Yurak urishi texnologiyasiga ega Mylinking™ Network Bypass TAPlari tarmoq ishonchliligi yoki mavjudligiga putur yetkazmasdan real vaqt rejimida tarmoq xavfsizligini ta'minlaydi. 10/40/100G Bypass moduliga ega Mylinking™ Network Bypass TAPlari xavfsizlik vositalarini ulash va tarmoq trafikini real vaqt rejimida paketlarni yo'qotmasdan himoya qilish uchun zarur bo'lgan yuqori tezlikdagi ishlashni ta'minlaydi.
Birinchidan, Bypass nima?
Odatda, tarmoq xavfsizligi qurilmasi ikki yoki undan ortiq tarmoqlar, masalan, Intranet va tashqi tarmoq o'rtasida ishlatiladi. Tarmoq xavfsizligi qurilmasidagi dastur tahdidlar mavjudligini aniqlash uchun tarmoq paketlarini tahlil qiladi va keyin paketlarni ma'lum marshrutizatsiya qoidalariga muvofiq uzatadi. Agar tarmoq xavfsizligi qurilmasi nosoz bo'lsa, masalan, elektr uzilishi yoki ishdan chiqishi natijasida qurilmaga ulangan tarmoq segmentlari bir-biri bilan aloqani yo'qotadi. Bu vaqtda, agar har bir tarmoq bir-biriga ulanishi kerak bo'lsa, u Bypass forward bo'lishi kerak.
Nomidan ko'rinib turibdiki, aylanib o'tish funksiyasi chetlab o'tilgan funksiya bo'lib, ikkita tarmoq ma'lum bir ishga tushirish holati (elektr uzilishi yoki o'chirilishi) orqali tarmoq xavfsizlik qurilmasi tizimi orqali to'g'ridan-to'g'ri jismonan yo'naltirilishi mumkinligini anglatadi. Aylanib o'tish funksiyasi yoqilgandan so'ng, tarmoq xavfsizlik qurilmasi ishlamay qolganda, aylanib o'tish qurilmasiga ulangan tarmoq bir-biri bilan aloqa qila oladi. Bu holda, aylanib o'tish qurilmasi tarmoqdagi paketlarni qayta ishlamaydi.
Ikkinchidan, Bypass tasnifi quyidagi usullar bilan qo'llaniladi:
Bypass quyidagi rejimlarga bo'linadi: boshqaruv rejimi yoki tetik rejimi
1. Quvvat manbai tomonidan ishga tushiriladi. Ushbu rejimda, qurilma yoqilmaganda Bypass funksiyasi yoqiladi. Qurilma yoqilganda, Bypass darhol o'chiriladi.
2. GPIO tomonidan boshqariladi. Operatsion tizimga kirgandan so'ng, siz Bypass kalitini boshqarish uchun maxsus portlarni boshqarish uchun GPIO dan foydalanishingiz mumkin.
3, Watchdog boshqaruvi orqali. Bu 2-usulning kengaytmasi. Siz Watchdogdan GPIO Bypass dasturini yoqish va o'chirishni boshqarish uchun foydalanishingiz mumkin, shu bilan Bypass holatini boshqarishingiz mumkin. Shu tarzda, platforma ishdan chiqsa, Bypassni Watchdog ochishi mumkin.
Amaliy qo'llanmalarda bu uchta holat ko'pincha bir vaqtning o'zida mavjud, ayniqsa 1 va 2-usullarda. Umumiy qo'llash usuli quyidagicha: Qurilma o'chirilganda, Bypass yoqilgan bo'ladi. Qurilma yoqilgandan so'ng, BIOS Bypassni ishga tushirishi mumkin. BIOS qurilmani egallab olgandan so'ng, Bypass hali ham yoqilgan bo'ladi. Ilova ishlashi uchun Bypass o'chirilgan. Butun ishga tushirish jarayonida tarmoq uzilishi deyarli bo'lmaydi.
Nihoyat, Bypassni amalga oshirish tamoyilini tahlil qilish
1. Uskuna darajasi
Uskuna darajasida, rele asosan Bypassni amalga oshirish uchun ishlatiladi. Ushbu relelar asosan Bypass tarmoq portidagi har bir tarmoq portining signal kabellariga ulangan. Quyidagi rasmda rele ish rejimini ko'rsatish uchun bitta signal kabeli ishlatilgan.
Misol tariqasida quvvat tetiklagichini olaylik. Elektr uzilishi holatida, reledagi kalit 1 ga o'tadi, ya'ni LAN1 ning RJ45 portidagi Rx LAN2 ning RJ45 Tx bilan to'g'ridan-to'g'ri aloqa qiladi. Qurilma yoqilganda, kalit 2 ga ulanadi. Buni ushbu qurilmadagi ilova orqali amalga oshirishingiz kerak.
2. Dasturiy ta'minot darajasi
Bypass tasnifida Bypassni boshqarish va ishga tushirish uchun GPIO va Watchdog muhokama qilinadi. Aslida, bu ikkala usul ham GPIO ni boshqaradi va keyin GPIO mos keladigan sakrashni amalga oshirish uchun apparatdagi o'rni boshqaradi. Xususan, agar mos keladigan GPIO yuqori ga o'rnatilgan bo'lsa, u holda o'rni 1-holatga o'tadi. Aksincha, agar GPIO stakani past ga o'rnatilgan bo'lsa, o'rni 2-holatga o'tadi.
Watchdog Bypass uchun, aslida, yuqoridagi GPIO boshqaruvi asosida Watchdog boshqaruv Bypassni qo'shing. Watchdog kuchga kirgandan so'ng, BIOS-da harakatni bypassga o'rnating. Tizim Watchdog funktsiyasini yoqadi. Watchdog kuchga kirgandan so'ng, mos keladigan tarmoq porti Bypass yoqiladi, bu esa qurilmani Bypass holatiga keltiradi. Aslida, Bypass ham GPIO tomonidan boshqariladi. Bu holda, GPIO-ga past darajadagi yozish Watchdog tomonidan amalga oshiriladi va GPIO yozish uchun qo'shimcha dasturlash talab qilinmaydi.
Apparatni chetlab o'tish funksiyasi tarmoq xavfsizligi mahsulotlarining zaruriy funksiyasidir. Qurilma o'chirilgan yoki uzilganda, ichki va tashqi portlar tarmoq kabelini hosil qilish uchun bir-biriga jismonan ulanishi mumkin. Shu tarzda, foydalanuvchilarning ma'lumotlar trafigi qurilmaning joriy holatiga ta'sir qilmasdan qurilmadan o'tishi mumkin.
Joylashtirilgan vaqt: 2023-yil 6-fevral
