Сүлжээний аюулгүй байдлын төхөөрөмжийн тойрч гарах функц юу вэ?

Bypass гэж юу вэ?

Сүлжээний хамгаалалтын төхөөрөмжийг ихэвчлэн хоёр буюу түүнээс дээш сүлжээний хооронд, тухайлбал дотоод сүлжээ болон гадаад сүлжээний хооронд ашигладаг. Сүлжээний аюулгүй байдлын төхөөрөмж нь сүлжээний багцын шинжилгээгээр аюул байгаа эсэхийг тодорхой чиглүүлэлтийн дүрмийн дагуу боловсруулсны дараа багцыг гадагш дамжуулах, сүлжээний хамгаалалтын тоног төхөөрөмж доголдсон эсэх, тухайлбал, цахилгаан тасарсан эсвэл ослын дараа. , төхөөрөмжид холбогдсон сүлжээний сегментүүд бие биенээсээ салгагдсан. Энэ тохиолдолд сүлжээ бүр хоорондоо холбогдох шаардлагатай бол Bypass гарч ирэх ёстой.

Bypass функц нь нэрнээс нь харахад хоёр сүлжээг сүлжээний хамгаалалтын төхөөрөмжийн системээр дамжуулан тодорхой өдөөх төлөвөөр (цахилгаан уналт эсвэл эвдрэл) дамжуулан биечлэн холбох боломжийг олгодог. Тиймээс сүлжээний хамгаалалтын төхөөрөмж доголдсон үед Bypass төхөөрөмжид холбогдсон сүлжээ нь хоорондоо холбогдох боломжтой. Мэдээжийн хэрэг, сүлжээний төхөөрөмж нь сүлжээнд пакетуудыг боловсруулдаггүй.

сүлжээг тасалдуулахгүйгээр

Bypass програмын горимыг хэрхэн ангилах вэ?

Bypass нь хяналтын эсвэл гох горимд хуваагддаг бөгөөд эдгээр нь дараах байдалтай байна
1. Цахилгаан хангамжаар өдөөгдсөн. Энэ горимд төхөөрөмж унтарсан үед Bypass функц идэвхждэг. Хэрэв төхөөрөмж асаалттай байвал Bypass функц нэн даруй идэвхгүй болно.
2. GPIO-ээр хянагддаг. Үйлдлийн системд нэвтэрсний дараа та Bypass шилжүүлэгчийг удирдахын тулд тодорхой портуудыг ажиллуулахын тулд GPIO-г ашиглаж болно.
3. Харуул нохойгоор удирдуулах. Энэ бол 2-р горимын өргөтгөл юм. Та Watchdog-г ашиглан Bypass статусыг хянахын тулд GPIO Bypass програмыг идэвхжүүлэх, идэвхгүй болгох боломжтой. Ийм байдлаар хэрэв платформ эвдэрсэн бол Bypass-ийг Watchdog нээж болно.
Практик хэрэглээнд эдгээр гурван төлөв ихэвчлэн нэгэн зэрэг байдаг, ялангуяа хоёр горим 1 ба 2. Хэрэглэх ерөнхий арга нь: төхөөрөмжийг унтраасан үед Bypass идэвхждэг. Төхөөрөмжийг асаасны дараа BIOS-оор тойрч гарахыг идэвхжүүлнэ. BIOS нь төхөөрөмжийг авсны дараа Bypass идэвхжсэн хэвээр байна. Аппликешн ажиллахын тулд Bypass-ийг унтраа. Бүх эхлүүлэх үйл явцын туршид сүлжээний холболт бараг байхгүй.

Зүрхний цохилтыг илрүүлэх

Bypass хэрэгжүүлэх зарчим юу вэ?

1. Техник хангамжийн түвшин
Техник хангамжийн түвшинд реле нь голчлон тойрч гарахад ашиглагддаг. Эдгээр реле нь Bypass сүлжээний хоёр портын дохионы кабельд холбогддог. Дараах зурагт нэг дохионы кабель ашиглан релений ажиллах горимыг харуулав.
Цахилгаан гохыг жишээ болгон ав. Цахилгаан тасарсан тохиолдолд реле дэх унтраалга 1-ийн төлөв рүү шилжих бөгөөд өөрөөр хэлбэл LAN1-ийн RJ45 интерфейс дээрх Rx нь LAN2-ийн RJ45 Tx-д шууд холбогдох ба төхөөрөмжийг асаахад унтраалга 2 руу холбогдоно уу. Ийм байдлаар LAN1 болон LAN2 хооронд сүлжээний холболт шаардлагатай бол та үүнийг төхөөрөмж дээрх программаар дамжуулан хийх хэрэгтэй.
2. Програм хангамжийн түвшин
Bypass-ийн ангилалд GPIO болон Watchdog-ийг тойрч гарахыг хянах, идэвхжүүлэх зорилгоор дурдсан байдаг. Үнэн хэрэгтээ эдгээр хоёр арга хоёулаа GPIO-г ажиллуулдаг бөгөөд дараа нь GPIO нь харгалзах үсрэлт хийхийн тулд техник хангамж дээрх релеийг хянадаг. Тодруулбал, хэрэв харгалзах GPIO-г өндөр түвшинд тохируулсан бол реле 1-р байрлал руу, харин GPIO аяга бага түвшинд тохируулагдсан бол реле 2-р байрлал руу үсрэх болно.

Watchdog Bypass-ийн хувьд дээрх GPIO хяналтын үндсэн дээр Watchdog Control Bypass-г нэмж оруулсан болно. Хамгаалагч хүчин төгөлдөр болсны дараа BIOS-г тойрч гарах үйлдлийг тохируулна уу. Систем нь харуулын функцийг идэвхжүүлдэг. Watchdog хүчин төгөлдөр болсны дараа холбогдох сүлжээний портыг тойрч гарахыг идэвхжүүлж, төхөөрөмж тойрч гарах төлөвт орно. Үнэн хэрэгтээ, Bypass нь GPIO-ээр хянагддаг, гэхдээ энэ тохиолдолд GPIO руу бага түвшний бичих ажлыг Watchdog гүйцэтгэдэг бөгөөд GPIO бичихэд нэмэлт програмчлал шаардлагагүй болно.

Тоног төхөөрөмжийн тойрч гарах функц нь сүлжээний аюулгүй байдлын бүтээгдэхүүний заавал байх ёстой функц юм. Төхөөрөмж унтарсан эсвэл эвдэрсэн үед дотоод болон гадаад портууд биет байдлаар холбогдож сүлжээний кабель үүсгэдэг. Ийм байдлаар өгөгдлийн урсгал нь төхөөрөмжийн одоогийн төлөв байдалд нөлөөлөхгүйгээр шууд төхөөрөмжөөр дамжих боломжтой.

Өндөр хүртээмжтэй (HA) програм:

Mylinking™ нь Идэвхтэй/Идэвхтэй, Идэвхтэй/Идэвхтэй хоёр өндөр хүртээмжтэй (HA) шийдлүүдийг санал болгодог. Идэвхтэй зогсолтын горимд (эсвэл идэвхтэй/идэвхгүй) байршуулалт нь үндсэн төхөөрөмжөөс нөөц төхөөрөмж рүү шилжих боломжийг туслах хэрэгсэлд суулгана. Мөн Идэвхтэй/Идэвхтэй төхөөрөмж нь ямар ч Идэвхтэй төхөөрөмж бүтэлгүйтсэн үед дахин ачааллыг хангах үүднээс илүүдэл холбоосууд руу суулгасан.

HA1

Mylinking™ Bypass TAP нь Идэвхтэй/Стэнд горимын шийдэлд суулгаж болох хоёр нэмэлт шугаман хэрэгслийг дэмждэг. Нэг нь үндсэн буюу "Идэвхтэй" төхөөрөмжөөр үйлчилдэг. Зогсолт эсвэл "Идэвхгүй" төхөөрөмж нь Bypass цувралаар дамжуулан бодит цагийн траффик хүлээн авсаар байгаа боловч шугаман төхөөрөмж гэж тооцогддоггүй. Энэ нь "Hot Standby" нэмэлт боломжийг олгодог. Хэрэв идэвхтэй төхөөрөмж доголдож, Bypass TAP зүрхний цохилтыг хүлээн авахаа больсон бол зогсолтын төхөөрөмж автоматаар үндсэн төхөөрөмж болж, шууд онлайн болно.

HA2

Та манай тойрч гарах замаар ямар давуу талтай вэ?

1-Inline хэрэглүүрийн (WAF, NGFW эсвэл IPS гэх мэт) өмнө болон дараа нь урсгалыг зурвасаас гадуурх хэрэгсэлд хуваарилах
2-Олон шугаман хэрэгслийг нэгэн зэрэг удирдах нь хамгаалалтын стекийг хялбарчилж, сүлжээний нарийн төвөгтэй байдлыг багасгадаг.
3-Inline холбоосыг шүүх, нэгтгэх, ачааллыг тэнцвэржүүлэх үйлчилгээ үзүүлдэг
4-Төлөвлөгөөгдөөгүй сул зогсолтын эрсдэлийг бууруулна
5-Амжилтгүй байдал, өндөр хүртээмжтэй [HA]


Шуудангийн цаг: 2021 оны 12-р сарын 23