बाइपास भनेको के हो?
नेटवर्क सुरक्षा उपकरण सामान्यतया दुई वा बढी नेटवर्कहरू बीच प्रयोग गरिन्छ, जस्तै आन्तरिक नेटवर्क र बाह्य नेटवर्क बीच। नेटवर्क सुरक्षा उपकरणले यसको नेटवर्क प्याकेट विश्लेषण मार्फत, कुनै खतरा छ कि छैन भनेर निर्धारण गर्न, निश्चित राउटिङ नियमहरू अनुसार प्रशोधन गरेपछि प्याकेट बाहिर जानको लागि फर्वार्ड गर्न, र यदि नेटवर्क सुरक्षा उपकरण खराब भयो भने, उदाहरणका लागि, पावर विफलता वा क्र्यास पछि, उपकरणमा जडान गरिएका नेटवर्क खण्डहरू एकअर्काबाट विच्छेद हुन्छन्। यस अवस्थामा, यदि प्रत्येक नेटवर्क एकअर्कासँग जडान गर्न आवश्यक छ भने, बाइपास देखा पर्नु पर्छ।
नामले नै संकेत गरेझैं, बाइपास प्रकार्यले दुई नेटवर्कहरूलाई विशिष्ट ट्रिगरिङ अवस्था (पावर फेलियर वा क्र्यास) मार्फत नेटवर्क सुरक्षा उपकरणको प्रणालीबाट नगई भौतिक रूपमा जडान गर्न सक्षम बनाउँछ। त्यसकारण, जब नेटवर्क सुरक्षा उपकरण असफल हुन्छ, बाइपास उपकरणमा जडान गरिएको नेटवर्कले एकअर्कासँग सञ्चार गर्न सक्छ। अवश्य पनि, नेटवर्क उपकरणले नेटवर्कमा प्याकेटहरू प्रशोधन गर्दैन।
बाइपास आवेदन मोडलाई कसरी वर्गीकृत गर्ने?
बाइपासलाई नियन्त्रण वा ट्रिगर मोडहरूमा विभाजन गरिएको छ, जुन निम्नानुसार छन्:
१. पावर सप्लाईद्वारा ट्रिगर गरिएको। यस मोडमा, उपकरण बन्द हुँदा बाइपास प्रकार्य सक्षम हुन्छ। यदि उपकरण सक्रिय छ भने, बाइपास प्रकार्य तुरुन्तै असक्षम हुनेछ।
२. GPIO द्वारा नियन्त्रित। OS मा लग इन गरेपछि, तपाईंले बाइपास स्विच नियन्त्रण गर्न विशिष्ट पोर्टहरू सञ्चालन गर्न GPIO प्रयोग गर्न सक्नुहुन्छ।
३. वाचडगद्वारा नियन्त्रण। यो मोड २ को विस्तार हो। तपाईंले बाइपास स्थिति नियन्त्रण गर्न GPIO बाइपास कार्यक्रमको सक्षम र असक्षम गर्ने नियन्त्रण गर्न वाचडग प्रयोग गर्न सक्नुहुन्छ। यसरी, यदि प्लेटफर्म क्र्यास भयो भने, बाइपास वाचडगद्वारा खोल्न सकिन्छ।
व्यावहारिक अनुप्रयोगहरूमा, यी तीन अवस्थाहरू प्रायः एकै समयमा अवस्थित हुन्छन्, विशेष गरी दुई मोडहरू १ र २। सामान्य अनुप्रयोग विधि यो हो: जब उपकरण बन्द हुन्छ, बाइपास सक्षम हुन्छ। उपकरण सक्रिय भएपछि, BIOS द्वारा बाइपास सक्षम हुन्छ। BIOS ले उपकरण नियन्त्रण गरेपछि, बाइपास अझै पनि सक्षम हुन्छ। अनुप्रयोगले काम गर्न सकोस् भनेर बाइपास बन्द गर्नुहोस्। सम्पूर्ण स्टार्टअप प्रक्रियाको क्रममा, लगभग कुनै नेटवर्क विच्छेदन हुँदैन।
बाइपास कार्यान्वयनको सिद्धान्त के हो?
१. हार्डवेयर स्तर
हार्डवेयर स्तरमा, रिलेहरू मुख्यतया बाइपास प्राप्त गर्न प्रयोग गरिन्छ। यी रिलेहरू दुई बाइपास नेटवर्क पोर्टहरूको सिग्नल केबलहरूमा जडान गरिएका छन्। निम्न चित्रले एउटा सिग्नल केबल प्रयोग गरेर रिलेको काम गर्ने मोड देखाउँछ।
उदाहरणको रूपमा पावर ट्रिगरलाई लिनुहोस्। पावर विफलताको अवस्थामा, रिलेमा रहेको स्विच १ को अवस्थामा पुग्नेछ, अर्थात्, LAN1 को RJ45 इन्टरफेसमा रहेको Rx सिधै LAN2 को RJ45 Tx मा जडान हुनेछ, र जब उपकरण सक्रिय हुन्छ, स्विच २ मा जडान हुनेछ। यसरी, यदि LAN1 र LAN2 बीचको नेटवर्क सञ्चार आवश्यक छ भने, तपाईंले उपकरणमा रहेको अनुप्रयोग मार्फत त्यसो गर्न आवश्यक छ।
२. सफ्टवेयर स्तर
बाइपासको वर्गीकरणमा, GPIO र वाचडगलाई बाइपास नियन्त्रण र ट्रिगर गर्न उल्लेख गरिएको छ। वास्तवमा, यी दुवै तरिकाले GPIO सञ्चालन गर्दछ, र त्यसपछि GPIO ले हार्डवेयरमा रिलेलाई सम्बन्धित जम्प बनाउन नियन्त्रण गर्दछ। विशेष गरी, यदि सम्बन्धित GPIO उच्च स्तरमा सेट गरिएको छ भने, रिले तदनुसार स्थिति १ मा उफ्रिनेछ, जबकि यदि GPIO कप कम स्तरमा सेट गरिएको छ भने, रिले तदनुसार स्थिति २ मा उफ्रिनेछ।
वाचडग बाइपासको लागि, माथिको GPIO नियन्त्रणको आधारमा वाचडग नियन्त्रण बाइपास वास्तवमा थपिएको छ। वाचडगले प्रभाव पारेपछि, BIOS मा बाइपास गर्न कार्य सेट गर्नुहोस्। प्रणालीले वाचडग प्रकार्य सक्रिय गर्दछ। वाचडगले प्रभाव पारेपछि, सम्बन्धित नेटवर्क पोर्ट बाइपास सक्षम हुन्छ र उपकरण बाइपास अवस्थामा प्रवेश गर्दछ। वास्तवमा, बाइपास पनि GPIO द्वारा नियन्त्रित हुन्छ, तर यस अवस्थामा, GPIO मा कम स्तरहरू लेख्ने काम वाचडग द्वारा गरिन्छ, र GPIO लेख्न कुनै अतिरिक्त प्रोग्रामिङ आवश्यक पर्दैन।
हार्डवेयर बाइपास प्रकार्य नेटवर्क सुरक्षा उत्पादनहरूको अनिवार्य प्रकार्य हो। जब उपकरण बन्द हुन्छ वा क्र्यास हुन्छ, आन्तरिक र बाह्य पोर्टहरू भौतिक रूपमा नेटवर्क केबल बनाउन जडान हुन्छन्। यस तरिकाले, डेटा ट्राफिक उपकरणको हालको स्थितिबाट प्रभावित नभई सिधै उपकरण मार्फत जान सक्छ।
उच्च उपलब्धता (HA) आवेदन:
Mylinking™ ले दुई उच्च उपलब्धता (HA) समाधानहरू प्रदान गर्दछ, सक्रिय/स्ट्यान्डबाइ र सक्रिय/सक्रिय। प्राथमिक देखि ब्याकअप उपकरणहरूमा फेलओभर प्रदान गर्न सहायक उपकरणहरूमा सक्रिय स्ट्यान्डबाइ (वा सक्रिय/निष्क्रिय) तैनाती। र कुनै पनि सक्रिय उपकरण असफल हुँदा फेलओभर प्रदान गर्न अनावश्यक लिङ्कहरूमा सक्रिय/सक्रिय तैनात।
Mylinking™ बाइपास TAP ले दुई अनावश्यक इनलाइन उपकरणहरूलाई समर्थन गर्दछ, जुन सक्रिय/स्ट्यान्डबाइ समाधानमा तैनाथ गर्न सकिन्छ। एउटाले प्राथमिक वा "सक्रिय" उपकरणको रूपमा काम गर्दछ। स्ट्यान्डबाइ वा "निष्क्रिय" उपकरणले अझै पनि बाइपास श्रृंखला मार्फत वास्तविक-समय ट्राफिक प्राप्त गर्दछ तर इनलाइन उपकरणको रूपमा मानिने छैन। यसले "हट स्ट्यान्डबाइ" रिडन्डन्सी प्रदान गर्दछ। यदि सक्रिय उपकरण असफल भयो र बाइपास TAP ले मुटुको धड्कनहरू प्राप्त गर्न बन्द गर्यो भने, स्ट्यान्डबाइ उपकरण स्वचालित रूपमा प्राथमिक उपकरणको रूपमा लिन्छ र तुरुन्तै अनलाइन आउँछ।
हाम्रो बाइपासको आधारमा तपाईंले के-कस्ता फाइदाहरू प्राप्त गर्न सक्नुहुन्छ?
१-इनलाइन उपकरण (जस्तै WAF, NGFW, वा IPS) भन्दा पहिले र पछिको ट्राफिकलाई आउट-अफ-ब्यान्ड उपकरणमा आवंटित गर्नुहोस्।
२-एकैसाथ धेरै इनलाइन उपकरणहरू व्यवस्थापन गर्नाले सुरक्षा स्ट्याकलाई सरल बनाउँछ र नेटवर्क जटिलता कम गर्छ।
३-इनलाइन लिङ्कहरूको लागि फिल्टरिङ, एकत्रीकरण, र लोड सन्तुलन प्रदान गर्दछ।
४-अनयोजना गरिएको डाउनटाइमको जोखिम कम गर्नुहोस्
५-असफलता, उच्च उपलब्धता [HA]
पोस्ट समय: डिसेम्बर-२३-२०२१
