Bypass ni nini?
Kifaa cha Usalama cha Mtandao hutumiwa kwa kawaida kati ya mitandao miwili au zaidi, kama vile kati ya mtandao wa ndani na mtandao wa nje. Vifaa vya Usalama wa Mtandao kupitia uchambuzi wake wa pakiti za mtandao, ili kuamua ikiwa kuna tishio, baada ya kusindika kulingana na sheria fulani za uelekezaji ili kusambaza pakiti kwenda nje, na ikiwa vifaa vya usalama vya mtandao vilifanya kazi vibaya, Kwa mfano, baada ya kukatika kwa umeme au ajali. , sehemu za mtandao zilizounganishwa kwenye kifaa zimetenganishwa kutoka kwa kila mmoja. Katika kesi hii, ikiwa kila mtandao unahitaji kuunganishwa kila mmoja, basi Bypass lazima ionekane.
Kazi ya Bypass, kama jina linamaanisha, huwezesha mitandao miwili kuunganishwa kimwili bila kupitia mfumo wa kifaa cha usalama wa mtandao kupitia hali maalum ya kuchochea (kushindwa kwa nguvu au ajali). Kwa hiyo, wakati kifaa cha usalama cha mtandao kinashindwa, mtandao unaounganishwa na kifaa cha Bypass unaweza kuwasiliana na kila mmoja. Bila shaka, kifaa cha mtandao hakifanyi kazi pakiti kwenye mtandao.
Jinsi ya kuainisha Njia ya Maombi ya Bypass?
Bypass imegawanywa katika njia za kudhibiti au za kuchochea, ambazo ni kama ifuatavyo
1. Inachochewa na usambazaji wa umeme. Katika hali hii, kitendakazi cha Bypass huwasha wakati kifaa kimezimwa. Ikiwa kifaa kimewashwa, kitendakazi cha Bypass kitazimwa mara moja.
2. Inadhibitiwa na GPIO. Baada ya kuingia kwenye OS, unaweza kutumia GPIO kuendesha bandari maalum ili kudhibiti swichi ya Bypass.
3. Udhibiti na Mlinzi. Hiki ni kiendelezi cha hali ya 2. Unaweza kutumia Mlinzi ili kudhibiti kuwezesha na kulemaza mpango wa GPIO Bypass ili kudhibiti hali ya Bypass. Kwa njia hii, ikiwa jukwaa linaanguka, Bypass inaweza kufunguliwa na Watchdog.
Katika matumizi ya vitendo, hali hizi tatu mara nyingi zipo kwa wakati mmoja, hasa njia mbili 1 na 2. Njia ya jumla ya maombi ni: wakati kifaa kinapozimwa, Bypass imewezeshwa. Baada ya kifaa kuwashwa, Bypass inawezeshwa na BIOS. Baada ya BIOS kuchukua kifaa, Bypass bado imewezeshwa. Zima Bypass ili programu ifanye kazi. Wakati wa mchakato mzima wa kuanza, kuna karibu hakuna kukatwa kwa mtandao.
Kanuni ya utekelezaji wa Bypass ni ipi?
1. Kiwango cha Vifaa
Katika ngazi ya vifaa, relays hutumiwa hasa kufikia Bypass. Relay hizi zimeunganishwa kwa kebo za ishara za bandari mbili za mtandao wa Bypass. Takwimu ifuatayo inaonyesha hali ya kazi ya relay kwa kutumia cable moja ya ishara.
Chukua kichochezi cha nguvu kama mfano. Katika kesi ya kushindwa kwa nguvu, kubadili kwenye relay itaruka hadi hali ya 1, yaani, Rx kwenye interface ya RJ45 ya LAN1 itaunganishwa moja kwa moja na RJ45 Tx ya LAN2, na wakati kifaa kinawashwa, kubadili unganisha kwa 2. Kwa njia hii, ikiwa mawasiliano ya mtandao kati ya LAN1 na LAN2 inahitajika, Unahitaji kufanya hivyo kupitia programu kwenye kifaa.
2. Kiwango cha Programu
Katika uainishaji wa Bypass, GPIO na Watchdog wanatajwa kudhibiti na kusababisha Bypass. Kwa kweli, njia hizi mbili zinafanya kazi GPIO, na kisha GPIO inadhibiti relay kwenye vifaa ili kufanya kuruka sambamba. Hasa, ikiwa GPIO inayolingana imewekwa kwa kiwango cha juu, relay itaruka hadi nafasi ya 1 sawia, ambapo ikiwa kikombe cha GPIO kimewekwa kwa kiwango cha chini, relay itaruka hadi nafasi ya 2 sawia.
Kwa Watchdog Bypass, kwa kweli huongezwa Bypass ya udhibiti wa Watchdog kwa misingi ya udhibiti wa GPIO hapo juu. Baada ya mlinzi kuanza kutumika, weka hatua ya kupita kwenye BIOS. Mfumo huwezesha kazi ya uangalizi. Baada ya mlinzi kuanza kutumika, bypass ya mtandao inayofanana imewezeshwa na kifaa kinaingia katika hali ya bypass. Kwa kweli, Bypass pia inadhibitiwa na GPIO, lakini katika kesi hii, uandishi wa viwango vya chini kwa GPIO unafanywa na Watchdog, na hakuna programu ya ziada inahitajika kuandika GPIO.
Kazi ya Bypass ya vifaa ni kazi ya lazima ya bidhaa za usalama wa mtandao. Kifaa kinapozimwa au kuharibika, milango ya ndani na nje huunganishwa ili kuunda kebo ya mtandao. Kwa njia hii, trafiki ya data inaweza kupita moja kwa moja kupitia kifaa bila kuathiriwa na hali ya sasa ya kifaa.
Upatikanaji wa Juu (HA) Maombi:
Mylinking™ hutoa suluhu mbili za upatikanaji wa hali ya juu (HA), Inayotumika/Inayongoja na Inayotumika/Inayotumika. Usambazaji wa Hali ya Kusubiri Amilifu (au amilifu/isiyotumika) kwa zana saidizi ili kutoa kutofaulu kutoka kwa vifaa vya msingi hadi vya chelezo. Na Inayotumika/Inayotumika Imetumwa kwa viungo visivyohitajika ili kutoa kutofaulu wakati kifaa chochote kinachotumika kitashindwa.
Mylinking™ Bypass TAP inaauni zana mbili zisizohitajika za ndani, zinaweza kutumwa katika Suluhu Inayotumika/Kusubiri. Moja hutumika kama kifaa cha msingi au "Inayotumika". Kifaa cha Standby au "Passive" bado hupokea trafiki ya wakati halisi kupitia mfululizo wa Bypass lakini hakizingatiwi kama kifaa cha ndani. Hii inatoa "Moto Standby" redundancy. Ikiwa kifaa kinachotumika kitashindwa na Bypass TAP itaacha kupokea mapigo ya moyo, kifaa cha kusubiri kitachukua nafasi kiotomatiki kama kifaa msingi na huja mtandaoni mara moja.
Je, ni Manufaa gani unaweza kupata kulingana na Bypass yetu?
1-Tenga trafiki kabla na baada ya zana ya ndani (kama vile WAF, NGFW, au IPS) kwa zana ya nje ya bendi.
2-Kudhibiti zana nyingi za ndani kwa wakati mmoja hurahisisha safu ya usalama na kupunguza utata wa mtandao.
3-Hutoa uchujaji, ujumlisho, na kusawazisha upakiaji kwa viungo vya ndani
4-Kupunguza hatari ya muda usiopangwa
5-Imeshindwa, upatikanaji wa juu [HA]
Muda wa kutuma: Dec-23-2021