Тойрч өнгөрөх зам гэж юу вэ?
Сүлжээний аюулгүй байдлын төхөөрөмжийг ихэвчлэн дотоод сүлжээ болон гадаад сүлжээний хооронд хоёр буюу түүнээс дээш сүлжээний хооронд ашигладаг. Сүлжээний аюулгүй байдлын төхөөрөмжийг сүлжээний пакет шинжилгээгээр дамжуулан аюул заналхийлэл байгаа эсэхийг тодорхойлж, тодорхой чиглүүлэлтийн дүрмийн дагуу боловсруулсны дараа пакетийг гадагшлуулах, мөн сүлжээний аюулгүй байдлын төхөөрөмж эвдэрсэн тохиолдолд, жишээлбэл, цахилгаан тасарсан эсвэл ослын дараа төхөөрөмжид холбогдсон сүлжээний сегментүүд бие биенээсээ салдаг. Энэ тохиолдолд сүлжээ бүрийг хооронд нь холбох шаардлагатай бол Bypass гарч ирэх ёстой.
Нэрнээс нь харахад Bypass функц нь хоёр сүлжээг сүлжээний аюулгүй байдлын төхөөрөмжийн системээр тодорхой идэвхжүүлэлтийн төлөвөөр (цахилгаан тасрах эсвэл ослын үед) дамжихгүйгээр физик байдлаар холбох боломжийг олгодог. Тиймээс сүлжээний аюулгүй байдлын төхөөрөмж ажиллахаа больсон үед Bypass төхөөрөмжид холбогдсон сүлжээ хоорондоо холбогдож болно. Мэдээжийн хэрэг, сүлжээний төхөөрөмж нь сүлжээнд пакетуудыг боловсруулдаггүй.
Bypass програмын горимыг хэрхэн ангилах вэ?
Тойрч өнгөрөх горимыг дараах байдлаар хянах эсвэл гох горимд хуваана
1. Цахилгаан тэжээлээр идэвхждэг. Энэ горимд төхөөрөмжийг унтраасан үед Bypass функц идэвхждэг. Хэрэв төхөөрөмж асаалттай байвал Bypass функц шууд идэвхгүй болно.
2. GPIO-оор удирддаг. Үйлдлийн системд нэвтэрсний дараа та Bypass шилжүүлэгчийг хянахын тулд тодорхой портуудыг ажиллуулахын тулд GPIO-г ашиглаж болно.
3. Watchdog-оор удирдах. Энэ нь 2-р горимын өргөтгөл юм. Та Watchdog-г ашиглан Bypass төлөвийг хянахын тулд GPIO Bypass програмыг идэвхжүүлэх болон идэвхгүй болгохыг хянах боломжтой. Ингэснээр платформ гацвал Bypass-ийг Watchdog нээж болно.
Практик хэрэглээнд эдгээр гурван төлөв нь ихэвчлэн нэгэн зэрэг оршдог, ялангуяа 1 ба 2 гэсэн хоёр горимд. Ерөнхий хэрэглээний арга нь: төхөөрөмжийг унтраасан үед Bypass идэвхждэг. Төхөөрөмжийг асаасны дараа BIOS нь Bypass-ийг идэвхжүүлдэг. BIOS төхөөрөмжийг авсны дараа Bypass идэвхжсэн хэвээр байна. Аппликейшн ажиллахын тулд Bypass-ийг унтраа. Эхлүүлэх бүх үйл явцын туршид сүлжээ тасрахгүй.
Bypass хэрэгжүүлэх зарчим гэж юу вэ?
1. Тоног төхөөрөмжийн түвшин
Тоног төхөөрөмжийн түвшинд реле нь голчлон Bypass хийхэд ашиглагддаг. Эдгээр реле нь Bypass сүлжээний хоёр портын дохионы кабельтай холбогдсон байдаг. Дараах зурагт нэг дохионы кабель ашиглан релений ажиллах горимыг харуулав.
Жишээлбэл, тэжээлийн триггерийг авч үзье. Цахилгаан тасарсан тохиолдолд реле дэх унтраалга 1 төлөвт шилжинэ, өөрөөр хэлбэл LAN1-ийн RJ45 интерфэйс дээрх Rx нь LAN2-ийн RJ45 Tx-тэй шууд холбогдож, төхөөрөмж асаалттай үед унтраалга нь 2-той холбогдоно. Ингэснээр LAN1 болон LAN2-ийн хоорондох сүлжээний холбоо шаардлагатай бол та үүнийг төхөөрөмж дээрх програмаар дамжуулан хийх шаардлагатай.
2. Програм хангамжийн түвшин
Bypass-ын ангилалд GPIO болон Watchdog нь Bypass-ыг хянаж, идэвхжүүлэхийг дурдсан байдаг. Үнэндээ эдгээр хоёр арга хоёулаа GPIO-г ажиллуулдаг бөгөөд дараа нь GPIO нь харгалзах үсрэлтийг хийхийн тулд техник хангамж дээрх релег хянадаг. Тодруулбал, хэрэв харгалзах GPIO-г өндөр түвшинд тохируулсан бол реле нь харгалзах 1-р байрлал руу үсрэх бол GPIO аягаг бага түвшинд тохируулсан бол реле нь харгалзах 2-р байрлал руу үсрэх болно.
Watchdog Bypass-ын хувьд дээрх GPIO хяналт дээр үндэслэн Watchdog control Bypass нэмэгдсэн. Хянагч хүчин төгөлдөр болсны дараа BIOS дээр үйлдлийг bypass болгон тохируулна. Систем нь watchdog функцийг идэвхжүүлнэ. Хянагч хүчин төгөлдөр болсны дараа харгалзах сүлжээний портын bypass идэвхжиж, төхөөрөмж bypass төлөвт орно. Үнэндээ Bypass-ийг GPIO хянадаг боловч энэ тохиолдолд бага түвшинг GPIO руу бичих ажлыг Watchdog гүйцэтгэдэг бөгөөд GPIO бичихэд нэмэлт програмчлал шаардлагагүй.
Техник хангамжийн тойрч гарах функц нь сүлжээний аюулгүй байдлын бүтээгдэхүүний заавал байх ёстой функц юм. Төхөөрөмж унтарсан эсвэл гацсан үед дотоод болон гадаад портууд нь сүлжээний кабель үүсгэхийн тулд физик байдлаар холбогддог. Ингэснээр өгөгдлийн урсгал нь төхөөрөмжийн одоогийн төлөвт нөлөөлөхгүйгээр төхөөрөмжөөр шууд дамжин өнгөрөх боломжтой.
Өндөр бэлэн байдал (HA) програм:
Mylinking™ нь Active/Standby болон Active/Active гэсэн хоёр өндөр бэлэн байдлын (HA) шийдлийг санал болгодог. Үндсэн төхөөрөмжөөс нөөц төхөөрөмж рүү шилжих боломжийг олгохын тулд туслах хэрэгслүүдэд Active Standby (эсвэл идэвхтэй/идэвхгүй) байршуулалт. Мөн ямар нэгэн идэвхтэй төхөөрөмж ажиллахаа больсон үед шилжих боломжийг олгохын тулд Active/Active-г давхардсан холбоосуудад байршуулдаг.
Mylinking™ Bypass TAP нь Active/Standby шийдэлд байршуулж болох хоёр нэмэлт шугаман хэрэгслийг дэмждэг. Нэг нь үндсэн буюу "Идэвхтэй" төхөөрөмж болж үйлчилдэг. Хүлээлгийн буюу "Идэвхгүй" төхөөрөмж нь Bypass цувралаар дамжуулан бодит цагийн урсгалыг хүлээн авдаг боловч шугаман төхөөрөмж гэж тооцогддоггүй. Энэ нь "Халуун Хүлээлгийн" нөөцийг хангадаг. Хэрэв идэвхтэй төхөөрөмж ажиллахаа больж, Bypass TAP нь зүрхний цохилт хүлээн авахаа больвол, хүлээлгийн төхөөрөмж автоматаар үндсэн төхөөрөмж болж, шууд онлайн горимд ордог.
Манай Bypass-д үндэслэн та ямар давуу талуудыг авах боломжтой вэ?
1-WAF, NGFW, эсвэл IPS гэх мэт шугамын хэрэгслийн өмнө болон дараа урсгалыг зурвасын гаднах хэрэгсэлд хуваарилах
2-Олон шугаман хэрэгслийг нэгэн зэрэг удирдах нь аюулгүй байдлын стекийг хялбарчилж, сүлжээний нарийн төвөгтэй байдлыг бууруулдаг
3-Шугамын холбоосуудад шүүлтүүр, нэгтгэл, ачааллын тэнцвэржүүлэлтийг хангадаг
4-Төлөвлөөгүй зогсолтын эрсдэлийг бууруулна
5-Алдаа гаралт, өндөр бэлэн байдал [HA]
Нийтэлсэн цаг: 2021 оны 12-р сарын 23
