Айналым дегеніміз не?
Желілік қауіпсіздік техникасы әдетте екі немесе одан да көп желілер арасында қолданылады, мысалы, ішкі желі мен сыртқы желі арасындағы. Желілік қауіпсіздік техникасы, оның желілік пакеттік талдауы арқылы, егер белгілі бір бағыттау ережелеріне сәйкес, егер желінің қауіпсіздік техникасы бойынша өңделгеннен кейін, егер желілік қауіпсіздік техникасы дұрыс жұмыс істемеуі болса, мысалы, электр қуаты немесе апат болғаннан кейін, құрылғыға қосылған желілік сегменттер бір-бірінен ажыратылған. Бұл жағдайда, егер әрбір желіні бір-біріне қосу керек болса, содан кейін айналма пайда болуы керек.
Айналым функциясы, өйткені атауды білдіреді, өйткені белгілі бір триггерлеу күйі арқылы желілік қауіпсіздік құрылғысы жүйесінен екі желіні физикалық түрде қосуға мүмкіндік береді (электр қуаты немесе апат). Сондықтан, желілік қауіпсіздік құрылғысы істен шыққан кезде, айналмалы құрылғыға қосылған желі бір-бірімен байланыса алады. Әрине, желілік құрылғы желідегі пакеттерді өңдемейді.
Айналымдық бағдарлама режимін қалай жіктейді?
Айналым бақылау немесе триггер режимдеріне бөлінеді, олар келесідей
1.. Электрмен жабдықтау арқылы іске қосылды. Бұл режимде айналма функциясы құрылғы өшкен кезде қосылады. Егер құрылғы қосылса, айналып өту функциясы дереу өшіріледі.
2. ГПИ-ге басқарылады. ОЖ кіргеннен кейін, айналмалы қосқышты басқару үшін белгілі бір порттарды басқару үшін GPIO-ны пайдалануға болады.
3. Бақылау туралы бақылау. Бұл 2-режимнің кеңейтімі. Сіз бақылау күйін басқару үшін GPIO айналып өту бағдарламасын қосу және ажыратуды басқару үшін WatchDog қолдана аласыз. Осылайша, егер платформа апатқа ұшыраса, айналып өтуді бақылауды WatchDog ашады.
Практикалық қосымшаларда, бұл үш мемлекет бір уақытта, әсіресе 1 және 2 режимі жиі кездеседі. Жалпы қолдану әдісі: Құрылғы өшірілген кезде, айналма қосылады. Құрылғы қосылғаннан кейін, айналып өтуді BIOS қосады. BIOS құрылғыны қабылдағаннан кейін айналма жол әлі де қосылған. Қолданба жұмыс істей алатындай етіп айналып өтіңіз. Барлық іске қосу кезінде желіні ажырату жоқ.
Айналуды жүзеге асыру принципі қандай?
1. Аппараттық құрал
Аппараттық деңгейде релелер көбінесе айналып өту үшін қолданылады. Бұл релелер екі айналма жол порттарының сигналдық кабельдеріне қосылған. Келесі суретте бір сигналдық кабель арқылы реленің жұмыс режимі көрсетілген.
Мысал ретінде қуат триггерін алыңыз. Эстафетадағы қосқыш 1-ге ауысады, яғни RJ45 TX LAN2-ге ауысады, ал егер құрылғы RJ45 TX интерфейсіне тікелей қосылса, егер ол LAN1 және LAN2 арасындағы желілік байланыс қажет болса, сіз оны құрылғыдағы бағдарлама арқылы жасауыңыз керек.
2. Бағдарламалық жасақтама деңгейі
Айналмалы жіктеуде GPIO және Watchdog компаниясы айналып өтуді бақылау және іске қосу үшін айтылған. Шын мәнінде, осы екі жолдың екеуі де GPIO-ны басқарады, содан кейін GPIO тиісті секірісті жасау үшін жабдықтың релесін басқарады. Атап айтқанда, егер тиісті GPIO жоғары деңгейге қойылса, онда эстафета сәйкесінше 1-ші позицияға өтеді, ал егер GPIO кубогы төмен деңгейге қойылса, эстафета сәйкесінше 2-ші позицияға өтеді.
WatchDog айналып өту үшін, ол шын мәнінде, жоғарыда GPIO басқару негізіндегі бақылауды бақылауды қосады. Бақылау нәтижесінде күшіне енгеннен кейін, BIOS-те айналып өту үшін әрекетті орнатыңыз. Жүйе WatchDog функциясын іске қосады. Бақылау нәтижесі күшіне енгеннен кейін, желілік порттың тиісті айналымы қосылып, құрылғы айналма күйге енеді. Шын мәнінде, айналып өтуді GPIO бақылайды, бірақ бұл жағдайда GPIO-ға төмен деңгейлерді Жазуды бақылауды бақылайды, және GPIO жазуы қажет емес.
Жабдық айналымы функциясы желілік қауіпсіздік өнімдерінің міндетті функциясы болып табылады. Құрылғы өшірілген немесе бұзылған кезде, ішкі және сыртқы порттар желілік кабельді қалыптастыру үшін физикалық түрде қосылған. Осылайша, деректер трафигі құрылғының ағымдағы күйіне әсер етпестен құрылғы арқылы тікелей өтеді.
Қол жетімділік (га) Қолдану:
MyLinking ™ екі қол жетімді (га) шешімдерін, белсенді / күту және белсенді / белсенді. Белсенді күту режимі (немесе белсенді / пассивті) орналастыруға арналған қосалқы құралдарға орналастыру бастапқы құралдардан бастап резервтік құрылғылардан ауысады. Кез-келген белсенді құрылғы істен шыққан кезде, қосалқы байланыстыру үшін артық / белсенді сілтемелерге орналастырылған.
MyLinking ™ айналымы екі артық кірістірілген кірістіргіш құралдарды қолдайды, оны белсенді / күту режимінде орналастыруға болады. Біреуі негізгі немесе «белсенді» құрылғы ретінде қызмет етеді. Күту немесе «пассивті» құрылғы әлі де айналма сериялары арқылы нақты уақыттағы трафик алады, бірақ кірістірілген құрылғы ретінде қарастырылмайды. Бұл «ыстықтай күту режимін» ұсынады. Егер белсенді құрылғы істен шықпаса және айналмалы шүмегі жүрек соғуын тоқтатады, күту режимі құрылғы автоматты түрде негізгі құрылғы ретінде қабылданады және дереу желіде болады.
Біздің айналма жолдарымызға негізделуге болатын артықшылықтар қандай?
Ішінен тыс құралға кіретін құралға дейін және одан кейін (мысалы, WAF, NGFW немесе IPS)
2-Бірнеше кірістірілген құралдарды басқару Бір уақытта қауіпсіздік жинағын жеңілдетеді және желілік күрделілікті азайтады
3-Кірістірілген сілтемелер үшін сүзгілеу, жинақтау және жүктемелерді теңдестіруді қамтамасыз етеді
4 - жоспарланбаған ұйқысыздықтың қаупін азайту
5-сәтсіздік, жоғары қол жетімділік [га]
POST уақыты: Dec-23-2021
