რა არის ქსელური უსაფრთხოების მოწყობილობის შემოვლითი ფუნქცია?

რა არის შემოვლითი გზა?

ქსელური უსაფრთხოების აღჭურვილობა ხშირად გამოიყენება ორ ან მეტ ქსელს შორის, მაგალითად, შიდა და გარე ქსელებს შორის. ქსელური უსაფრთხოების აღჭურვილობა თავისი ქსელური პაკეტების ანალიზის მეშვეობით განსაზღვრავს, არსებობს თუ არა საფრთხე, გარკვეული მარშრუტიზაციის წესების შესაბამისად დამუშავების შემდეგ, პაკეტის გადამისამართება გასასვლელად და თუ ქსელური უსაფრთხოების აღჭურვილობა გაუმართავია, მაგალითად, ელექტროენერგიის გათიშვის ან ავარიის შემდეგ, მოწყობილობასთან დაკავშირებული ქსელის სეგმენტები ერთმანეთისგან გაითიშება. ამ შემთხვევაში, თუ თითოეული ქსელი ერთმანეთთან უნდა იყოს დაკავშირებული, მაშინ უნდა გამოჩნდეს შემოვლითი რეჟიმი.

როგორც სახელიდან ჩანს, გვერდის ავლითი ფუნქცია ორ ქსელს ფიზიკურად დააკავშირებს ქსელის უსაფრთხოების მოწყობილობის სისტემაში კონკრეტული გამშვები მდგომარეობის (ელექტროენერგიის გათიშვა ან ავარია) გავლის გარეშე. შესაბამისად, როდესაც ქსელის უსაფრთხოების მოწყობილობა გაფუჭდება, გვერდის ავლით მოწყობილობასთან დაკავშირებულ ქსელს შეუძლია ერთმანეთთან კომუნიკაცია. რა თქმა უნდა, ქსელური მოწყობილობა ქსელში პაკეტებს არ ამუშავებს.

როგორ კლასიფიცირდება შემოვლითი აპლიკაციის რეჟიმი?

შემოვლითი გზა დაყოფილია კონტროლის ან ტრიგერის რეჟიმებად, რომლებიც შემდეგია:
1. გააქტიურებულია კვების წყაროდან. ამ რეჟიმში, შემოვლითი ფუნქცია აქტიურდება მოწყობილობის გამორთვის შემდეგ. თუ მოწყობილობა ჩართულია, შემოვლითი ფუნქცია მყისიერად გამოირთვება.
2. კონტროლდება GPIO-ს მიერ. ოპერაციულ სისტემაში შესვლის შემდეგ, შეგიძლიათ გამოიყენოთ GPIO კონკრეტული პორტების სამართავად, რათა მართოთ შემოვლითი გადამრთველი.
3. კონტროლი Watchdog-ის მიერ. ეს არის რეჟიმი 2-ის გაფართოება. თქვენ შეგიძლიათ გამოიყენოთ Watchdog GPIO Bypass პროგრამის ჩართვისა და გამორთვის საკონტროლოდ, რათა გააკონტროლოთ Bypass-ის სტატუსი. ამ გზით, თუ პლატფორმა გაფუჭდება, Bypass-ის გახსნა შესაძლებელია Watchdog-ის მიერ.
პრაქტიკულ გამოყენებაში, ეს სამი მდგომარეობა ხშირად ერთდროულად არსებობს, განსაკუთრებით ორი რეჟიმი 1 და 2. ზოგადი გამოყენების მეთოდი ასეთია: როდესაც მოწყობილობა გამორთულია, გვერდის ავლითი რეჟიმი ჩართულია. მოწყობილობის ჩართვის შემდეგ, გვერდის ავლითი რეჟიმი ჩართულია BIOS-ის მიერ. მას შემდეგაც, რაც BIOS აიღებს მოწყობილობას, გვერდის ავლითი რეჟიმი კვლავ ჩართულია. გამორთეთ გვერდის ავლითი რეჟიმი, რათა აპლიკაციამ იმუშაოს. მთელი გაშვების პროცესის განმავლობაში, ქსელთან კავშირის გაწყვეტა თითქმის არ ხდება.

რა არის შემოვლითი გზის განხორციელების პრინციპი?

1. აპარატურის დონე
აპარატურულ დონეზე, რელეები ძირითადად გამოიყენება შემოვლითი რეჟიმის მისაღწევად. ეს რელეები შეერთებულია ორი შემოვლითი ქსელის პორტის სიგნალის კაბელებთან. ქვემოთ მოცემული სურათი ასახავს რელეს მუშაობის რეჟიმს ერთი სიგნალის კაბელის გამოყენებით.
მაგალითად, ავიღოთ კვების ტრიგერი. ელექტროენერგიის გათიშვის შემთხვევაში, რელეში არსებული გადამრთველი გადავა 1 მდგომარეობაში, ანუ LAN1-ის RJ45 ინტერფეისზე არსებული Rx პირდაპირ დაუკავშირდება LAN2-ის RJ45 Tx-ს და როდესაც მოწყობილობა ჩაირთვება, გადამრთველი დაუკავშირდება 2-ს. ამ გზით, თუ საჭიროა LAN1-სა და LAN2-ს შორის ქსელური კომუნიკაცია, ეს უნდა გააკეთოთ მოწყობილობაზე არსებული აპლიკაციის საშუალებით.
2. პროგრამული უზრუნველყოფის დონე
შემოვლითი სიგნალის კლასიფიკაციაში, GPIO და Watchdog მოხსენიებულია შემოვლითი სიგნალის კონტროლისა და გააქტიურებისთვის. სინამდვილეში, GPIO-ს ორივე ეს ორი გზა მართავს და შემდეგ GPIO აკონტროლებს აპარატურაზე არსებულ რელეს შესაბამისი გადასვლისთვის. კერძოდ, თუ შესაბამისი GPIO დაყენებულია მაღალ დონეზე, რელე შესაბამისად 1 პოზიციაზე გადავა, ხოლო თუ GPIO ჭიქა დაბალ დონეზეა დაყენებული, რელე შესაბამისად 2 პოზიციაზე გადავა.

Watchdog Bypass-ისთვის, ფაქტობრივად, ზემოთ მოცემული GPIO კონტროლის საფუძველზე ემატება Watchdog control Bypass. Watchdog-ის მოქმედების შემდეგ, BIOS-ში დააყენეთ მოქმედება გვერდის ავლით. სისტემა ააქტიურებს watchdog ფუნქციას. Watchdog-ის მოქმედების შემდეგ, შესაბამისი ქსელის პორტის გვერდის ავლითი ფუნქცია ჩაირთვება და მოწყობილობა გადადის გვერდის ავლით მდგომარეობაში. სინამდვილეში, გვერდის ავლითი ფუნქციაც კონტროლდება GPIO-ს მიერ, მაგრამ ამ შემთხვევაში, დაბალი დონეების GPIO-ზე ჩაწერას Watchdog ასრულებს და GPIO-ს ჩასაწერად დამატებითი პროგრამირება არ არის საჭირო.

აპარატურის შემოვლითი ფუნქცია ქსელური უსაფრთხოების პროდუქტების სავალდებულო ფუნქციაა. როდესაც მოწყობილობა გამორთულია ან გაითიშება, შიდა და გარე პორტები ფიზიკურად უკავშირდება ქსელური კაბელის შესაქმნელად. ამ გზით, მონაცემთა ტრაფიკი პირდაპირ გაივლის მოწყობილობას მოწყობილობის მიმდინარე სტატუსის გავლენის გარეშე.

მაღალი ხელმისაწვდომობის (HA) აპლიკაცია:

Mylinking™ გთავაზობთ ორ მაღალი ხელმისაწვდომობის (HA) გადაწყვეტას: Active/Standby და Active/Active. აქტიური ლოდინის (ან აქტიური/პასიური) განლაგება დამხმარე ინსტრუმენტებზე, რათა უზრუნველყოს პირველადი მოწყობილობიდან სარეზერვო მოწყობილობებზე გადართვა. ხოლო აქტიური/აქტიური განლაგება რეზერვირებულ ბმულებზე, რათა უზრუნველყოს გადართვა ნებისმიერი აქტიური მოწყობილობის გაფუჭების შემთხვევაში.

Mylinking™ Bypass TAP მხარს უჭერს ორ ზედმეტ ჩაშენებულ ინსტრუმენტს, რომელთა გამოყენება შესაძლებელია Active/Standby გადაწყვეტაში. ერთი ემსახურება როგორც ძირითად ან „აქტიურ“ მოწყობილობას. ლოდინის ან „პასიური“ მოწყობილობა კვლავ იღებს რეალურ დროში ტრაფიკს Bypass სერიის საშუალებით, მაგრამ არ ითვლება ჩაშენებულ მოწყობილობად. ეს უზრუნველყოფს „ცხელი ლოდინის“ რეზერვს. თუ აქტიური მოწყობილობა გაფუჭდება და Bypass TAP შეწყვეტს გულისცემის მიღებას, ლოდინის მოწყობილობა ავტომატურად აიღებს ძირითად მოწყობილობად მუშაობას და მყისიერად გადადის ონლაინ რეჟიმში.

რა უპირატესობები შეგიძლიათ მიიღოთ ჩვენი შემოვლითი გზის გამოყენებით?

1-ხაზოვანი ინსტრუმენტის (მაგალითად, WAF, NGFW ან IPS) წინ და შემდეგ ტრაფიკის განაწილება არასაკმარისი სიხშირის მქონე ინსტრუმენტზე
2-მრავალი ჩაშენებული ინსტრუმენტის ერთდროულად მართვა ამარტივებს უსაფრთხოების დასტას და ამცირებს ქსელის სირთულეს
3-უზრუნველყოფს ფილტრაციას, აგრეგაციას და დატვირთვის დაბალანსებას ჩასმული ბმულებისთვის
4-შეამცირეთ დაუგეგმავი შეფერხების რისკი
5-Failover, მაღალი ხელმისაწვდომობა [HA]