Njia ya Kupita ni nini?
Kifaa cha Usalama wa Mtandao hutumika sana kati ya mitandao miwili au zaidi, kama vile kati ya mtandao wa ndani na mtandao wa nje. Kifaa cha Usalama wa Mtandao kupitia uchambuzi wake wa pakiti za mtandao, ili kubaini kama kuna tishio, baada ya kusindika kulingana na sheria fulani za uelekezaji ili kusambaza pakiti ili izime, na ikiwa kifaa cha usalama wa mtandao kimeharibika, Kwa mfano, baada ya kukatika kwa umeme au kuanguka, sehemu za mtandao zilizounganishwa na kifaa hutenganishwa kutoka kwa kila mmoja. Katika hali hii, ikiwa kila mtandao unahitaji kuunganishwa, basi Bypass lazima ionekane.
Kitendakazi cha Bypass, kama jina linavyomaanisha, huwezesha mitandao miwili kuungana kimwili bila kupitia mfumo wa kifaa cha usalama wa mtandao kupitia hali maalum ya kuchochea (kushindwa kwa umeme au ajali). Kwa hivyo, kifaa cha usalama wa mtandao kinaposhindwa, mtandao uliounganishwa na kifaa cha Bypass unaweza kuwasiliana. Bila shaka, kifaa cha mtandao hakishughulikii pakiti kwenye mtandao.
Jinsi ya kuainisha Hali ya Maombi ya Kupita?
Njia ya kupita imegawanywa katika hali za kudhibiti au za kuchochea, ambazo ni kama ifuatavyo:
1. Husababishwa na usambazaji wa umeme. Katika hali hii, kitendakazi cha Bypass huwezesha kifaa kinapokuwa kimezimwa. Ikiwa kifaa kimewashwa, kitendakazi cha Bypass kitazimwa mara moja.
2. Inadhibitiwa na GPIO. Baada ya kuingia kwenye mfumo wa uendeshaji, unaweza kutumia GPIO kuendesha milango maalum ili kudhibiti swichi ya Bypass.
3. Udhibiti kwa kutumia Watchdog. Huu ni mwendelezo wa hali ya 2. Unaweza kutumia Watchdog kudhibiti uwezeshaji na uzimaji wa programu ya GPIO Bypass ili kudhibiti hali ya Bypass. Kwa njia hii, ikiwa mfumo utaanguka, Bypass inaweza kufunguliwa na Watchdog.
Katika matumizi ya vitendo, hali hizi tatu mara nyingi huwepo kwa wakati mmoja, hasa hali mbili za 1 na 2. Mbinu ya jumla ya matumizi ni: kifaa kinapokuwa kimezimwa, Bypass huwashwa. Baada ya kifaa kuwashwa, Bypass huwashwa na BIOS. Baada ya BIOS kuchukua kifaa, Bypass bado huwashwa. Zima Bypass ili programu iweze kufanya kazi. Wakati wa mchakato mzima wa kuanza, karibu hakuna muunganisho wa mtandao.
Kanuni ya utekelezaji wa Bypass ni ipi?
1. Kiwango cha Vifaa
Katika kiwango cha vifaa, reli hutumika zaidi kufikia Bypass. Reli hizi zimeunganishwa na nyaya za mawimbi za milango miwili ya mtandao wa Bypass. Mchoro ufuatao unaonyesha hali ya kufanya kazi ya reli kwa kutumia kebo moja ya mawimbi.
Chukua kichocheo cha umeme kama mfano. Katika hali ya hitilafu ya umeme, swichi kwenye relay itaruka hadi hali ya 1, yaani, Rx kwenye kiolesura cha RJ45 cha LAN1 itaunganishwa moja kwa moja na RJ45 Tx ya LAN2, na kifaa kikiwa kimewashwa, swichi itaunganishwa na 2. Kwa njia hii, ikiwa mawasiliano ya mtandao kati ya LAN1 na LAN2 yanahitajika, Unahitaji kufanya hivyo kupitia programu kwenye kifaa.
2. Kiwango cha Programu
Katika uainishaji wa Bypass, GPIO na Watchdog zinatajwa kudhibiti na kusababisha Bypass. Kwa kweli, njia hizi mbili zinaendesha GPIO, na kisha GPIO inadhibiti relay kwenye vifaa ili kufanya kuruka sambamba. Hasa, ikiwa GPIO sambamba imewekwa kwenye kiwango cha juu, relay itaruka hadi nafasi ya 1 sambamba, ilhali ikiwa kikombe cha GPIO kimewekwa kwenye kiwango cha chini, relay itaruka hadi nafasi ya 2 sambamba.
Kwa Watchdog Bypass, kwa kweli huongezwa Watchdog control Bypass kwa msingi wa udhibiti wa GPIO hapo juu. Baada ya watchdog kuanza kutumika, weka kitendo cha kupita kwenye BIOS. Mfumo huwasha kitendakazi cha watchdog. Baada ya watchdog kuanza kutumika, njia ya kupita ya lango la mtandao inayolingana imewashwa na kifaa huingia katika hali ya kupita. Kwa kweli, Bypass pia inadhibitiwa na GPIO, lakini katika hali hii, uandishi wa viwango vya chini kwa GPIO unafanywa na Watchdog, na hakuna programu ya ziada inayohitajika ili kuandika GPIO.
Kipengele cha Bypass ya vifaa ni kipengele cha lazima cha bidhaa za usalama wa mtandao. Kifaa kinapozimwa au kugonga, milango ya ndani na nje huunganishwa kimwili ili kuunda kebo ya mtandao. Kwa njia hii, trafiki ya data inaweza kupita moja kwa moja kwenye kifaa bila kuathiriwa na hali ya sasa ya kifaa.
Upatikanaji wa Juu (HA) Matumizi:
Mylinking™ hutoa suluhisho mbili za upatikanaji wa juu (HA), Active/Standby na Active/Active. Utekelezaji wa Active Standby (au active/tulivu) kwenye zana saidizi ili kutoa failover kutoka kwa vifaa vya msingi hadi vya chelezo. Na Active/Active Hutumika kwenye viungo visivyohitajika ili kutoa failover wakati kifaa chochote Active kitashindwa.
Mylinking™ Bypass TAP inasaidia zana mbili za ndani zisizohitajika, zinaweza kutumika katika suluhisho la Active/Standby. Moja hutumika kama kifaa cha msingi au "Active". Kifaa cha Standby au "Passive" bado hupokea trafiki ya wakati halisi kupitia mfululizo wa Bypass lakini hakizingatiwi kama kifaa cha ndani. Hii hutoa upungufu wa "Moto Standby". Ikiwa kifaa kinachotumika kitashindwa na Bypass TAP itaacha kupokea mapigo ya moyo, kifaa cha kusubiri kinachukua nafasi ya kifaa cha msingi kiotomatiki na huja mtandaoni mara moja.
Je, ni faida gani unazoweza kupata kulingana na Bypass yetu?
1-Tenga trafiki kabla na baada ya zana ya ndani (kama vile WAF, NGFW, au IPS) kwenye zana ya nje ya bendi
2-Kusimamia zana nyingi za ndani kwa wakati mmoja hurahisisha safu ya usalama na kupunguza ugumu wa mtandao
3-Hutoa uchujaji, ujumuishaji, na usawazishaji wa mzigo kwa viungo vya ndani
4- Punguza hatari ya muda wa mapumziko usiopangwa
5-Kushindwa, upatikanaji wa juu [HA]
Muda wa chapisho: Desemba-23-2021
