Naon ari Bypass téh?
Alat Kaamanan Jaringan umumna dianggo di antara dua jaringan atanapi langkung, sapertos antara jaringan internal sareng jaringan éksternal. Alat Kaamanan Jaringan ngalangkungan analisis pakét jaringanna, pikeun nangtukeun naha aya ancaman, saatos diolah numutkeun aturan routing anu tangtu pikeun neraskeun pakét supados kaluar, sareng upami alat kaamanan jaringan teu jalan, contona, saatos listrik pareum atanapi kacilakaan, segmen jaringan anu nyambung ka alat éta bakal pegat. Dina hal ieu, upami unggal jaringan kedah saling nyambung, maka Bypass kedah muncul.
Fungsi Bypass, sakumaha namina, ngamungkinkeun dua jaringan nyambung sacara fisik tanpa ngalangkungan sistem alat kaamanan jaringan ngalangkungan kaayaan pemicu anu khusus (pareum listrik atanapi kacilakaan). Ku alatan éta, nalika alat kaamanan jaringan gagal, jaringan anu nyambung ka alat Bypass tiasa silih komunikasi. Tangtosna, alat jaringan henteu ngolah pakét dina jaringan.
Kumaha ngaklasifikasikeun Modeu Aplikasi Bypass?
Bypass dibagi kana mode kontrol atanapi pemicu, nyaéta sapertos kieu
1. Dipicu ku catu daya. Dina modeu ieu, fungsi Bypass diaktipkeun nalika alat dipareuman. Upami alat dihurungkeun, fungsi Bypass bakal langsung dinonaktipkeun.
2. Dikontrol ku GPIO. Saatos lebet kana OS, anjeun tiasa nganggo GPIO pikeun ngoperasikeun port khusus pikeun ngontrol saklar Bypass.
3. Dikontrol ku Watchdog. Ieu mangrupikeun perluasan tina modeu 2. Anjeun tiasa nganggo Watchdog pikeun ngontrol ngaktipkeun sareng mareuman program GPIO Bypass pikeun ngontrol status Bypass. Ku cara kieu, upami platform nabrak, Bypass tiasa dibuka ku Watchdog.
Dina aplikasi praktis, tilu kaayaan ieu sering aya dina waktos anu sami, khususna dua mode 1 sareng 2. Métode aplikasi umumna nyaéta: nalika alat dipareuman, Bypass diaktipkeun. Saatos alat dihurungkeun, Bypass diaktipkeun ku BIOS. Saatos BIOS ngambil alih alat, Bypass tetep diaktipkeun. Pareuman Bypass supados aplikasi tiasa jalan. Salila sakabéh prosés ngamimitian, ampir teu aya pegat jaringan.
Naon Prinsip palaksanaan Bypass?
1. Tingkat Perangkat Keras
Dina tingkat perangkat keras, relay utamina dianggo pikeun ngahontal Bypass. Relay ieu disambungkeun kana kabel sinyal tina dua port jaringan Bypass. Gambar di handap ieu nunjukkeun modeu kerja relay anu nganggo hiji kabel sinyal.
Candak conto pemicu daya. Dina kasus gangguan daya, saklar dina relay bakal luncat ka kaayaan 1, nyaéta, Rx dina antarmuka RJ45 LAN1 bakal langsung nyambung ka RJ45 Tx LAN2, sareng nalika alat dihurungkeun, saklar bakal nyambung ka 2. Ku cara kieu, upami komunikasi jaringan antara LAN1 sareng LAN2 diperyogikeun, anjeun kedah ngalakukeun éta ngalangkungan aplikasi dina alat éta.
2. Tingkat Parangkat Lunak
Dina klasifikasi Bypass, GPIO sareng Watchdog disebatkeun pikeun ngontrol sareng micu Bypass. Kanyataanna, dua cara ieu ngoperasikeun GPIO, teras GPIO ngontrol relay dina perangkat keras pikeun ngalakukeun luncat anu saluyu. Hususna, upami GPIO anu saluyu disetel ka tingkat luhur, relay bakal luncat ka posisi 1 sacara saluyu, sedengkeun upami cangkir GPIO disetel ka tingkat handap, relay bakal luncat ka posisi 2 sacara saluyu.
Pikeun Watchdog Bypass, sabenerna ditambahkeun Watchdog control Bypass dumasar kana kontrol GPIO di luhur. Saatos watchdog bereaksi, atur tindakan pikeun bypass dina BIOS. Sistem ngaktipkeun fungsi watchdog. Saatos watchdog bereaksi, bypass port jaringan anu saluyu diaktipkeun sareng alat lebet kana kaayaan bypass. Nyatana, Bypass ogé dikontrol ku GPIO, tapi dina hal ieu, panulisan tingkat handap ka GPIO dilakukeun ku Watchdog, sareng teu aya program tambahan anu diperyogikeun pikeun nyerat GPIO.
Fungsi Bypass perangkat keras mangrupikeun fungsi wajib produk kaamanan jaringan. Nalika alat pareum atanapi rusak, port internal sareng éksternal disambungkeun sacara fisik pikeun ngabentuk kabel jaringan. Ku cara kieu, lalu lintas data tiasa langsung ngaliwat alat tanpa kapangaruhan ku status alat ayeuna.
Aplikasi Kasadiaan Luhur (HA):
Mylinking™ nyayogikeun dua solusi kasadiaan luhur (HA), Active/Standby sareng Active/Active. Panyebaran Active Standby (atanapi aktif/pasif) kana alat bantu pikeun nyayogikeun failover ti alat primér ka alat cadangan. Sareng Active/Active Disebarkeun kana tautan anu teu perlu pikeun nyayogikeun failover nalika aya alat Active anu gagal.
Mylinking™ Bypass TAP ngadukung dua alat inline anu teu perlu, anu tiasa dianggo dina solusi Active/Standby. Salah sahijina janten alat primér atanapi "Active". Alat Standby atanapi "Pasive" masih nampi lalu lintas waktos nyata ngalangkungan séri Bypass tapi henteu dianggap salaku alat inline. Ieu nyayogikeun redundansi "Hot Standby". Upami alat aktif gagal sareng Bypass TAP lirén nampi denyut jantung, alat siaga sacara otomatis ngambil alih salaku alat primér sareng langsung online.
Naon Kauntungan anu anjeun tiasa kéngingkeun dumasar kana Bypass kami?
1-Alokasikeun lalulintas sateuacan sareng saatos alat inline (sapertos WAF, NGFW, atanapi IPS) ka alat out-of-band
2-Ngatur sababaraha alat inline sacara babarengan ngagampangkeun tumpukan kaamanan sareng ngirangan kompleksitas jaringan
3-Nyadiakeun panyaringan, agregasi, sareng load balancing pikeun tautan inline
4-Ngurangan résiko downtime anu teu direncanakeun
5-Failover, kasadiaan anu luhur [HA]
Waktos posting: 23 Désémber 2021
