Eskirish nima?
Tarmoq xavfsizligi uskunalari odatda ichki tarmoq va tashqi tarmoq orasidagi ikki yoki undan ortiq tarmoq o'rtasida qo'llaniladi. Tarmoq xavfsizligi uskunalari, paketni tashqariga chiqarishi uchun qayta yo'naltirish orqali tahdid orqali, masalan, tarmoq xavfsizligi yoki avtohalokatsiya qilinganidan so'ng, qurilmaga ulangan tarmoq segmentlari bir-biridan uzilgan. Bunday holda, agar har bir tarmoq bir-biriga bog'lanishi kerak bo'lsa, unda aylantiring.
Eskirish funktsiyasi, nomni nazarda tutingki, ma'lum bir tortuvchi davlat (elektr uzatilishi yoki avariya yoki avariya) orqali tarmoq xavfsizligi qurilmasi tizimidan o'tmasdan jismoniy ulanishiga imkon beradi. Shuning uchun, tarmoq xavfsizligi moslamasi ishlamay qolganda, aylanma qurilmaga ulangan tarmoq bir-biri bilan aloqa qilishi mumkin. Albatta, tarmoq qurilmasi tarmoqdagi paketlarni ishlamaydi.
Chiqarish dasturi rejimini qanchalik tasniflaysizmi?
Aylanib o'tish tartibsizlik yoki tetik rejimlarga bo'linadi, ular quyidagicha
1. Elektr ta'minoti tomonidan qo'zg'atilgan. Ushbu rejimda ekinish funktsiyasi qurilma o'chirilganda yoqiladi. Agar qurilma yoqilgan bo'lsa, chet el funktsiyasi darhol o'chirib qo'yiladi.
2. Gpio tomonidan nazorat qilinadi. OT-ga kirganingizdan so'ng, siz chet el stakanini boshqarish uchun aniq portlarni ishlatish uchun siz GPIO-dan foydalanishingiz mumkin.
3. Watchdog tomonidan boshqariladigan nazorat. Bu 2 rejimining kengayishi. Siz bayrambardni saqlash uchun gpio bayrog'i dasturini boshqarish va o'chirish uchun siz WPio Bayrlash dasturini yoqish va o'chirish uchun WPio Bayrlash dasturini boshqarish uchun WPIO bayrog'i dasturini boshqarish uchun foydalanishingiz mumkin. Shu tarzda, agar platforma qulab tushsa, aylanib o'tishni qo'riqlash orqali ochish mumkin.
Amaliy dasturlarda ushbu uch davlat bir vaqtning o'zida, ayniqsa ikki rejim 1 va 2-sonli. Umumiy dastur usuli: qurilma yoqilganda, ajratish yoqilgan. Qurilma yoqilgandan so'ng, BIOS tomonidan ajratilgan. Bios qurilmani egallab olgandan so'ng, aylanma hali ham yoqilgan. Ariza ishlashi mumkin bo'lgan qismni o'chiring. Barcha ishga tushirish jarayonida tarmoqni o'chirish deyarli yo'q.
Autponni aylanib o'tishning printsipi nima?
1. Uskuna darajasi
Uskunada, o'rni asosan aylanmalarga erishish uchun ishlatiladi. Bu erlar ikki tassom tarmoq portlarining signal simlariga ulangan. Quyidagi rasmda bitta signal kabelidan foydalanib, ulanishning ishlash rejimini ko'rsatadi.
Misol sifatida quvvat tetikligini oling. Elektr energiyasining ishlamay qolishi 1, ya'ni LAN1 ning RJ45 interfeysida RJ1-ga to'g'ridan-to'g'ri ulanadi. Shu tarzda, agar LAN1 va LAN2 o'rtasidagi aloqa talab qilinsa, siz qurilmadagi ilova orqali qilishingiz kerak.
2. Dasturlar darajasi
Baplion, gpio va qo'riqchining tasnifida tokchani boshqarish va aylantirish uchun eslatib o'tilgan. Aslida, ikkalasi ham JPI ni amalga oshiradi va shundan so'ng GPIO tegishli sakrashni amalga oshirish uchun uskunani boshqaradi. Xususan, agar tegishli JPio yuqori darajaga o'rnatilgan bo'lsa, o'rni mos ravishda 1 holatiga ko'tariladi, agar GPIO kubogi past darajaga o'rnatilgan bo'lsa, u mos ravishda 2 pozitsiyasiga sakrab chiqadi.
Watchdogni aylanib o'tish uchun, bu yuqoridagi GPIO nazorati asosida kuzatuvni boshqarishning chetga surilishi. Kuzatuv kuchga kirgandan so'ng, BIOSda chetlab o'tish uchun harakatni o'rnating. Tizim soatlardagi funktsiyani faollashtiradi. Soatsog kuchga kirgandan so'ng, tegishli tarmoq portini qo'shib, qurilma aylanma holatga kiradi. Aslida, chet ellik gpio tomonidan ham nazorat qilinadi, lekin bu holda Gpio yozish uchun Gpio-ga past darajadagi yozuvlar ijro etilishi kuzatiladi va Gpio yozish uchun qo'shimcha dasturlash talab qilinmaydi.
Apparatni asorat qilish funktsiyasi tarmoq xavfsizligi mahsulotlarining majburiy funktsiyasidir. Qurilma o'chirilgan yoki qulaganida, tarmoq kabelini shakllantirish uchun ichki va tashqi portlar jismoniy ulanadi. Shu tarzda ma'lumotlar trafigi qurilmaning joriy holatidan ta'sir qilmasdan to'g'ridan-to'g'ri qurilmadan o'tolmaydi.
Yuqori foydalanish (GA) ilova:
MyLinking ™ ikkita mavjudligini (Ha) echimlarini, faol / kutish va faol / faoldir. Faol kutish (yoki faol / passiv) AUTRILOVE-ga birlamchi va zaxira qurilmalariga chiqish uchun yordamchi vositalarni joylashtiring. Va faol qurilma bajarilmasa, faol / faol ishlov berish.
MyLinking ™ bypass üks-ni qo'llab-quvvatlaydi, ikkita ortiqcha miqdordagi kontraktlarni qo'llab-quvvatlaydi, faol / kutish eritmasida joylashtirilishi mumkin. Biri asosiy yoki "faol" qurilmasi sifatida xizmat qiladi. Kutish yoki "passiv" qurilmasi hali ham chet ellik savdosi orqali real vaqtda trafik oladi, ammo infpasse qurilmasi sifatida qabul qilinmaydi. Bu "issiq kutish" ortsiyasini ta'minlaydi. Agar faol qurilma bajarilmasa va aylanma kran yurak urishi va yurak urishi "tugmachasini to'xtatadi, kutish moslamasi birlamchi qurilma sifatida avtomatik ravishda amalga oshiriladi va darhol onlayn kirishadi.
Bizning ixtaniyatimizga asoslangan afzalliklar nima?
1-inline vositasidan oldin va undan keyin va undan keyin transport vositasi (masalan, NGFW yoki IPS).
2 - bir vaqtning o'zida bir nechta ichki vositalarni boshqarish xavfsizlikning stakanini soddalashtiradi va tarmoq murakkabligini pasaytiradi
3-Imkoniyatlar uchun fayllar, yig'ish va yukni muvozanatlash
4 - rejalashtirilmagan vaqtni oldindan kamaytiring
5-BUGUN BUYURTMAYDI
O'tish vaqti: 1-dekabr detne-23-2021
