Mylinking™ Network Bypass TAPs nganggo teknologi heartbeat nyedhiyakake keamanan jaringan wektu nyata tanpa ngorbanake keandalan utawa kasedhiyan jaringan. Mylinking™ Network Bypass TAPs nganggo modul 10/40/100G Bypass nyedhiyakake kinerja kecepatan tinggi sing dibutuhake kanggo nyambungake alat keamanan lan nglindhungi lalu lintas jaringan kanthi wektu nyata tanpa kelangan paket.
Kaping pisanan, apa kuwi Bypass?
Lumrahé, piranti keamanan jaringan digunakaké ing antarane rong jaringan utawa luwih, kaya ta Intranet lan jaringan eksternal. Program aplikasi ing piranti keamanan jaringan nganalisis paket jaringan kanggo nemtokaké apa ana ancaman, banjur nerusake paket miturut aturan routing tartamtu. Yèn piranti keamanan jaringan rusak, contoné, sawisé listrik mati utawa macet, segmen jaringan sing nyambung menyang piranti bakal kelangan kontak siji lan sijiné. Ing wektu iki, yèn saben jaringan kudu nyambung siji lan sijiné, kudu di-bypass forward.
Bypas, kaya jenenge, iku fungsi sing dilewati, sing tegese rong jaringan bisa diarahake sacara fisik langsung liwat sistem piranti keamanan jaringan liwat status pemicu tartamtu (mati daya utawa mati). Sawise Bypass diaktifake, nalika piranti keamanan jaringan gagal, jaringan sing nyambung menyang piranti bypass bisa komunikasi karo siji liyane. Ing kasus iki, piranti bypass ora ngolah paket ing jaringan.
Kapindho, klasifikasi Bypass diterapake kanthi cara ing ngisor iki:
Bypass dipérang dadi mode ing ngisor iki: mode kontrol utawa mode pemicu
1. Dipicu dening catu daya. Ing mode iki, fungsi Bypass diaktifake nalika piranti ora diuripake. Nalika piranti diuripake, Bypass langsung dipateni.
2. Dikontrol dening GPIO. Sawise mlebu menyang OS, sampeyan bisa nggunakake GPIO kanggo ngoperasikake port tartamtu kanggo ngontrol saklar Bypass.
3, dening kontrol Watchdog. Iki minangka perluasan saka Metode 2. Sampeyan bisa nggunakake Watchdog kanggo ngontrol ngaktifake lan mateni program GPIO Bypass, supaya bisa ngontrol status Bypass. Kanthi cara iki, Bypass bisa dibukak dening Watchdog yen platform nabrak.
Ing aplikasi praktis, telung kahanan iki asring ana ing wektu sing padha, utamane rong cara 1 lan 2. Cara aplikasi umum yaiku: Nalika piranti dipateni, Bypass bakal urip. Sawise piranti diuripake, BIOS bisa ngoperasikake Bypass. Sawise BIOS njupuk alih piranti kasebut, Bypass isih urip. Bypass bakal dipateni supaya aplikasi bisa berfungsi. Sajrone kabeh proses wiwitan, meh ora ana pedhot jaringan.
Pungkasan, Analisis prinsip implementasi Bypass
1. Tingkat perangkat keras
Ing tataran perangkat keras, relay utamane digunakake kanggo nglakokake Bypass. Relay iki utamane disambungake menyang kabel sinyal saben port jaringan ing port jaringan Bypass. Gambar ing ngisor iki nggunakake siji kabel sinyal kanggo nggambarake mode kerja relay.
Umpamane, pemicu daya. Yen listrik mati, saklar ing relay bakal mlumpat menyang 1, tegese Rx ing port RJ45 LAN1 langsung komunikasi karo RJ45 Tx LAN2. Nalika piranti diuripake, saklar bakal nyambung menyang 2. Sampeyan kudu nindakake iku liwat aplikasi ing piranti iki.
2. Tingkat piranti lunak
Ing klasifikasi Bypass, GPIO lan Watchdog dirembug kanggo ngontrol lan micu Bypass. Nyatane, loro metode iki ngoperasikake GPIO, banjur GPIO ngontrol relay ing perangkat keras kanggo nggawe lompatan sing cocog. Khususé, yen GPIO sing cocog disetel menyang dhuwur, mula relay bakal mlumpat menyang posisi 1. Kosok baline, yen cangkir GPIO disetel menyang endhek, relay bakal mlumpat menyang posisi 2.
Kanggo Watchdog Bypass, nyatane, adhedhasar kontrol GPIO ing ndhuwur, tambahake Watchdog control Bypass. Sawise watchdog ditrapake, setel tumindak dadi bypass ing BIOS. Sistem ngaktifake fungsi Watchdog. Sawise Watchdog ditrapake, port jaringan sing cocog Bypass diaktifake, nggawe piranti ing status Bypass. Nyatane, Bypass uga dikontrol dening GPIO. Ing kasus iki, nulis tingkat rendah menyang GPIO ditindakake dening Watchdog, lan ora ana pemrograman tambahan sing dibutuhake kanggo nulis GPIO.
Fungsi Bypass perangkat keras minangka fungsi penting saka produk keamanan jaringan. Nalika piranti dipateni utawa diganggu, port internal lan eksternal bisa disambungake sacara fisik siji lan sijine kanggo mbentuk kabel jaringan. Kanthi cara iki, lalu lintas data pangguna bisa ngliwati piranti kasebut tanpa kena pengaruh status piranti saiki.
Wektu kiriman: 06-Feb-2023
