Chì ghjè u bypass?
L'equipaggiu di sicurezza di rete hè cumunemente in trà duie o più rete, cume trà a rete internu è a reta esterna. L'elissione di secina di rete attraversu a so analisi di Packet di rete Pacchettazione, per determinà se ci hè una minaccia, equipamentu di sicurezza malata in u pactu, secundari, i segmenti di rete cunnessi cù u strumentu sconnetti da l'altru. In questu casu, se ogni rete hà bisognu à esse cunnessu, dopu u bypass deve apparisce.
A funzione di u bypass, cum'è u nome implica, permette di i dui rete fisicamente senza passà per u sistema di u statu di sicurezza di a rete attraversu un fallimentu o crash. Dunque, quandu u dispositivu di securità di a rete falla, a reta cunnessa cù u dispusitivu di bypass pò cumunicà cù l'altri. Di sicuru, u dispositivu di rete ùn prucessa micca pacchetti nantu à a reta.
Cume classificate u modalità di l'applicazione di Bypass?
Bypass hè divisu in u cuntrollu o i modi di trigger, chì sò i seguenti
1. Aghjustate da u fornimentu di energia. In questa modalità, a funzione di bypass attivate quandu u dispusitivu hè alimentatu. Se u dispusitivu powered on, a funzione Bypass serà disattivata immediatamente.
2. Cuntrullatu da gpio. Dopu à u login in u OS, pudete aduprà GPIO per operare i porti specifici per cuntrullà u switch di bypass.
3. Cuntrollu da u guardianu. Questa hè una estensione di u modalità 2. Pudete aduprà u guardianu per cuntrullà a migliurà è disattivazione di u prugramma GPio Bypass per cuntrullà u status bypass. In questu modu, se a Piataforma craccia, u bypass pò esse apertu da Watchdog.
In applicazioni pratiche, sti trè stati spessu, in particulare i dui modi 1 è 2. U metudu di l'applicazione generale hè: quandu u dispusitivu hè attivatu. Dopu chì u dispusitivu powered on, u bypass hè attivatu da u BIOS. Dopu chì u BIOS piglia u dispusitivu, u bypass hè sempre attivatu. Apague u bypass per chì l'applicazione pò travaglià. Durante u prucessu di staghjuntu tutale, ùn ci hè guasi nisuna disconnessione di a rete.
Chì ghjè u principiu di l'implementazione di i bypass?
1. Livellu di hardware
À u livellu di u hardware, reli sò principalmente aduprate per uttene bypass. Queste relies sò cunnessi à i cables di signale di i dui porti di rete bypass. A seguente figura mostra u modu di travagliu di u relé cù un cable di signale.
Pigliate u trigger di u putere cum'è un esempiu. In u casu di u fallimentu di a putenza, u relè si salerà à u statu di a RJ45 internazione rj45 trà LANG2 hè necessariu, ci vole à più per mezu à una applicazione nant'à u dispusitivu.
2. Livellu di Software
In a classificazione di bypass, Gpio è Watchdog sò citati à cuntrullà è di attivà u bypass. In fatti, tramindui sti duidiere opera di gpio, è dopu u GPIO controlli l'infrettu nant'à u webware per fà u saltu currispondente. Specializamente, se u gpio currispondente à l'allevu di l'alta curva, u relay hà saltà à pusà, quandu se a gpio di gpio hè imputata à pusizione bassa, u relay hà saltà à a pusizione 2 Corrispondentemente.
Per u guardianu bypass, hè veramente aghjustatu di u cuntrollu di u cuntrollu di u tappa nantu à a basa di u cuntrollu GPio sopra. Dopu chì u guardianu piglia effettu, stabilisce l'azzione per bypass in u BIOS. U sistema attivà a funzione di u guardianu. Dopu chì u guardianu face effettu, u bypass di a rete currispondente hè attivata è u dispusitivu entra in u statu di bypass. Infitu, a bypass hè ancu cuntruzzione di gpio, ma in questu casu a scrittura bassu à u vecca, è alcuna prugrammazione supplementu addiziale di scrive gpio.
A funzione di u bypass hardware hè una funzione obligatoria di i prudutti di sicurezza di rete. Quandu u dispusitivu si hè alimentatu o lampatu, i porti interni è esterni sò fisicamente cunnessi per furmà un cable di rete. In questu modu, u trafficu di dati pò passà direttamente à traversu u dispusitivu senza esse affettatu da u statu attuale di u dispusitivu.
Applicazione High Disponibilità (ha):
MyLinking ™ furnisce duie dispunibilità di dispunibilità (ha), attivu / standby è attivu / attivu. L'implementazione di u standby attivu (o attivu / passivu) à l'arnesi ausiliari per furnisce fallimentu da primariu à i dispositi di salvezza. È l'attivu / attivu hè implementatu à i ligami redundanti per furnisce fallimentu quandu ogni dispusitivu attivu falla.
U toccu MyLinking ™ Bypass tap sustene dui strumenti in linea di riferimentu redundante, puderia esse implementatu in a suluzione attiva / standby. Unu serve cum'è u dispusitivu primariu o "attivu". U dispusitivu di u standby o "passivu" riceve u trafficu in tempu reale per mezu di a serie bypass ma ùn hè micca cunsideratu cum'è un dispositivu in linea. Questu furnisce "redundanza" calda ". Se u dispusitivu attivu falla è u bypass tap si ferma di riceve u mantellu di cori, u dispositivu standby si piglia automaticamente cum'è u dispusitivu primariu è vene in linea.
Cosa hè i vantaghji pudete esse basatu annantu à u nostru bypass?
Un trafficu 1-alloCate prima è dopu à u strumentu di in linea (cum'è Waf, Ngfw, o IPS) à l'utillita di banda
2-Gesting multiple strumenti inline simultaneamente simplifica a pila di sicurità è reduce a cumplessità di a rete
3-Fornite filtring, agregazione, è carricà equilibriu per i ligami inline
4-Reduce u risicu di downtime senza pianificatu
5-fallimentu, alta dispunibilità [ha]
Tempu post: Dec-23-2021
