Apa fungsi Bypass Piranti Keamanan Jaringan?

Apa iku Bypass?

Peralatan Keamanan Jaringan biasane digunakake ing antarane loro utawa luwih jaringan, kayata ing antarane jaringan internal lan jaringan eksternal. Network Security Equipment liwat analisis paket jaringan sawijining, kanggo nemtokake manawa ana ancaman, sawise diproses miturut aturan nuntun tartamtu kanggo nerusake paket kanggo metu, lan yen peralatan keamanan jaringan malfunctioned, Contone, sawise Gagal daya utawa kacilakan. , segmen jaringan sing disambungake menyang piranti bakal dicopot saka siji liyane. Ing kasus iki, yen saben jaringan kudu disambungake, banjur Bypass kudu katon.

Fungsi Bypass, kaya jeneng kasebut, ngidini loro jaringan bisa nyambung kanthi fisik tanpa ngliwati sistem piranti keamanan jaringan liwat negara pemicu tartamtu (gagal utawa kacilakan). Mulane, nalika piranti keamanan jaringan gagal, jaringan sing disambungake menyang piranti Bypass bisa komunikasi karo siji liyane. Mesthi, piranti jaringan ora ngolah paket ing jaringan.

tanpa ngganggu jaringan

Kepiye klasifikasi Mode Aplikasi Bypass?

Bypass dipérang dadi mode kontrol utawa pemicu, yaiku kaya ing ngisor iki
1. Micu dening sumber daya. Ing mode iki, fungsi Bypass ngaktifake nalika piranti dipateni. Yen piranti urip, fungsi Bypass bakal langsung dipateni.
2. Dikontrol dening GPIO. Sawise mlebu menyang OS, sampeyan bisa nggunakake GPIO kanggo operate port tartamtu kanggo ngontrol switch Bypass.
3. Kontrol dening Watchdog. Iki extension saka mode 2. Sampeyan bisa nggunakake Watchdog kanggo kontrol mbisakake lan mateni program GPIO Bypass kanggo kontrol status Bypass. Kanthi cara iki, yen platform nabrak, Bypass bisa dibukak dening Watchdog.
Ing aplikasi praktis, telung negara iki asring ana ing wektu sing padha, utamane rong mode 1 lan 2. Cara aplikasi umum yaiku: nalika piranti dipateni, Bypass diaktifake. Sawise piranti diuripake, Bypass diaktifake dening BIOS. Sawise BIOS njupuk liwat piranti, Bypass isih aktif. Pateni Bypass supaya aplikasi bisa digunakake. Sajrone kabeh proses wiwitan, meh ora ana sambungan jaringan.

Deteksi Detak Jantung

Apa Prinsip implementasi Bypass?

1. Tingkat Hardware
Ing tingkat hardware, relay utamané digunakake kanggo entuk Bypass. Relay iki disambungake menyang kabel sinyal saka rong port jaringan Bypass. Gambar ing ngisor iki nuduhake mode kerja relay nggunakake siji kabel sinyal.
Njupuk pemicu daya minangka conto. Ing kasus kegagalan daya, switch ing relay bakal mlumpat menyang negara 1, yaiku, Rx ing antarmuka RJ45 LAN1 bakal langsung nyambung menyang RJ45 Tx LAN2, lan nalika piranti diuripake, saklar bakal nyambung menyang 2. Ing cara iki, yen komunikasi jaringan antarane LAN1 lan LAN2 dibutuhake, Sampeyan kudu nindakake liwat aplikasi ing piranti.
2. Tingkat Piranti Lunak
Ing klasifikasi Bypass, GPIO lan Watchdog kasebut kanggo ngontrol lan micu Bypass. Ing kasunyatan, loro cara iki operate GPIO, lan banjur GPIO kontrol relay ing hardware kanggo nggawe lompat cocog. Khusus, yen GPIO sing cocog disetel menyang tingkat dhuwur, relay bakal mlumpat menyang posisi 1, dene yen cangkir GPIO disetel menyang level sing kurang, relay bakal mlumpat menyang posisi 2.

Kanggo Watchdog Bypass, iku bener ditambahake Watchdog kontrol Bypass ing basis saka kontrol GPIO ndhuwur. Sawise watchdog ditrapake, nyetel tumindak kanggo lulus ing BIOS. Sistem ngaktifake fungsi watchdog. Sawise watchdog ditrapake, bypass port jaringan sing cocog diaktifake lan piranti mlebu status bypass. Nyatane, Bypass uga dikontrol dening GPIO, nanging ing kasus iki, nulis tingkat kurang kanggo GPIO ditindakake dening Watchdog, lan ora ana program tambahan sing dibutuhake kanggo nulis GPIO.

Fungsi Bypass hardware minangka fungsi wajib produk keamanan jaringan. Nalika piranti dipateni utawa kacilakan, port internal lan eksternal disambungake kanthi fisik kanggo mbentuk kabel jaringan. Kanthi cara iki, lalu lintas data bisa langsung ngliwati piranti tanpa kena pengaruh status piranti saiki.

Aplikasi High Availability (HA):

Mylinking™ nyedhiyakake rong solusi kasedhiyan dhuwur (HA), Aktif/Siaga lan Aktif/Aktif. Penyebaran Active Standby (utawa aktif / pasif) menyang alat bantu kanggo nyedhiyakake failover saka piranti utama menyang piranti serep. Lan Aktif / Aktif Diterapake menyang pranala keluwih kanggo nyedhiyani failover nalika piranti Active gagal.

HA1

Mylinking™ Bypass TAP ndhukung rong alat inline sing keluwih, bisa digunakake ing solusi Aktif/Siaga. Siji serves minangka piranti utami utawa "Aktif". Piranti Siyaga utawa "Pasif" isih nampa lalu lintas wektu nyata liwat seri Bypass nanging ora dianggep minangka piranti inline. Iki nyedhiyakake redundansi "Hot Standby". Yen piranti aktif gagal lan TAP Bypass mandheg nampa deg-degan, piranti siyaga kanthi otomatis njupuk minangka piranti utama lan langsung online.

HA2

Apa Kaluwihan sampeyan bisa entuk adhedhasar Bypass kita?

1-Alokasi lalu lintas sadurunge lan sawise alat inline (kayata WAF, NGFW, utawa IPS) menyang alat out-of-band
2-Ngatur macem-macem alat inline bebarengan nyederhanakake tumpukan keamanan lan nyuda kerumitan jaringan
3-Nyedhiyakake nyaring, aggregation, lan load balancing kanggo link inline
4-Ngurangi risiko downtime sing ora direncanakake
5-Failover, kasedhiyan dhuwur [HA]


Wektu kirim: Dec-23-2021