عملکرد بای پس دستگاه امنیتی شبکه چیست؟

بای پس چیست؟

تجهیزات امنیتی شبکه معمولاً بین دو یا چند شبکه مانند شبکه داخلی و شبکه خارجی مورد استفاده قرار می گیرد. تجهیزات امنیتی شبکه از طریق تجزیه و تحلیل بسته شبکه خود ، برای تعیین اینکه آیا تهدیدی وجود دارد ، پس از پردازش مطابق با برخی از قوانین مسیریابی برای ارسال بسته برای بیرون رفتن ، و اگر تجهیزات امنیتی شبکه نقص داشته باشد ، به عنوان مثال ، پس از قطع برق یا خرابی ، بخش های شبکه متصل به دستگاه از یکدیگر جدا می شوند. در این حالت ، اگر هر شبکه نیاز به اتصال به یکدیگر داشته باشد ، باید بای پس ظاهر شود.

عملکرد بای پس ، همانطور که از نام آن پیداست ، این دو شبکه را قادر می سازد بدون عبور از سیستم دستگاه امنیتی شبکه از طریق یک حالت تحریک کننده خاص (خرابی برق یا خرابی) از نظر جسمی متصل شوند. بنابراین ، هنگامی که دستگاه امنیتی شبکه با شکست مواجه شد ، شبکه متصل به دستگاه بای پس می تواند با یکدیگر ارتباط برقرار کند. البته دستگاه شبکه بسته های موجود در شبکه را پردازش نمی کند.

چگونه حالت برنامه بای پس را طبقه بندی کنید؟

بای پس به حالت های کنترل یا ماشه تقسیم می شود ، که به شرح زیر است
1. ناشی از منبع تغذیه. در این حالت ، عملکرد BYPASS هنگام خاموش شدن دستگاه امکان پذیر است. اگر دستگاه روشن شود ، عملکرد بای پس بلافاصله غیرفعال می شود.
2. کنترل شده توسط GPIO. پس از ورود به سیستم عامل ، می توانید از GPIO برای کار درگاه های خاص برای کنترل سوئیچ بای پس استفاده کنید.
3. کنترل توسط Watchdog. این یک پسوند از حالت 2 است. شما می توانید از Watchdog برای کنترل فعال و غیرفعال کردن برنامه بای پس GPIO برای کنترل وضعیت بای پس استفاده کنید. به این ترتیب ، اگر این سکو خراب شود ، می توان بای پس توسط WatchDog را باز کرد.
در برنامه های عملی ، این سه حالت اغلب در همان زمان وجود دارند ، به ویژه دو حالت 1 و 2. روش کاربرد کلی این است: وقتی دستگاه خاموش می شود ، بای پس فعال می شود. پس از روشن شدن دستگاه ، بای پس از BIOS فعال می شود. بعد از اینکه BIOS دستگاه را به دست گرفت ، بای پس از آن فعال است. بای پس را خاموش کنید تا برنامه بتواند کار کند. در طی کل فرآیند راه اندازی ، تقریباً قطع شبکه وجود ندارد.

اصل اجرای بای پس چیست؟

1. سطح سخت افزار
در سطح سخت افزار ، از رله ها عمدتاً برای دستیابی به بای پس استفاده می شود. این رله ها به کابل های سیگنال دو درگاه شبکه بای پس متصل می شوند. شکل زیر حالت کار رله را با استفاده از کابل سیگنال نشان می دهد.
به عنوان نمونه ماشه قدرت را بگیرید. در مورد قطع برق ، سوئیچ در رله به حالت 1 پرش می شود ، یعنی RX در رابط RJ45 LAN1 به طور مستقیم به RJ45 TX از LAN2 متصل می شود ، و هنگامی که دستگاه روشن می شود ، سوئیچ به 2 متصل می شود. در این روش ، اگر ارتباطات شبکه بین LAN1 و LAN2 لازم باشد ، شما نیاز به انجام این کار دارید.
2. سطح نرم افزار
در طبقه بندی بای پس ، GPIO و نگهبان برای کنترل و تحریک بای پس ذکر شده است. در حقیقت ، هر دو این دو روش GPIO را کار می کنند ، و سپس GPIO رله را روی سخت افزار کنترل می کند تا پرش مربوطه را انجام دهد. به طور خاص ، اگر GPIO مربوطه در سطح بالا تنظیم شود ، رله به طور متناوب به موقعیت 1 پرش می کند ، در حالی که اگر جام GPIO در سطح پایین تنظیم شود ، رله به طور متناوب به موقعیت 2 می رود.

برای Bypass WatchDog ، در واقع بر اساس کنترل GPIO در بالا ، بای پس کنترل Watchdog اضافه می شود. پس از شروع کار نگهبان ، عمل را برای دور زدن روی BIOS تنظیم کنید. این سیستم عملکرد Watchdog را فعال می کند. پس از شروع کار نگهبان ، بای پس از درگاه شبکه مربوطه فعال می شود و دستگاه وارد حالت بای پس می شود. در حقیقت ، بای پس توسط GPIO نیز کنترل می شود ، اما در این حالت ، نوشتن سطح پایین به GPIO توسط نگهبان انجام می شود و برای نوشتن GPIO هیچ برنامه نویسی اضافی لازم نیست.

عملکرد بای پس سخت افزار یک عملکرد اجباری از محصولات امنیتی شبکه است. هنگامی که دستگاه خاموش یا خراب شده است ، درگاه های داخلی و خارجی از نظر جسمی برای تشکیل کابل شبکه متصل می شوند. در این روش ، ترافیک داده ها می توانند مستقیماً از طریق دستگاه عبور کنند بدون اینکه تحت تأثیر وضعیت فعلی دستگاه قرار بگیرند.

برنامه در دسترس بودن بالا (HA) برنامه:

MyLinking ™ دو راه حل در دسترس بودن بالا (HA) ، فعال/آماده به کار و فعال/فعال ارائه می دهد. استقرار آماده به کار فعال (یا فعال/غیرفعال) به ابزارهای کمکی برای فراهم کردن عدم موفقیت از دستگاه های پشتیبان اولیه تا پشتیبان. و فعال/فعال مستقر شده به پیوندهای زائد برای ارائه عدم موفقیت در هنگام عدم موفقیت هر دستگاه فعال.

MyLinking ™ Bypass TAP از دو ابزار درون خطی زائد پشتیبانی می کند ، می تواند در راه حل فعال/آماده به کار مستقر شود. یکی به عنوان دستگاه اصلی یا "فعال" عمل می کند. دستگاه آماده به کار یا "منفعل" هنوز هم از طریق سری بای پس از ترافیک در زمان واقعی دریافت می کند اما به عنوان یک دستگاه درون خطی در نظر گرفته نمی شود. این افزونگی "آماده به کار داغ" را فراهم می کند. اگر دستگاه فعال خراب شود و TAP BYPASS دریافت ضربان قلب را متوقف کند ، دستگاه آماده به کار به طور خودکار به عنوان دستگاه اصلی به دست می آید و بلافاصله آنلاین می شود.

مزایایی که می توانید بر اساس بای پس ما بدست آورید چیست؟

1-ترافیک قبل و بعد از ابزار درون خطی (مانند WAF ، NGFW یا IPS) را به ابزار خارج از باند اختصاص دهید
2-مدیریت چندین ابزار درون خطی همزمان پشته امنیتی را ساده می کند و پیچیدگی شبکه را کاهش می دهد
فیلتر ، جمع آوری و تعادل بار 3 را برای پیوندهای درون خطی ارائه می دهد
4-خطر خرابی بدون برنامه ریزی را کاهش دهید
5-Failover ، در دسترس بودن بالا [HA]