नेटवर्क सुरक्षा उपकरणको बाइपास प्रकार्य के हो?

बाइपास के हो?

नेटवर्क सुरक्षा उपकरण सामान्यतया दुई वा बढी नेटवर्कहरू, जस्तै आन्तरिक नेटवर्क र बाह्य नेटवर्कहरू बीचमा प्रयोग गरिन्छ। नेटवर्क सुरक्षा उपकरण यसको नेटवर्क प्याकेट विश्लेषण मार्फत, खतरा छ कि छैन भनेर निर्धारण गर्न, प्याकेट बाहिर जानको लागि फर्वार्ड गर्न निश्चित राउटिंग नियमहरू अनुसार प्रशोधन गरेपछि, र यदि नेटवर्क सुरक्षा उपकरण खराब भयो भने, उदाहरणका लागि, पावर विफलता वा दुर्घटना पछि। , यन्त्रमा जडान गरिएका नेटवर्क खण्डहरू एकअर्काबाट विच्छेद गरिएका छन्। यस अवस्थामा, यदि प्रत्येक सञ्जाल एकअर्कासँग जडान गर्न आवश्यक छ भने, त्यसपछि बाइपास देखा पर्दछ।

बाइपास प्रकार्य, नामले संकेत गरेझैं, नेटवर्क सुरक्षा उपकरणको प्रणालीबाट एक विशेष ट्रिगर अवस्था (पावर विफलता वा क्र्यास) मार्फत पार नगरिकन दुई नेटवर्कहरूलाई शारीरिक रूपमा जडान गर्न सक्षम बनाउँछ। त्यसकारण, जब नेटवर्क सुरक्षा उपकरण असफल हुन्छ, बाइपास उपकरणमा जडान भएको नेटवर्कले एकअर्कासँग सञ्चार गर्न सक्छ। अवश्य पनि, नेटवर्क उपकरणले नेटवर्कमा प्याकेटहरू प्रशोधन गर्दैन।

नेटवर्कमा अवरोध नगरी

बाइपास एप्लिकेसन मोडलाई कसरी वर्गीकरण गर्ने?

बाइपासलाई नियन्त्रण वा ट्रिगर मोडहरूमा विभाजित गरिएको छ, जुन निम्नानुसार छन्
1. बिजुली आपूर्ति द्वारा ट्रिगर। यस मोडमा, यन्त्र बन्द हुँदा बाइपास प्रकार्य सक्षम हुन्छ। यदि उपकरण सक्रिय छ भने, बाइपास प्रकार्य तुरुन्तै असक्षम हुनेछ।
2. GPIO द्वारा नियन्त्रित। OS मा लग इन गरेपछि, तपाईले GPIO लाई बाइपास स्विच नियन्त्रण गर्न विशेष पोर्टहरू सञ्चालन गर्न प्रयोग गर्न सक्नुहुन्छ।
3. वाचडग द्वारा नियन्त्रण। यो मोड २ को एक्स्टेन्सन हो। तपाईले वाचडग प्रयोग गर्न सक्नुहुन्छ बाइपास स्थिति नियन्त्रण गर्न GPIO बाइपास कार्यक्रमको सक्षम र असक्षम गर्ने नियन्त्रण गर्न। यसरी, यदि प्लेटफर्म क्र्यास भयो भने, वाचडग द्वारा बाइपास खोल्न सकिन्छ।
व्यावहारिक अनुप्रयोगहरूमा, यी तीन अवस्थाहरू प्रायः एकै समयमा अवस्थित हुन्छन्, विशेष गरी दुई मोडहरू 1 र 2। सामान्य अनुप्रयोग विधि हो: जब यन्त्र बन्द हुन्छ, बाइपास सक्षम हुन्छ। यन्त्र सक्रिय भएपछि, BIOS द्वारा बाइपास सक्षम गरिएको छ। BIOS ले यन्त्र लिएपछि, बाइपास अझै सक्षम छ। बाइपास बन्द गर्नुहोस् ताकि अनुप्रयोगले काम गर्न सक्छ। सम्पूर्ण स्टार्टअप प्रक्रियाको समयमा, त्यहाँ लगभग कुनै नेटवर्क विच्छेद छैन।

मुटुको धड्कन पत्ता लगाउने

बाइपास कार्यान्वयनको सिद्धान्त के हो?

1. हार्डवेयर स्तर
हार्डवेयर स्तरमा, रिले मुख्यतया बाईपास प्राप्त गर्न प्रयोग गरिन्छ। यी रिलेहरू दुई बाइपास नेटवर्क पोर्टहरूको सिग्नल केबलहरूसँग जोडिएका छन्। निम्न चित्रले एउटा सिग्नल केबल प्रयोग गरेर रिलेको काम गर्ने मोड देखाउँछ।
उदाहरणको रूपमा पावर ट्रिगर लिनुहोस्। पावर फेल भएको अवस्थामा, रिलेको स्विच 1 को स्थितिमा जान्छ, अर्थात् LAN1 को RJ45 इन्टरफेसमा रहेको Rx LAN2 को RJ45 Tx मा सीधै जडान हुनेछ, र जब यन्त्र सक्रिय हुन्छ, स्विच हुनेछ। 2 मा जडान गर्नुहोस्। यस तरिकाले, यदि LAN1 र LAN2 बीचको सञ्जाल संचार आवश्यक छ भने, तपाईंले यन्त्रमा एउटा अनुप्रयोग मार्फत त्यो गर्न आवश्यक छ।
2. सफ्टवेयर स्तर
बाइपासको वर्गीकरणमा, GPIO र Watchdog लाई बाइपास नियन्त्रण र ट्रिगर गर्न उल्लेख गरिएको छ। वास्तवमा, यी दुई तरिकाले GPIO सञ्चालन गर्दछ, र त्यसपछि GPIO ले हार्डवेयरमा रिलेलाई सम्बन्धित जम्प गर्न नियन्त्रण गर्दछ। विशेष रूपमा, यदि सम्बन्धित GPIO उच्च स्तरमा सेट गरिएको छ भने, रिले तदनुसार स्थिति 1 मा उफ्रनेछ, जबकि GPIO कप निम्न स्तरमा सेट गरिएको छ भने, रिले तदनुसार स्थिति 2 मा उफ्रनेछ।

वाचडग बाइपासको लागि, यो वास्तवमा माथिको GPIO नियन्त्रणको आधारमा वाचडग नियन्त्रण बाइपास थपिएको छ। वाचडगले प्रभाव पारेपछि, BIOS मा बाइपास गर्न कार्य सेट गर्नुहोस्। प्रणालीले वाचडग प्रकार्य सक्रिय गर्दछ। वाचडगले प्रभाव पारेपछि, सम्बन्धित नेटवर्क पोर्ट बाइपास सक्षम पारिएको छ र उपकरण बाइपास स्थितिमा प्रवेश गर्दछ। वास्तवमा, बाइपास पनि GPIO द्वारा नियन्त्रित छ, तर यस अवस्थामा, GPIO मा कम स्तरको लेखन वाचडग द्वारा गरिन्छ, र GPIO लेख्न कुनै अतिरिक्त प्रोग्रामिङ आवश्यक पर्दैन।

हार्डवेयर बाइपास प्रकार्य नेटवर्क सुरक्षा उत्पादनहरूको अनिवार्य कार्य हो। जब यन्त्र बन्द हुन्छ वा क्र्यास हुन्छ, आन्तरिक र बाह्य पोर्टहरू नेटवर्क केबल बनाउन भौतिक रूपमा जडान हुन्छन्। यस तरिकाले, डाटा ट्राफिक सिधै उपकरणको वर्तमान स्थिति द्वारा प्रभावित बिना उपकरण मार्फत पास गर्न सक्छ।

उच्च उपलब्धता (HA) आवेदन:

Mylinking™ ले दुई उच्च उपलब्धता (HA) समाधानहरू प्रदान गर्दछ, सक्रिय/स्ट्यान्डबाइ र सक्रिय/सक्रिय। प्राथमिक देखि ब्याकअप यन्त्रहरूमा फेलओभर प्रदान गर्न सहायक उपकरणहरूमा सक्रिय स्ट्यान्डबाइ (वा सक्रिय/निष्क्रिय) परिनियोजन। र सक्रिय/सक्रिय कुनै पनि सक्रिय यन्त्र असफल हुँदा फेलओभर प्रदान गर्न अनावश्यक लिङ्कहरूमा तैनात।

HA1

Mylinking™ बाइपास TAP ले दुई अनावश्यक इनलाइन उपकरणहरूलाई समर्थन गर्दछ, सक्रिय/स्ट्यान्डबाइ समाधानमा प्रयोग गर्न सकिन्छ। एउटा प्राथमिक वा "सक्रिय" यन्त्रको रूपमा कार्य गर्दछ। स्ट्यान्डबाइ वा "निष्क्रिय" उपकरणले अझै पनि बाइपास श्रृंखला मार्फत वास्तविक-समय ट्राफिक प्राप्त गर्दछ तर इनलाइन उपकरणको रूपमा मानिने छैन। यसले "हट स्ट्यान्डबाइ" रिडन्डन्सी प्रदान गर्दछ। यदि सक्रिय यन्त्र असफल भयो र बाइपास TAP ले हृदयघातहरू प्राप्त गर्न रोक्छ भने, स्ट्यान्डबाइ यन्त्रले स्वचालित रूपमा प्राथमिक यन्त्रको रूपमा लिन्छ र तुरुन्तै अनलाइन आउँछ।

HA2

हाम्रो बाइपासको आधारमा तपाईले प्राप्त गर्न सक्ने फाइदाहरू के हो?

1-इनलाइन उपकरण (जस्तै WAF, NGFW, वा IPS) आउट-अफ-ब्यान्ड उपकरणमा अघि र पछि ट्राफिक आवंटित गर्नुहोस्।
2-एकै साथ धेरै इनलाइन उपकरणहरू प्रबन्ध गर्नाले सुरक्षा स्ट्याकलाई सरल बनाउँछ र नेटवर्क जटिलता कम गर्दछ
3-इनलाइन लिङ्कहरूको लागि फिल्टरिङ, एग्रीगेशन, र लोड ब्यालेन्सिङ प्रदान गर्दछ
4- अनियोजित डाउनटाइमको जोखिम कम गर्नुहोस्
5-फेलओभर, उच्च उपलब्धता [HA]


पोस्ट समय: डिसेम्बर-23-2021