت افزار کنترل می کند تا پرش مربوطه را انجام دهد. به طور خاص ، اگر GPIO مربوطه روی آن تنظیم شود ، رله به موقعیت 1 می رسد. برعکس ، اگر جام GPIO کم باشد ، رله به موقعیت 2 می رود.
برای بای پس WatchDog ، در واقع ، بر اساس کنترل GPIO فوق ، بای پس کنترل Watchdog را اضافه کنید. پس از شروع کار نگهبان ، عمل را برای دور زدن در BIOS تنظیم کنید. سیستم عملکرد WatchDog را فعال می کند. پس از شروع کار نگهبان ، بای پس بندر شبکه مربوطه فعال می شود و باعث می شود دستگاه در حالت بای پس باشد. در حقیقت ، بای پس توسط GPIO نیز کنترل می شود. در این حالت ، نوشتن سطح پایین به GPIO توسط WatchDog انجام می شود و برای نوشتن GPIO هیچ برنامه نویسی اضافی لازم نیست.
عملکرد بای پس سخت افزار یک عملکرد ضروری از محصولات امنیتی شبکه است. هنگامی که دستگاه خاموش یا قطع شده است ، پورت های داخلی و خارجی می توانند از نظر جسمی به یکدیگر متصل شوند تا یک کابل شبکه تشکیل شود. به این ترتیب ، ترافیک داده کاربران می تواند بدون اینکه تحت تأثیر وضعیت فعلی دستگاه قرار بگیرد از دستگاه عبور کند.
زمان پست: فوریه -06-2023
