Kas ir apvedceļš?
Tīkla drošības iekārtas parasti tiek izmantotas starp diviem vai vairākiem tīkliem, piemēram, starp iekšējo tīklu un ārējo tīklu. Tīkla drošības iekārtas, izmantojot tīkla pakešu analīzi, nosaka, vai pastāv draudi, apstrādā paketi saskaņā ar noteiktiem maršrutēšanas noteikumiem, lai to pārsūtītu tālāk, un vai tīkla drošības iekārtas nedarbojas pareizi, piemēram, pēc strāvas padeves pārtraukuma vai avārijas, ierīcei pievienotie tīkla segmenti ir atvienoti viens no otra. Šajā gadījumā, ja nepieciešams savienot visus tīklus, ir jāizmanto apvedceļš.
Apvedceļa funkcija, kā norāda nosaukums, ļauj abiem tīkliem fiziski savienoties, neizejot caur tīkla drošības ierīces sistēmu caur noteiktu aktivizēšanas stāvokli (strāvas padeves pārtraukums vai avārija). Tādēļ, ja tīkla drošības ierīce nedarbojas, tīkls, kas ir savienots ar apvedceļa ierīci, var sazināties viens ar otru. Protams, tīkla ierīce neapstrādā paketes tīklā.
Kā klasificēt apvedceļa lietojumprogrammas režīmu?
Apvedceļš ir sadalīts vadības vai aktivizēšanas režīmos, kas ir šādi
1. Aktivizē barošanas avots. Šajā režīmā apvedceļa funkcija tiek iespējota, kad ierīce tiek izslēgta. Ja ierīce tiek ieslēgta, apvedceļa funkcija tiks nekavējoties atspējota.
2. Vadība ar GPIO. Pēc pieteikšanās operētājsistēmā varat izmantot GPIO, lai darbinātu noteiktas pieslēgvietas un kontrolētu apvedceļa slēdzi.
3. Vadība ar sargsuni. Šis ir 2. režīma paplašinājums. Sargsuni var izmantot, lai kontrolētu GPIO apvedceļa programmas iespējošanu un atspējošanu, lai kontrolētu apvedceļa statusu. Tādā veidā, ja platforma avarē, sargsuni var atvērt apvedceļu.
Praktiskos pielietojumos šie trīs stāvokļi bieži pastāv vienlaicīgi, īpaši divi režīmi 1 un 2. Vispārīgā pielietojuma metode ir šāda: kad ierīce ir izslēgta, apvedceļš tiek iespējots. Pēc ierīces ieslēgšanas BIOS iespējo apvedceļu. Pēc tam, kad BIOS pārņem ierīces vadību, apvedceļš joprojām ir iespējots. Izslēdziet apvedceļu, lai lietojumprogramma varētu darboties. Visā startēšanas procesā gandrīz nav tīkla atvienošanas.
Kāds ir apvedceļa ieviešanas princips?
1. Aparatūras līmenis
Aparatūras līmenī releji galvenokārt tiek izmantoti apvedceļa nodrošināšanai. Šie releji ir savienoti ar divu apvedceļa tīkla pieslēgvietu signāla kabeļiem. Šajā attēlā parādīts releja darbības režīms, izmantojot vienu signāla kabeli.
Ņemiet par piemēru barošanas slēdzi. Strāvas padeves pārtraukuma gadījumā releja slēdzis pārslēgsies uz 1. stāvokli, tas ir, LAN1 RJ45 saskarnes Rx tieši savienosies ar LAN2 RJ45 Tx, un, kad ierīce tiek ieslēgta, slēdzis izveidos savienojumu ar 2. Tādā veidā, ja ir nepieciešama tīkla komunikācija starp LAN1 un LAN2, tas jādara, izmantojot ierīcē esošo lietojumprogrammu.
2. Programmatūras līmenis
Apvedceļa klasifikācijā GPIO un Watchdog tiek minēti, lai kontrolētu un aktivizētu apvedceļu. Faktiski abi šie divi veidi darbina GPIO, un pēc tam GPIO kontrolē aparatūras releju, lai veiktu atbilstošu lēcienu. Konkrēti, ja atbilstošais GPIO ir iestatīts uz augstu līmeni, relejs attiecīgi pārlēks uz 1. pozīciju, savukārt, ja GPIO krūze ir iestatīta uz zemu līmeni, relejs attiecīgi pārlēks uz 2. pozīciju.
Sargspraudņa apvedceļa funkcijai faktiski tiek pievienota sargspraudņa vadības apvedceļa funkcija, pamatojoties uz iepriekš minēto GPIO vadību. Pēc sargspraudņa darbības uzsākšanas BIOS iestatiet darbību uz apvedceļu. Sistēma aktivizē sargspraudņa funkciju. Pēc sargspraudņa darbības uzsākšanas tiek iespējota atbilstošā tīkla porta apvedceļa darbība, un ierīce pāriet apvedceļa stāvoklī. Faktiski apvedceļu arī kontrolē GPIO, taču šajā gadījumā zemo līmeņu rakstīšanu GPIO veic sargspraudnis, un GPIO rakstīšanai nav nepieciešama papildu programmēšana.
Aparatūras apvedceļa funkcija ir obligāta tīkla drošības produktu funkcija. Kad ierīce tiek izslēgta vai avarē, iekšējās un ārējās pieslēgvietas tiek fiziski savienotas, veidojot tīkla kabeli. Tādā veidā datu plūsma var tieši plūst caur ierīci, neietekmējoties no ierīces pašreizējā stāvokļa.
Augstas pieejamības (HA) lietojumprogramma:
Mylinking™ nodrošina divus augstas pieejamības (HA) risinājumus: aktīvo/gaidstāves un aktīvo/aktīvo. Aktīvās gaidstāves (jeb aktīvās/pasīvās) izvietošana palīgrīkos, lai nodrošinātu pārslēgšanos no primārajām uz rezerves ierīcēm. Un aktīvā/aktīvā izvietošana rezerves saitēs, lai nodrošinātu pārslēgšanos, ja kāda aktīva ierīce neizdodas.
Mylinking™ Bypass TAP atbalsta divus redundantus iebūvētus rīkus, kurus varētu izvietot aktīvā/gaidstāves risinājumā. Viens kalpo kā primārā jeb "aktīvā" ierīce. Gaidstāves jeb "pasīvā" ierīce joprojām saņem reāllaika datplūsmu caur Bypass sēriju, bet netiek uzskatīta par iebūvētu ierīci. Tas nodrošina "karstās gaidstāves" redundanci. Ja aktīvā ierīce neizdodas un Bypass TAP pārstāj saņemt sirdsdarbības signālus, gaidstāves ierīce automātiski pārņem primārās ierīces lomu un nekavējoties ieslēdzas tiešsaistē.
Kādas ir priekšrocības, ko sniedz mūsu apvedceļš?
1. Piešķiriet datplūsmu pirms un pēc iekļautā rīka (piemēram, WAF, NGFW vai IPS) ārpusjoslas rīkam.
2. Vairāku iekļautu rīku vienlaicīga pārvaldība vienkāršo drošības steku un samazina tīkla sarežģītību.
3. Nodrošina filtrēšanu, apkopošanu un slodzes līdzsvarošanu iekļautajām saitēm
4. Samaziniet neplānotu dīkstāves risku
5. — Rezerves pārslēgšana, augsta pieejamība [HA]
Publicēšanas laiks: 2021. gada 23. decembris
