Naon ari Bypass?
Alat Kaamanan Jaringan biasana dianggo di antara dua atanapi langkung jaringan, sapertos antara jaringan internal sareng jaringan éksternal. Network Kaamanan Equipment ngaliwatan analisis pakét jaringan na, pikeun nangtukeun naha aya anceman, sanggeus diolah nurutkeun aturan routing tangtu neruskeun pakét pikeun kaluar, sarta lamun alat kaamanan jaringan malfunctioned, Contona, sanggeus hiji gagalna kakuatan atawa kacilakaan. , ruas jaringan nu disambungkeun ka alat dipegatkeun sambunganna. Dina hal ieu, upami unggal jaringan kedah dihubungkeun, teras Bypass kedah muncul.
Fungsi Bypass, sakumaha ngaranna, ngamungkinkeun dua jaringan nyambung sacara fisik tanpa ngaliwatan sistem alat kaamanan jaringan ngaliwatan kaayaan pemicu husus (kagagalan atawa kacilakaan). Ku alatan éta, nalika alat kaamanan jaringan gagal, jaringan disambungkeun ka alat Bypass bisa saling komunikasi. Tangtosna, alat jaringan henteu ngolah pakét dina jaringan.
Kumaha mengklasifikasikan Mode Aplikasi Bypass?
Bypass dibagi kana modeu kontrol atanapi pemicu, nyaéta kieu
1. Dipicu ku catu daya. Dina modeu ieu, pungsi Bypass ngaktifkeun nalika alat pareum. Upami alat dihurungkeun, pungsi Bypass bakal langsung dipareuman.
2. Dikadalikeun ku GPIO. Saatos log in kana OS, anjeun tiasa nganggo GPIO pikeun ngoperasikeun palabuhan khusus pikeun ngadalikeun switch Bypass.
3. Kontrol ku Watchdog. Ieu mangrupa extension tina mode 2. Anjeun tiasa make Watchdog ka kontrol sangkan tur nganonaktipkeun program GPIO bypass pikeun ngadalikeun status bypass. Ku cara kieu, upami platform nabrak, Bypass tiasa dibuka ku Watchdog.
Dina aplikasi praktis, tilu kaayaan ieu mindeng aya dina waktos anu sareng, utamana dua modus 1 jeung 2. Metodeu aplikasi umum nyaéta: lamun alat dipareuman, Bypass diaktipkeun. Saatos alat diaktipkeun, Bypass diaktipkeun ku BIOS. Saatos mios nyandak alih alat, Bypass masih diaktipkeun. Pareuman Bypass supados aplikasi tiasa jalan. Salila sakabéh prosés ngamimitian, ampir euweuh sambungan jaringan.
Naon Prinsip Palaksanaan Bypass?
1. Tingkat Hardware
Dina tingkat hardware, relays utamana dipaké pikeun ngahontal Bypass. Relay ieu disambungkeun ka kabel sinyal tina dua palabuhan jaringan Bypass. Gambar di handap ieu nunjukkeun mode kerja relay nganggo hiji kabel sinyal.
Candak pemicu kakuatan sabagé conto. Dina kasus gagalna kakuatan, switch dina relay bakal luncat kana kaayaan 1, nyaeta, Rx dina panganteur RJ45 of LAN1 bakal langsung nyambung ka RJ45 Tx of LAN2, sarta lamun alat kasebut Powered on, switch bakal. nyambung ka 2. Ku cara kieu, lamun komunikasi jaringan antara LAN1 na LAN2 diperlukeun, Anjeun kudu ngalakukeun eta ngaliwatan hiji aplikasi dina alat.
2. Tingkat parangkat lunak
Dina klasifikasi Bypass, GPIO sareng Watchdog disebatkeun pikeun ngontrol sareng memicu Bypass. Kanyataanna, duanana dua cara ieu ngoperasikeun GPIO, lajeng GPIO ngadalikeun relay on hardware pikeun nyieun luncat pakait. Sacara husus, lamun GPIO pakait disetel ka tingkat luhur, relay bakal luncat ka posisi 1 correspondingly, sedengkeun lamun cangkir GPIO disetel ka tingkat low, relay bakal luncat ka posisi 2 pakait.
Pikeun Watchdog Bypass, sabenerna ditambahkeun Watchdog kontrol Bypass dina dasar kontrol GPIO luhur. Saatos watchdog mawa pangaruh, set tindakan pikeun bypass on mios. Sistim nu ngaktifkeun pungsi watchdog. Saatos pangawas lumangsung, bypass port jaringan anu saluyu diaktipkeun sareng alat asup kana kaayaan bypass. Nyatana, Bypass ogé dikawasa ku GPIO, tapi dina hal ieu, tulisan tingkat rendah ka GPIO dilakukeun ku Watchdog, sareng henteu aya program tambahan anu diperyogikeun pikeun nyerat GPIO.
Fungsi Bypass hardware mangrupikeun fungsi wajib pikeun produk kaamanan jaringan. Nalika alat dipareuman atanapi nabrak, palabuhan internal sareng éksternal disambungkeun sacara fisik pikeun ngabentuk kabel jaringan. Ku cara kieu, patalimarga data tiasa langsung ngaliwatan alat tanpa kapangaruhan ku status alat ayeuna.
Aplikasi Kasadiaan Tinggi (HA):
Mylinking™ nyayogikeun dua solusi kasadiaan luhur (HA), Aktif/Siaga sareng Aktif/Aktif. The Active Standby (atawa aktip / pasif) deployment kana alat bantu pikeun nyadiakeun failover ti primér pikeun alat cadangan. Jeung Active / Active Deployed ka Tumbu kaleuleuwihan nyadiakeun failover lamun sagala alat Active gagal.
Mylinking™ Bypass TAP ngadukung dua alat inline anu kaleuleuwihan, tiasa dianggo dina solusi Aktif/Siaga. Hiji fungsi minangka alat primér atawa "Aktif". Alat Sayaga atawa "Pasif" masih narima patalimarga sacara real-time ngaliwatan runtuyan Bypass tapi teu dianggap salaku alat inline. Ieu nyadiakeun redundansi "Hot Standby". Upami alat aktip gagal sareng TAP Bypass eureun nampi ketukan jantung, alat sayaga sacara otomatis nyandak alih salaku alat utama sareng langsung online.
Naon Kauntungan anu anjeun tiasa kéngingkeun dumasar kana Bypass kami?
1-Alokasikeun lalu lintas sateuacan sareng saatos alat inline (sapertos WAF, NGFW, atanapi IPS) kana alat kaluar-band
2-Ngatur sababaraha alat inline sakaligus nyederhanakeun tumpukan kaamanan sareng ngirangan pajeulitna jaringan
3-Nyadiakeun nyaring, aggregation, sarta beban balancing pikeun Tumbu inline
4-Ngurangan résiko downtime unplanned
5-Failover, kasadiaan luhur [HA]
waktos pos: Dec-23-2021