Aylanma yo'l nima?
Tarmoq xavfsizligi uskunasi odatda ikki yoki undan ortiq tarmoqlar o'rtasida, masalan, ichki tarmoq va tashqi tarmoq o'rtasida ishlatiladi. Tarmoq xavfsizligi uskunasi tahdid bor-yo'qligini aniqlash uchun tarmoq paketlarini tahlil qilish orqali, ma'lum marshrutizatsiya qoidalariga muvofiq qayta ishlangandan so'ng, paketni o'chirish uchun yo'naltiriladi va agar tarmoq xavfsizligi uskunasi nosoz bo'lsa, masalan, elektr uzilishi yoki ishdan chiqishi natijasida qurilmaga ulangan tarmoq segmentlari bir-biridan uziladi. Bunday holda, agar har bir tarmoq bir-biriga ulanishi kerak bo'lsa, Bypass paydo bo'lishi kerak.
Nomidan ko'rinib turibdiki, Bypass funksiyasi ikkita tarmoqqa tarmoq xavfsizlik qurilmasi tizimidan ma'lum bir ishga tushirish holatidan (elektr uzilishi yoki ishdan chiqish) o'tmasdan jismonan ulanish imkonini beradi. Shuning uchun, tarmoq xavfsizlik qurilmasi ishlamay qolganda, Bypass qurilmasiga ulangan tarmoq bir-biri bilan aloqa qila oladi. Albatta, tarmoq qurilmasi tarmoqdagi paketlarni qayta ishlamaydi.
Bypass dastur rejimini qanday tasniflash mumkin?
Bypass boshqaruv yoki tetik rejimlariga bo'linadi, ular quyidagicha:
1. Quvvat manbai tomonidan ishga tushiriladi. Ushbu rejimda, qurilma o'chirilganda Bypass funksiyasi yoqiladi. Agar qurilma yoqilgan bo'lsa, Bypass funksiyasi darhol o'chiriladi.
2. GPIO tomonidan boshqariladi. Operatsion tizimga kirgandan so'ng, siz Bypass kalitini boshqarish uchun maxsus portlarni boshqarish uchun GPIO dan foydalanishingiz mumkin.
3. Watchdog tomonidan boshqarish. Bu 2-rejimning kengaytmasi. Siz Watchdogdan foydalanib, Bypass holatini boshqarish uchun GPIO Bypass dasturini yoqish va o'chirishni boshqarishingiz mumkin. Shu tarzda, agar platforma ishdan chiqsa, Bypassni Watchdog ochishi mumkin.
Amaliy qo'llanmalarda bu uchta holat ko'pincha bir vaqtning o'zida mavjud bo'ladi, ayniqsa ikkita 1 va 2 rejimlar. Umumiy qo'llash usuli quyidagicha: qurilma o'chirilganda, Bypass yoqiladi. Qurilma yoqilgandan so'ng, Bypass BIOS tomonidan yoqiladi. BIOS qurilmani egallab olgandan so'ng, Bypass hali ham yoqiladi. Ilova ishlashi uchun Bypassni o'chiring. Butun ishga tushirish jarayonida tarmoq uzilishi deyarli bo'lmaydi.
Bypassni amalga oshirish printsipi nima?
1. Uskuna darajasi
Apparat darajasida, asosan, aylanib o'tishga erishish uchun relelardan foydalaniladi. Ushbu relelar ikkita aylanib o'tish tarmoq portlarining signal kabellariga ulangan. Quyidagi rasmda bitta signal kabeli yordamida relening ish rejimi ko'rsatilgan.
Misol tariqasida quvvat tetiklagichini olaylik. Elektr uzilishi holatida, o'rni ichidagi kalit 1 holatiga o'tadi, ya'ni LAN1 ning RJ45 interfeysidagi Rx to'g'ridan-to'g'ri LAN2 ning RJ45 Tx ga ulanadi va qurilma yoqilganda, kalit 2 ga ulanadi. Shu tarzda, agar LAN1 va LAN2 o'rtasida tarmoq aloqasi talab qilinsa, buni qurilmadagi ilova orqali amalga oshirishingiz kerak.
2. Dasturiy ta'minot darajasi
Bypass tasnifida GPIO va Watchdog Bypassni boshqarish va ishga tushirish uchun tilga olinadi. Aslida, bu ikki usulning ikkalasi ham GPIOni boshqaradi va keyin GPIO mos keladigan sakrashni amalga oshirish uchun apparatdagi o'rni boshqaradi. Xususan, agar mos keladigan GPIO yuqori darajaga o'rnatilgan bo'lsa, o'rni mos ravishda 1-holatga o'tadi, agar GPIO stakani past darajaga o'rnatilgan bo'lsa, o'rni mos ravishda 2-holatga o'tadi.
Watchdog Bypass uchun, yuqoridagi GPIO boshqaruvi asosida Watchdog boshqaruv Bypass qo'shilgan. Kuzatuvchi kuchga kirgandan so'ng, BIOS-da harakatni bypassga o'rnating. Tizim kuzatuvchi funksiyasini faollashtiradi. Kuzatuvchi kuchga kirgandan so'ng, mos keladigan tarmoq portini aylanib o'tish yoqiladi va qurilma aylanib o'tish holatiga o'tadi. Aslida, aylanib o'tish ham GPIO tomonidan boshqariladi, ammo bu holda, past darajalarni GPIO-ga yozish Watchdog tomonidan amalga oshiriladi va GPIO yozish uchun qo'shimcha dasturlash talab qilinmaydi.
Uskunani chetlab o'tish funksiyasi tarmoq xavfsizligi mahsulotlarining majburiy funksiyasidir. Qurilma o'chirilgan yoki ishdan chiqqanida, ichki va tashqi portlar tarmoq kabelini hosil qilish uchun jismonan ulanadi. Shu tarzda, ma'lumotlar trafigi qurilmaning joriy holatiga ta'sir qilmasdan to'g'ridan-to'g'ri qurilmadan o'tishi mumkin.
Yuqori mavjudlik (HA) ilovasi:
Mylinking™ ikkita yuqori mavjudlik (HA) yechimlarini taqdim etadi: Active/Standby va Active/Active. Asosiy qurilmalardan zaxira qurilmalariga o'tishni ta'minlash uchun yordamchi vositalarga Active Standby (yoki faol/passiv) joylashtirish. Va har qanday Active qurilma ishlamay qolganda o'tishni ta'minlash uchun Active/Active ortiqcha havolalarga joylashtirilgan.
Mylinking™ Bypass TAP ikkita ortiqcha ichki vositani qo'llab-quvvatlaydi, ularni Active/Standby yechimida joylashtirish mumkin. Ulardan biri asosiy yoki "Faol" qurilma bo'lib xizmat qiladi. Kutish yoki "Passiv" qurilma hali ham Bypass seriyasi orqali real vaqt rejimida trafikni qabul qiladi, ammo ichki qurilma sifatida qaralmaydi. Bu "Issiq Kutish" zaxirasini ta'minlaydi. Agar faol qurilma ishlamay qolsa va Bypass TAP yurak urishlarini qabul qilishni to'xtatsa, kutish qurilmasi avtomatik ravishda asosiy qurilma sifatida ishlaydi va darhol ishga tushadi.
Bizning aylanib o'tishimiz asosida qanday afzalliklarga ega bo'lishingiz mumkin?
1-Inline vositasidan (masalan, WAF, NGFW yoki IPS) oldin va keyin trafikni tarmoqdan tashqari vositaga ajrating
2-Bir vaqtning o'zida bir nechta ichki vositalarni boshqarish xavfsizlik stekini soddalashtiradi va tarmoq murakkabligini kamaytiradi
3-Inline havolalar uchun filtrlash, agregatsiya va yuklarni muvozanatlashni ta'minlaydi
4-Rejalashtirilmagan ishlamay qolish xavfini kamaytiring
5-Xatolik, yuqori mavjudlik [HA]
Nashr vaqti: 2021-yil 23-dekabr
