Bypass деген эмне?
Тармактык коопсуздук жабдуулары көбүнчө эки же андан көп тармактардын ортосунда колдонулат, мисалы, ички тармак менен тышкы тармактын ортосунда. Тармактык коопсуздук жабдуулары тармактык пакеттин анализи аркылуу коркунучтун бар же жок экендигин аныктоо үчүн, белгилүү бир маршрутташтыруу эрежелерине ылайык иштетилгенден кийин пакетти жөнөтүү үчүн жана тармактык коопсуздук жабдуулары иштебей калса, мисалы, электр энергиясы өчүрүлгөндөн же кыйроодон кийин. , аппаратка туташтырылган тармак сегменттери бири-биринен ажыратылган. Бул учурда, ар бир тармак бири-бирине туташуу керек болсо, анда айланып өтүү пайда болушу керек.
Айланып өтүү функциясы, аты айтып тургандай, эки тармакка белгилүү бир триггердик абал (энергиянын өчүрүлүшү же кыйроо) аркылуу тармактык коопсуздук түзүлүшүнүн тутуму аркылуу өтпөстөн физикалык түрдө туташуу мүмкүнчүлүгүн берет. Ошондуктан, тармактык коопсуздук аппараты иштебей калганда, айланып өтүүчү түзүлүшкө туташкан тармак бири-бири менен байланыша алат. Албетте, тармактык түзүлүш тармактагы пакеттерди иштетпейт.
Колдонмолорду айланып өтүү режими кантип классификацияланат?
Айланып өтүү башкаруу же триггер режимдерине бөлүнөт, алар төмөнкүдөй
1. Электр энергиясы менен камсыз кылуу. Бул режимде, аппарат өчүк болгондо айланып өтүү функциясын иштетет. Эгер аппарат күйгүзүлсө, айланып өтүү функциясы дароо өчүрүлөт.
2. GPIO тарабынан көзөмөлдөнөт. ОСке киргенден кийин, сиз айланып өтүүнү башкаруу үчүн атайын портторду иштетүү үчүн GPIO колдоно аласыз.
3. Watchdog тарабынан башкаруу. Бул 2-режимдин кеңейтилиши. Сиз Watchdog аркылуу айланып өтүү статусун көзөмөлдөө үчүн GPIO Bypass программасын иштетүү жана өчүрүүнү көзөмөлдөй аласыз. Ушундай жол менен, эгерде платформа бузулса, Bypass Watchdog тарабынан ачылат.
Практикалык колдонмолордо бул үч абал көбүнчө бир эле учурда болот, өзгөчө эки режим 1 жана 2. Колдонуунун жалпы ыкмасы: аппарат өчүрүлгөндө, айланып өтүү иштетилет. Түзмөк күйгүзүлгөндөн кийин, BIOS тарабынан айланып өтүү иштетилет. BIOS аппаратты басып алгандан кийин, айланып өтүү дагы эле иштетилген. Колдонмо иштеши үчүн айланып өтүүнү өчүрүңүз. Бүткүл ишке киргизүү процессинде тармактан ажыратуу дээрлик болбойт.
Bypass ишке ашыруу принциби кандай?
1. Аппараттык камсыздоо деңгээли
Аппараттык деңгээлде реле негизинен айланып өтүү үчүн колдонулат. Бул реле эки Bypass тармак портунун сигналдык кабелдерине туташтырылган. Төмөнкү сүрөттө бир сигнал кабелин колдонуу менен реленин иштөө режими көрсөтүлгөн.
Мисал катары электр триггерди алалы. Электр кубаты өчүп калган учурда, реледеги өчүргүч 1 абалына өтөт, башкача айтканда, LAN1дин RJ45 интерфейсиндеги Rx LAN2дин RJ45 Tx менен түздөн-түз туташат жана аппарат күйгүзүлгөндө, өчүргүч 2 менен туташыңыз. Ушундай жол менен, LAN1 жана LAN2 ортосундагы тармак байланышы талап кылынса, сиз муну аппараттагы тиркеме аркылуу жасашыңыз керек.
2. Программалык камсыздоо деңгээли
Bypass классификациясында GPIO жана Watchdog айланып өтүүнү көзөмөлдөө жана ишке киргизүү үчүн айтылган. Чынында, бул эки жолдун экөө тең GPIOну иштетет, андан кийин GPIO тиешелүү секирик жасоо үчүн аппараттык жабдыктагы реледи башкарат. Тактап айтканда, эгерде тиешелүү GPIO жогорку деңгээлге коюлса, реле тиешелүү түрдө 1-позицияга секирет, ал эми GPIO чөйчөгү төмөнкү деңгээлге коюлса, реле тиешелүү түрдө 2-позицияга секирет.
Watchdog Bypass үчүн, ал чындыгында жогорудагы GPIO башкаруусунун негизинде Watchdog башкарууну айланып өтүү кошулган. Күзөтчү күчүнө киргенден кийин, BIOS'ту айланып өтүү үчүн аракетти орнотуңуз. Система күзөтчү функциясын иштетет. Күзөтчү күчүнө киргенден кийин, тиешелүү тармак портун айланып өтүү иштетилет жана аппарат айланып өтүү абалына кирет. Чынында, айланып өтүү GPIO тарабынан башкарылат, бирок бул учурда GPIOге төмөн деңгээлдерди жазуу Watchdog тарабынан аткарылат жана GPIO жазуу үчүн кошумча программалоо талап кылынбайт.
Аппараттык айланып өтүү функциясы тармактык коопсуздук продуктуларынын милдеттүү функциясы болуп саналат. Түзмөк өчүрүлгөндө же бузулганда, ички жана тышкы порттор физикалык жактан туташып, тармак кабелин түзүшөт. Ошентип, маалымат трафиги аппараттын учурдагы абалына таасирин тийгизбестен түз эле аппарат аркылуу өтүшү мүмкүн.
Жогорку жеткиликтүүлүк (HA) Колдонмо:
Mylinking™ эки жогорку жеткиликтүүлүк (HA) чечимдерди камсыз кылат, Active/Standby жана Active/Active. Активдүү күтүү режими (же активдүү/пассивдүү) негизги шаймандан резервдик түзмөккө өтүүнү камсыз кылуу үчүн көмөкчү куралдарга жайгаштыруу. Жана Активдүү/Активдүү түзмөк кандайдыр бир Активдүү түзмөк иштебей калганда иштен чыгууну камсыз кылуу үчүн ашыкча шилтемелерге орнотулган.
Mylinking™ Bypass TAP эки ашыкча инструментти колдойт, аларды Active/Standby чечиминде колдонууга болот. Бири негизги же "Активдүү" түзмөк катары кызмат кылат. Күтүү режими же "Пассивдүү" түзмөк дагы эле айланып өтүү сериясы аркылуу реалдуу убакыттагы трафикти кабыл алат, бирок ички түзмөк катары каралбайт. Бул "Hot Standby" резервин камсыз кылат. Эгерде активдүү түзмөк иштебей калса жана Bypass TAP жүрөктүн кагышын кабыл алууну токтотсо, күтүү режиминдеги аппарат автоматтык түрдө негизги түзмөк катары кабыл алынып, дароо онлайнга өтөт.
Биздин айланып өтүү аркылуу сиз кандай артыкчылыктарга ээ болосуз?
1-Трафикти линиядан тышкаркы куралга (мисалы, WAF, NGFW же IPS) чейин жана андан кийин бөлүштүрүңүз
2-Бир эле учурда бир нече инструменттерди башкаруу коопсуздук стекин жөнөкөйлөтөт жана тармактын татаалдыгын азайтат
3-саптык шилтемелер үчүн чыпкалоо, бириктирүү жана жүк балансын камсыз кылат
4-Плансыз токтоп калуу коркунучун азайтыңыз
5-Каттоо, жогорку жеткиликтүүлүк [HA]
Посттун убактысы: 23-декабрь, 2021-жыл