MyLinking ™ Network Bypass mengetuk dengan teknologi detak jantung memberikan keamanan jaringan real-time tanpa mengorbankan keandalan atau ketersediaan jaringan. MyLinking ™ Network Bypass mengetuk dengan modul bypass 10/40/100g memberikan kinerja berkecepatan tinggi yang diperlukan untuk menghubungkan alat keamanan dan melindungi lalu lintas jaringan secara real-time tanpa kehilangan paket.
Pertama, apa itu bypass?
Secara umum, perangkat keamanan jaringan digunakan antara dua atau lebih jaringan, seperti intranet dan jaringan eksternal. Program aplikasi pada perangkat keamanan jaringan menganalisis paket jaringan untuk menentukan apakah ada ancaman, dan kemudian meneruskan paket sesuai dengan aturan perutean tertentu. Jika perangkat keamanan jaringan rusak, misalnya, setelah kegagalan daya atau macet, segmen jaringan yang terhubung ke perangkat akan kehilangan kontak satu sama lain. Pada saat ini, jika setiap jaringan perlu dihubungkan satu sama lain, itu harus memajukan ke depan.
BYPA, sesuai namanya, adalah fungsi yang dilewati, yang berarti bahwa dua jaringan dapat dialihkan secara fisik secara langsung melalui sistem perangkat keamanan jaringan melalui status pemicu spesifik (kegagalan daya atau shutdown). Setelah bypass diaktifkan, ketika perangkat keamanan jaringan gagal, jaringan yang terhubung ke perangkat bypass dapat berkomunikasi satu sama lain. Dalam hal ini, perangkat bypass tidak memproses paket di jaringan.
Kedua, klasifikasi bypass diterapkan dengan cara berikut:
Bypass dibagi menjadi mode berikut: mode kontrol atau mode pemicu
1. Dipicu oleh catu daya. Dalam mode ini, fungsi bypass diaktifkan saat perangkat tidak dihidupkan. Saat perangkat dihidupkan, bypass segera dimatikan.
2. Dikontrol oleh GPIO. Setelah masuk ke OS, Anda dapat menggunakan GPIO untuk mengoperasikan port tertentu untuk mengontrol sakelar bypass.
3, dengan kontrol Watchdog. Ini adalah perpanjangan dari Metode 2. Anda dapat menggunakan Watchdog untuk mengontrol Aktifkan dan Nonaktifkan Program Bypass GPIO, sehingga dapat mengontrol status bypass. Dengan cara ini, bypass dapat dibuka oleh Watchdog jika platform macet.
Dalam aplikasi praktis, ketiga negara ini sering ada pada saat yang sama, terutama dua cara 1 dan 2. Metode aplikasi umum adalah: ketika perangkat dimatikan, bypass menyala. Setelah perangkat diberdayakan, BIOS dapat mengoperasikan bypass. Setelah BIOS mengambil alih perangkat, bypass masih menyala. Bypass dimatikan sehingga aplikasi dapat berfungsi. Selama seluruh proses startup, hampir tidak ada pemutusan jaringan.
Terakhir, analisis prinsip implementasi bypass
1. Level perangkat keras
Pada tingkat perangkat keras, relai terutama digunakan untuk mewujudkan bypass. Relai ini terutama terhubung ke kabel sinyal dari setiap port jaringan pada port jaringan bypass. Gambar berikut menggunakan satu kabel sinyal untuk menggambarkan mode kerja relai.
Ambil Power Trigger sebagai contoh. Dalam kasus kegagalan daya, sakelar dalam relai akan melompat ke 1, yaitu, RX di pelabuhan RJ45 LAN1 secara langsung berkomunikasi dengan RJ45 TX dari LAN2. Saat perangkat dihidupkan, sakelar akan terhubung ke 2. Anda harus melakukannya melalui aplikasi pada perangkat ini.
2. Level Perangkat Lunak
Dalam klasifikasi bypass, GPIO dan Watchdog dibahas untuk mengontrol dan memicu bypass. Faktanya, kedua metode ini mengoperasikan GPIO, dan kemudian GPIO mengontrol relai pada perangkat keras untuk membuat lompatan yang sesuai. Secara khusus, jika GPIO yang sesuai diatur ke tinggi, maka relai akan melompat ke posisi 1. Sebaliknya, jika cangkir GPIO diatur ke rendah, relai akan melompat ke posisi 2.
Untuk bypass Watchdog, pada kenyataannya, berdasarkan kontrol GPIO di atas, tambahkan bypass kontrol pengawas. Setelah pengawas mulai berlaku, atur tindakan ke bypass di BIOS. Sistem memungkinkan fungsi pengawas. Setelah pengawas mulai berlaku, bypass port jaringan yang sesuai diaktifkan, membuat perangkat dalam keadaan bypass. Bahkan, bypass juga dikendalikan oleh GPIO. Dalam hal ini, penulisan tingkat rendah ke GPIO dilakukan oleh Watchdog, dan tidak ada pemrograman tambahan yang diperlukan untuk menulis GPIO.
Fungsi bypass perangkat keras adalah fungsi yang diperlukan dari produk keamanan jaringan. Ketika perangkat dimatikan atau terganggu, port internal dan eksternal dapat secara fisik terhubung satu sama lain untuk membentuk kabel jaringan. Dengan cara ini, lalu lintas data pengguna dapat melewati perangkat tanpa terpengaruh oleh status perangkat saat ini.
Waktu posting: Feb-06-2023
