Los grifos de derivación de la red MyLinking ™ con la tecnología Heartbeat proporcionan seguridad en la red en tiempo real sin sacrificar la confiabilidad o disponibilidad de la red. Los grifos de derivación de la red MyLinking ™ con el módulo de derivación de 10/40/10 g proporcionan el rendimiento de alta velocidad necesario para conectar las herramientas de seguridad y proteger el tráfico de red en tiempo real sin pérdida de paquetes.
Primero, ¿qué es Bypass?
En general, se utiliza un dispositivo de seguridad de red entre dos o más redes, como una intranet y una red externa. El programa de aplicación en el dispositivo de seguridad de red analiza los paquetes de red para determinar si existen amenazas y luego reenvía los paquetes de acuerdo con ciertas reglas de enrutamiento. Si el dispositivo de seguridad de la red es defectuoso, por ejemplo, después de la falla de energía o el bloqueo, los segmentos de red conectados al dispositivo perderán contacto entre sí. En este momento, si cada red necesita estar conectada entre sí, debe pasar por alto.
Los BYPA, como su nombre lo indica, es una función omitida, lo que significa que dos redes pueden enrutarse físicamente directamente a través del sistema del dispositivo de seguridad de la red a través de un estado de activación específico (falla de energía o apagado). Una vez habilitado el bypass, cuando el dispositivo de seguridad de red falla, la red conectada al dispositivo de derivación puede comunicarse entre sí. En este caso, el dispositivo de derivación no procesa paquetes en la red.
En segundo lugar, la clasificación de derivación se aplica de las siguientes maneras:
El bypass se divide en los siguientes modos: modo de control o modo de activación
1. Activado por la fuente de alimentación. En este modo, la función de derivación está habilitada cuando el dispositivo no está encendido. Cuando el dispositivo está encendido, el bypass se apaga inmediatamente.
2. Controlado por GPIO. Después de iniciar sesión en el sistema operativo, puede usar GPIO para operar puertos específicos para controlar el interruptor de derivación.
3, por control de vigilancia. Esta es una extensión del Método 2. Puede usar el Kinddog para controlar la Activa y deshabilitar el programa de derivación GPIO, para controlar el estado de derivación. De esta manera, Watchdog puede abrir el bypass si la plataforma se bloquea.
En aplicaciones prácticas, estos tres estados a menudo existen al mismo tiempo, especialmente las dos formas 1 y 2. El método de aplicación general es: cuando el dispositivo está apagado, el bypass está encendido. Después de encender el dispositivo, el BIOS puede operar el bypass. Después de que el BIOS se apodera del dispositivo, el bypass aún está encendido. El bypass se apaga para que la aplicación pueda funcionar. Durante todo el proceso de inicio, casi no hay desconexión de red.
Por último, análisis del principio de implementación de bypass
1. Nivel de hardware
En el nivel de hardware, el relé se usa principalmente para realizar el bypass. Estos relés se conectan principalmente a los cables de señal de cada puerto de red en el puerto de red de derivación. La siguiente figura usa un cable de señal para ilustrar el modo de trabajo del relé.
Tome el disparador de potencia como ejemplo. En el caso de la falla de energía, el interruptor en el relé saltará a 1, es decir, el RX en el puerto RJ45 de LAN1 se comunica directamente con el RJ45 TX de LAN2. Cuando el dispositivo está encendido, el interruptor se conectará a 2. Debe hacerlo a través de una aplicación en este dispositivo.
2. Nivel de software
En la clasificación de Bypass, se discute GPIO y Watchdog para controlar y activar el bypass. De hecho, ambos métodos operan el GPIO, y luego el GPIO controla el relé en el hardware para dar el salto correspondiente. Específicamente, si el GPIO correspondiente se establece en alto, entonces el relé saltará a la posición 1. Por el contrario, si la copa GPIO está configurada en baja, el relé saltará a la posición 2.
Para Watchdog Bypass, de hecho, sobre la base del control GPIO anterior, agregue el bypass de control Watchdog. Después de que el perro guardián entra en vigencia, establezca la acción para evitar el BIOS. El sistema habilita la función Watchdog. Después de que el Watchdog entra en vigencia, el bypass del puerto de red correspondiente está habilitado, lo que hace que el dispositivo en estado de derivación. De hecho, el bypass también está controlado por GPIO. En este caso, WatchDog realiza la escritura de bajo nivel para GPIO, y no se requiere una programación adicional para escribir GPIO.
La función de derivación de hardware es una función necesaria de los productos de seguridad de red. Cuando el dispositivo está apagado o interrumpido, los puertos internos y externos se pueden conectar físicamente entre sí para formar un cable de red. De esta manera, el tráfico de datos de los usuarios puede pasar a través del dispositivo sin verse afectado por el estado actual del dispositivo.
Tiempo de publicación: febrero-06-2023
