Njia ya kupita ni nini?
Vifaa vya usalama wa mtandao hutumiwa kawaida kati ya mitandao miwili au zaidi, kama vile kati ya mtandao wa ndani na mtandao wa nje. Vifaa vya usalama wa mtandao kupitia uchambuzi wa pakiti ya mtandao, ili kuamua ikiwa kuna tishio, baada ya kusindika kulingana na sheria fulani za kupeleka pakiti hiyo kwenda nje, na ikiwa vifaa vya usalama vya mtandao vimetekelezwa, kwa mfano, baada ya kushindwa kwa nguvu au ajali, sehemu za mtandao zilizounganishwa na kifaa zimekataliwa kutoka kwa kila mmoja. Katika kesi hii, ikiwa kila mtandao unahitaji kuunganishwa kila mmoja, basi njia ya kupita lazima ionekane.
Kazi ya kupita, kama jina linamaanisha, inawezesha mitandao miwili kuunganishwa kwa mwili bila kupita kupitia mfumo wa kifaa cha usalama wa mtandao kupitia hali maalum ya kuchochea (kushindwa kwa nguvu au ajali). Kwa hivyo, wakati kifaa cha usalama wa mtandao kinashindwa, mtandao uliounganishwa na kifaa cha kupita unaweza kuwasiliana na kila mmoja. Kwa kweli, kifaa cha mtandao hakijasindika pakiti kwenye mtandao.
Jinsi ya kuainisha hali ya matumizi ya bypass?
Bypass imegawanywa katika njia za kudhibiti au zinazosababisha, ambazo ni kama ifuatavyo
1. Imesababishwa na usambazaji wa umeme. Katika hali hii, kazi ya kupita huwezesha wakati kifaa kinapokomesha. Ikiwa kifaa kinatumwa, kazi ya kupita italemazwa mara moja.
2. Kudhibitiwa na GPIO. Baada ya kuingia kwenye OS, unaweza kutumia GPIO kutumia bandari maalum kudhibiti swichi ya kupita.
3. Udhibiti na Watchdog. Hii ni upanuzi wa modi 2. Unaweza kutumia WatchDog kudhibiti kuwezesha na kulemaza mpango wa GPIO Bypass kudhibiti hali ya kupita. Kwa njia hii, ikiwa jukwaa litagonga, njia ya kupita inaweza kufunguliwa na Watchdog.
Katika matumizi ya vitendo, majimbo haya matatu mara nyingi yanapatikana kwa wakati mmoja, haswa njia mbili 1 na 2. Njia ya jumla ya maombi ni: wakati kifaa kimewekwa mbali, njia ya kupita imewezeshwa. Baada ya kifaa kuwezeshwa, njia ya kupita imewezeshwa na BIOS. Baada ya BIOS kuchukua kifaa, njia ya kupita bado imewezeshwa. Zima bypass ili programu iweze kufanya kazi. Wakati wa mchakato mzima wa kuanza, karibu hakuna kukatwa kwa mtandao.
Je! Ni kanuni gani ya utekelezaji wa njia ya kupita?
1. Kiwango cha vifaa
Katika kiwango cha vifaa, kupeleka hutumiwa sana kufikia njia ya kupita. Hizi relays zimeunganishwa na nyaya za ishara za bandari mbili za mtandao wa kupita. Takwimu zifuatazo zinaonyesha hali ya kufanya kazi kwa kutumia kebo moja ya ishara.
Chukua trigger ya nguvu kama mfano. Kwa upande wa kushindwa kwa nguvu, swichi katika relay itaruka kwa hali ya 1, ambayo ni, RX kwenye kigeuzi cha RJ45 cha LAN1 itaunganisha moja kwa moja na RJ45 TX ya LAN2, na wakati kifaa kinapowekwa, swichi itaunganisha kwa 2 kwa njia hii, ikiwa mawasiliano ya mtandao kati ya LAN1 na LAN2 inahitajika, unahitaji kufanya kwa njia ya maombi.
2. Kiwango cha programu
Katika uainishaji wa Bypass, Gpio na Watchdog wametajwa kudhibiti na kusababisha njia ya kupita. Kwa kweli, njia hizi zote mbili zinaendesha GPIO, na kisha GPIO inadhibiti relay kwenye vifaa kufanya kuruka sambamba. Hasa, ikiwa GPIO inayolingana imewekwa kwa kiwango cha juu, relay itaruka kwa nafasi ya 1 sawa, wakati ikiwa kikombe cha GPIO kimewekwa kwa kiwango cha chini, relay itaruka kwa nafasi ya 2 sawa.
Kwa Bypass ya Watchdog, kwa kweli imeongezwa kwa udhibiti wa WatchDog kwa msingi wa udhibiti wa GPIO hapo juu. Baada ya walinzi kuanza, weka hatua ya kupita kwenye BIOS. Mfumo huamsha kazi ya walinzi. Baada ya walinzi kuanza, njia inayolingana ya bandari ya mtandao imewezeshwa na kifaa kinaingia katika hali ya kupita. Kwa kweli, njia ya kupita pia inadhibitiwa na GPIO, lakini katika kesi hii, uandishi wa viwango vya chini kwa GPIO unafanywa na walinzi, na hakuna programu ya ziada inayohitajika kuandika GPIO.
Kazi ya kupita kwa vifaa ni kazi ya lazima ya bidhaa za usalama wa mtandao. Wakati kifaa kimewekwa mbali au kugongwa, bandari za ndani na nje zimeunganishwa kwa mwili kuunda kebo ya mtandao. Kwa njia hii, trafiki ya data inaweza kupita moja kwa moja kupitia kifaa bila kuathiriwa na hali ya sasa ya kifaa.
Maombi ya Upatikanaji wa Juu (HA):
MyLinking ™ hutoa suluhisho mbili za juu za upatikanaji (HA), kazi/kusimama na kazi/hai. Kupelekwa kwa kazi (au kazi/tu) kwa zana za kusaidia kutoa failover kutoka kwa vifaa vya msingi hadi vya nakala rudufu. Na inayotumika/inayotumika kwa viungo visivyofaa kutoa failover wakati kifaa chochote kinachotumika kinashindwa.
MyLinking ™ Bypass TAP inasaidia zana mbili za inline zisizo na kipimo, zinaweza kupelekwa katika suluhisho la Active/Standby. Mtu hutumika kama kifaa cha msingi au "kinachotumika". Kifaa cha kusimama au "passiv" bado kinapokea trafiki ya wakati halisi kupitia safu ya kupita lakini haizingatiwi kama kifaa cha ndani. Hii hutoa upungufu wa "moto". Ikiwa kifaa kinachotumika kitashindwa na bomba la kupita linaacha kupokea mapigo ya moyo, kifaa cha kusimama huchukua moja kwa moja kama kifaa cha msingi na huja mkondoni mara moja.
Je! Ni faida gani unaweza kupata kulingana na njia yetu?
Trafiki 1 kabla na baada ya zana ya inline (kama vile WAF, NGFW, au IPS) kwa zana ya nje ya bendi
2-Kusimamia zana nyingi za inline wakati huo huo hurahisisha stack ya usalama na inapunguza ugumu wa mtandao
3-hutoa kuchuja, mkusanyiko, na kusawazisha kwa mzigo kwa viungo vya ndani
4-Punguza hatari ya wakati wa kupumzika
5-Failover, upatikanaji wa juu [HA]
Wakati wa chapisho: Desemba-23-2021
