რა არის ქსელის უსაფრთხოების მოწყობილობის შემოვლითი ფუნქცია?

რა არის შემოვლითი გზა?

ქსელის უსაფრთხოების მოწყობილობა ჩვეულებრივ გამოიყენება ორ ან მეტ ქსელს შორის, როგორიცაა შიდა ქსელსა და გარე ქსელს შორის. ქსელის უსაფრთხოების მოწყობილობა თავისი ქსელის პაკეტის ანალიზის საშუალებით, რათა დადგინდეს, არის თუ არა საფრთხე, გარკვეული მარშრუტიზაციის წესების მიხედვით დამუშავების შემდეგ პაკეტის გადაგზავნა გასასვლელად და თუ ქსელის უსაფრთხოების მოწყობილობა გაუმართავია, მაგალითად, ელექტროენერგიის გათიშვის ან ავარიის შემდეგ. , მოწყობილობასთან დაკავშირებული ქსელის სეგმენტები გათიშულია ერთმანეთისგან. ამ შემთხვევაში, თუ თითოეულ ქსელს სჭირდება ერთმანეთთან დაკავშირება, მაშინ უნდა გამოჩნდეს Bypass.

შემოვლითი ფუნქცია, როგორც სახელი გულისხმობს, საშუალებას აძლევს ორ ქსელს ფიზიკურად დაუკავშირდეს ქსელის უსაფრთხოების მოწყობილობის სისტემაში გავლის გარეშე კონკრეტული გამომწვევი მდგომარეობის მეშვეობით (დენის უკმარისობა ან ავარია). ამიტომ, როდესაც ქსელის უსაფრთხოების მოწყობილობა ვერ ხერხდება, Bypass მოწყობილობასთან დაკავშირებულ ქსელს შეუძლია ერთმანეთთან კომუნიკაცია. რა თქმა უნდა, ქსელური მოწყობილობა არ ამუშავებს პაკეტებს ქსელში.

ქსელის შეფერხების გარეშე

როგორ დავახარისხოთ შემოვლითი აპლიკაციის რეჟიმი?

შემოვლითი გზა იყოფა საკონტროლო ან ტრიგერების რეჟიმებად, რომლებიც შემდეგნაირად გამოიყურება
1. გამომწვევია ელექტრომომარაგებით. ამ რეჟიმში, შემოვლითი ფუნქცია ჩართულია მოწყობილობის გამორთვისას. თუ მოწყობილობა ჩართულია, შემოვლითი ფუნქცია დაუყოვნებლივ გაითიშება.
2. აკონტროლებს GPIO. OS-ში შესვლის შემდეგ, შეგიძლიათ გამოიყენოთ GPIO კონკრეტული პორტების სამართავად Bypass გადამრთველის გასაკონტროლებლად.
3. კონტროლი Watchdog-ის მიერ. ეს არის რეჟიმი 2-ის გაფართოება. შეგიძლიათ გამოიყენოთ Watchdog GPIO Bypass პროგრამის ჩართვა და გამორთვა, რათა აკონტროლოთ შემოვლითი სტატუსი. ამ გზით, თუ პლატფორმა ჩამოიშლება, Bypass შეიძლება გაიხსნას Watchdog-ის მიერ.
პრაქტიკულ აპლიკაციებში ეს სამი მდგომარეობა ხშირად ერთდროულად არსებობს, განსაკუთრებით ორი რეჟიმი 1 და 2. გამოყენების ზოგადი მეთოდია: როდესაც მოწყობილობა გამორთულია, შემოვლითი რეჟიმი ჩართულია. მოწყობილობის ჩართვის შემდეგ, Bypass ჩართულია BIOS-ით. მას შემდეგ, რაც BIOS ახორციელებს მოწყობილობას, Bypass კვლავ ჩართულია. გამორთეთ Bypass, რათა აპლიკაციამ იმუშაოს. გაშვების მთელი პროცესის განმავლობაში, ქსელის გათიშვა თითქმის არ ხდება.

გულისცემის გამოვლენა

რა არის შემოვლითი განხორციელების პრინციპი?

1. აპარატურის დონე
ტექნიკის დონეზე, რელეები ძირითადად გამოიყენება შემოვლითი გზით. ეს რელეები დაკავშირებულია ორი შემოვლითი ქსელის პორტის სასიგნალო კაბელებთან. შემდეგი სურათი გვიჩვენებს რელეს მუშაობის რეჟიმს ერთი სიგნალის კაბელის გამოყენებით.
აიღეთ დენის ტრიგერის მაგალითი. ელექტროენერგიის გათიშვის შემთხვევაში, რელეში ჩამრთველი გადახტება 1-ზე, ანუ Rx LAN1-ის RJ45 ინტერფეისზე პირდაპირ დაუკავშირდება LAN2-ის RJ45 Tx-ს და როდესაც მოწყობილობა ჩართულია, გადამრთველი ჩართული იქნება. დაუკავშირდით 2-ს. ამ გზით, თუ საჭიროა ქსელური კომუნიკაცია LAN1-სა და LAN2-ს შორის, ეს უნდა გააკეთოთ მოწყობილობაზე არსებული აპლიკაციის მეშვეობით.
2. პროგრამული უზრუნველყოფის დონე
Bypass-ის კლასიფიკაციაში, GPIO და Watchdog მოხსენიებულია შემოვლითი მოძრაობის გასაკონტროლებლად და გასააქტიურებლად. ფაქტობრივად, ორივე ეს ორი გზა მუშაობს GPIO-ზე და შემდეგ GPIO აკონტროლებს რელეს აპარატურაზე, რათა მოხდეს შესაბამისი ნახტომი. კონკრეტულად, თუ შესაბამისი GPIO დაყენებულია მაღალ დონეზე, რელე გადახტება შესაბამისად 1 პოზიციაზე, ხოლო თუ GPIO თასი დაყენებულია დაბალ დონეზე, რელე გადახტება შესაბამისად მე-2 პოზიციაზე.

Watchdog Bypass-ისთვის მას რეალურად დაემატა Watchdog control Bypass ზემოთ GPIO კონტროლის საფუძველზე. მას შემდეგ, რაც დამკვირვებელი ძალაში შედის, დააყენეთ მოქმედება BIOS-ის გვერდის ავლით. სისტემა ააქტიურებს დამკვირვებლის ფუნქციას. დამკვირვებლის ამოქმედების შემდეგ, შესაბამისი ქსელის პორტის შემოვლითი გზა ჩართულია და მოწყობილობა გადადის შემოვლით მდგომარეობაში. ფაქტობრივად, Bypass-საც GPIO აკონტროლებს, მაგრამ ამ შემთხვევაში GPIO-ზე დაბალი დონის ჩაწერას Watchdog ასრულებს და GPIO-ს ჩასაწერად დამატებითი პროგრამირება არ არის საჭირო.

ტექნიკის შემოვლითი ფუნქცია ქსელის უსაფრთხოების პროდუქტების სავალდებულო ფუნქციაა. როდესაც მოწყობილობა გამორთულია ან ავარიულია, შიდა და გარე პორტები ფიზიკურად არის დაკავშირებული ქსელის კაბელის შესაქმნელად. ამ გზით, მონაცემთა ტრაფიკი შეიძლება პირდაპირ გაიაროს მოწყობილობაში, მოწყობილობის მიმდინარე სტატუსზე ზემოქმედების გარეშე.

მაღალი ხელმისაწვდომობის (HA) აპლიკაცია:

Mylinking™ გთავაზობთ ორ მაღალი ხელმისაწვდომობის (HA) გადაწყვეტას, Active/Standby და Active/Active. აქტიური ლოდინის (ან აქტიური/პასიური) განლაგება დამხმარე ინსტრუმენტებზე, რათა უზრუნველყოს მარცხი ძირითადიდან სარეზერვო მოწყობილობებზე. და Active/Active Deployed ზედმეტ ბმულებზე, რათა უზრუნველყოს failover, როდესაც რომელიმე აქტიური მოწყობილობა ვერ ხერხდება.

HA1

Mylinking™ Bypass TAP მხარს უჭერს ორ ზედმეტ ინლაინ ხელსაწყოს, რომლებიც შეიძლება განთავსდეს Active/Standby გადაწყვეტაში. ერთი ემსახურება როგორც პირველადი ან "აქტიური" მოწყობილობა. ლოდინის ან "პასიური" მოწყობილობა კვლავ იღებს რეალურ დროში ტრაფიკს შემოვლითი სერიის მეშვეობით, მაგრამ არ განიხილება როგორც შიდა მოწყობილობა. ეს უზრუნველყოფს "ცხელი ლოდინის" ზედმეტობას. თუ აქტიური მოწყობილობა მარცხდება და Bypass TAP შეწყვეტს გულისცემის მიღებას, ლოდინის მოწყობილობა ავტომატურად იკავებს მთავარ მოწყობილობას და დაუყოვნებლივ გამოდის ონლაინ რეჟიმში.

HA2

რა უპირატესობები შეგიძლიათ მიიღოთ ჩვენი შემოვლითი გზით?

1-განაწილეთ ტრაფიკი ხაზგარეშე ხელსაწყომდე და მის შემდეგ (როგორიცაა WAF, NGFW ან IPS) ზოლის გარეშე ხელსაწყოზე
2-მრავალი ინლაინ ხელსაწყოების მართვა ერთდროულად ამარტივებს უსაფრთხოების დასტას და ამცირებს ქსელის სირთულეს
3-უზრუნველყოფს ფილტრაციას, აგრეგაციას და დატვირთვის დაბალანსებას შიდა ბმულებისთვის
4-შეამცირეთ დაუგეგმავი შეფერხების რისკი
5-Filover, მაღალი ხელმისაწვდომობა [HA]


გამოქვეყნების დრო: დეკ-23-2021