Желілік қауіпсіздік құрылғысының айналып өту функциясы қандай?

Айналма жолы дегеніміз не?

Желілік қауіпсіздік жабдығы әдетте екі немесе одан да көп желі арасында, мысалы, ішкі желі мен сыртқы желі арасында қолданылады. Желілік қауіпсіздік жабдығы желілік пакетті талдау арқылы қауіп бар-жоғын анықтау үшін, белгілі бір маршруттау ережелеріне сәйкес өңделгеннен кейін пакетті шығуға жіберу үшін және желілік қауіпсіздік жабдығы дұрыс жұмыс істемесе, мысалы, электр қуатының үзілуінен немесе апаттан кейін , құрылғыға қосылған желі сегменттері бір-бірінен ажыратылады. Бұл жағдайда әрбір желі бір-біріне қосылуы қажет болса, онда «Айналым» пайда болуы керек.

Айналып өту функциясы, аты айтып тұрғандай, екі желіні желілік қауіпсіздік құрылғысының жүйесі арқылы белгілі бір іске қосу күйі (қуаттың үзілуі немесе апат) арқылы физикалық түрде қосуға мүмкіндік береді. Сондықтан желілік қауіпсіздік құрылғысы істен шыққан кезде, Айналым құрылғысына қосылған желі бір-бірімен байланыса алады. Әрине, желілік құрылғы желідегі пакеттерді өңдемейді.

желіні бұзбай

Қолданбаны айналып өту режимі қалай жіктеледі?

Айналым басқару немесе триггер режимдеріне бөлінеді, олар келесідей
1. Қуат көзі арқылы іске қосылады. Бұл режимде құрылғы өшірілгенде айналып өту функциясы қосылады. Құрылғы қосулы болса, айналып өту функциясы бірден өшіріледі.
2. GPIO арқылы басқарылады. Операциялық жүйеге кіргеннен кейін айналма қосқышты басқару үшін арнайы порттарды басқару үшін GPIO пайдалануға болады.
3. Watchdog арқылы бақылау. Бұл 2-режимнің кеңейтімі. Айналма күйін басқару үшін GPIO Bypass бағдарламасын қосу және өшіруді басқару үшін Watchdog қолданбасын пайдалануға болады. Осылайша, платформа бұзылса, айналма жолды Watchdog аша алады.
Практикалық қолданбаларда бұл үш күй жиі бір уақытта болады, әсіресе екі режим 1 және 2. Қолданудың жалпы әдісі мынада: құрылғы өшірілгенде айналма жол қосылады. Құрылғыны қосқаннан кейін BIOS арқылы айналып өту мүмкіндігі қосылады. BIOS құрылғыны қабылдағаннан кейін, айналып өту әлі де қосылған. Қолданба жұмыс істеуі үшін Айналма жолды өшіріңіз. Бүкіл іске қосу процесі кезінде желіден ажырату дерлік болмайды.

Жүрек соғуын анықтау

Айналып өту принципі қандай?

1. Аппараттық қамтамасыз ету деңгейі
Аппараттық деңгейде реле негізінен айналып өтуге қол жеткізу үшін қолданылады. Бұл релелер екі айналма желі портының сигналдық кабельдеріне қосылған. Келесі суретте бір сигналдық кабельді пайдаланатын реленің жұмыс режимі көрсетілген.
Мысал ретінде қуат триггерін алыңыз. Қуат өшіп қалған жағдайда реледегі қосқыш 1 күйіне өтеді, яғни LAN1 RJ45 интерфейсіндегі Rx LAN2 RJ45 Tx тікелей қосылады, ал құрылғы қосылған кезде қосқыш 2 желісіне қосылыңыз. Осылайша, LAN1 және LAN2 арасындағы желілік байланыс қажет болса, мұны құрылғыдағы қолданба арқылы орындауыңыз керек.
2. Бағдарламалық қамтамасыз ету деңгейі
Айналым классификациясында айналып өтуді басқару және іске қосу үшін GPIO және Watchdog туралы айтылған. Шын мәнінде, осы екі жолдың екеуі де GPIO-ны басқарады, содан кейін GPIO сәйкес секіруді жасау үшін аппараттық құралдағы релені басқарады. Атап айтқанда, егер сәйкес GPIO жоғары деңгейге орнатылса, реле сәйкесінше 1-позицияға секіреді, ал GPIO шыныаяқ төмен деңгейге орнатылған болса, реле сәйкесінше 2-позицияға секіреді.

Watchdog Bypass үшін ол жоғарыдағы GPIO басқару негізіндегі Watchdog бақылауын айналып өту қосылды. Күзетші күшіне енгеннен кейін әрекетті BIOS жүйесінде айналып өту үшін орнатыңыз. Жүйе бақылаушы функциясын іске қосады. Күзетші күшіне енгеннен кейін, сәйкес желі портын айналып өту қосылады және құрылғы айналып өту күйіне өтеді. Шын мәнінде, айналып өтуді GPIO да басқарады, бірақ бұл жағдайда GPIO-ға төмен деңгейлерді жазуды Watchdog орындайды және GPIO жазу үшін қосымша бағдарламалау қажет емес.

Аппараттық құралдарды айналып өту функциясы желілік қауіпсіздік өнімдерінің міндетті функциясы болып табылады. Құрылғы өшірілген немесе бұзылған кезде ішкі және сыртқы порттар желілік кабельді қалыптастыру үшін физикалық түрде қосылады. Осылайша, деректер трафигі құрылғының ағымдағы күйіне әсер етпестен тікелей құрылғы арқылы өтуі мүмкін.

Жоғары қолжетімділік (HA) қолданбасы:

Mylinking™ екі қолжетімділігі жоғары (HA) шешімдерді ұсынады: Белсенді/Күту режимі және Белсенді/Белсенді. Негізгі құрылғылардан сақтық көшірме құрылғыларына ауысуды қамтамасыз ету үшін белсенді күту режимі (немесе белсенді/пассивті) көмекші құралдарға орналастыру. Және кез келген Белсенді құрылғы істен шыққан кезде ауыстыруды қамтамасыз ету үшін Белсенді/Белсенді артық сілтемелерге орналастырылған.

HA1

Mylinking™ Bypass TAP екі артық кірістірілген құралды қолдайды, оларды Active/Standby шешімінде қолдануға болады. Біреуі негізгі немесе "Белсенді" құрылғы ретінде қызмет етеді. Күту режимі немесе «Пассивті» құрылғы әлі де Айналым сериясы арқылы нақты уақыттағы трафикті алады, бірақ кірістірілген құрылғы ретінде қарастырылмайды. Бұл «Ыстық күту режимінің» артықтығын қамтамасыз етеді. Белсенді құрылғы сәтсіз болса және Bypass TAP жүрек соғысын қабылдауды тоқтатса, күту режиміндегі құрылғы автоматты түрде негізгі құрылғы ретінде қабылданады және бірден желіге қосылады.

HA2

Біздің айналма жолымыздың негізінде қандай артықшылықтарға ие бола аласыз?

1-Кірістірілген құралға (WAF, NGFW немесе IPS сияқты) дейін және одан кейінгі трафикті диапазоннан тыс құралға бөлу
2-Бір уақытта бірнеше кірістірілген құралдарды басқару қауіпсіздік стегін жеңілдетеді және желінің күрделілігін азайтады
3-Кірістірілген сілтемелер үшін сүзуді, біріктіруді және жүктемені теңестіруді қамтамасыз етеді
4-Жоспарланбаған тоқтап қалу қаупін азайтыңыз
5-Ауыспалылық, жоғары қолжетімділік [HA]


Жіберу уақыты: 23 желтоқсан 2021 ж