Mylinking™ Network Bypass TAP dengan teknologi heartbeat memberikan keamanan jaringan secara real-time tanpa mengorbankan keandalan atau ketersediaan jaringan. Mylinking™ Network Bypass TAP dengan modul Bypass 10/40/100G memberikan kinerja kecepatan tinggi yang dibutuhkan untuk menghubungkan perangkat keamanan dan melindungi lalu lintas jaringan secara real-time tanpa kehilangan paket.
Pertama, apa itu Bypass?
Secara umum, perangkat keamanan jaringan digunakan di antara dua atau lebih jaringan, seperti intranet dan jaringan eksternal. Program aplikasi pada perangkat keamanan jaringan menganalisis paket jaringan untuk menentukan apakah ada ancaman, dan kemudian meneruskan paket sesuai dengan aturan perutean tertentu. Jika perangkat keamanan jaringan mengalami kerusakan, misalnya setelah pemadaman listrik atau kerusakan sistem, segmen jaringan yang terhubung ke perangkat akan kehilangan kontak satu sama lain. Pada saat ini, jika setiap jaringan perlu terhubung satu sama lain, maka harus dilakukan penerusan bypass.
Bypass, seperti namanya, adalah fungsi yang dilewati, yang berarti bahwa dua jaringan dapat secara fisik dialihkan langsung melalui sistem perangkat keamanan jaringan melalui kondisi pemicu tertentu (pemadaman listrik atau mati). Setelah Bypass diaktifkan, ketika perangkat keamanan jaringan gagal, jaringan yang terhubung ke perangkat bypass dapat berkomunikasi satu sama lain. Dalam hal ini, perangkat bypass tidak memproses paket di jaringan.
Kedua, klasifikasi Bypass diterapkan dengan cara-cara berikut:
Bypass dibagi menjadi mode-mode berikut: mode kontrol atau mode pemicu.
1. Dipicu oleh catu daya. Dalam mode ini, fungsi Bypass diaktifkan saat perangkat tidak dinyalakan. Saat perangkat dinyalakan, Bypass akan segera dimatikan.
2. Dikendalikan oleh GPIO. Setelah masuk ke sistem operasi, Anda dapat menggunakan GPIO untuk mengoperasikan port tertentu guna mengontrol sakelar Bypass.
3. Dengan kontrol Watchdog. Ini merupakan perluasan dari Metode 2. Anda dapat menggunakan Watchdog untuk mengontrol pengaktifan dan penonaktifan program GPIO Bypass, sehingga dapat mengontrol status Bypass. Dengan cara ini, Bypass dapat dibuka oleh Watchdog jika platform mengalami crash.
Dalam aplikasi praktis, ketiga kondisi ini seringkali ada secara bersamaan, terutama dua cara 1 dan 2. Metode aplikasi umum adalah: Saat perangkat dimatikan, Bypass aktif. Setelah perangkat dihidupkan, BIOS dapat mengoperasikan Bypass. Setelah BIOS mengambil alih perangkat, Bypass tetap aktif. Bypass dimatikan agar aplikasi dapat berfungsi. Selama seluruh proses startup, hampir tidak ada pemutusan jaringan.
Terakhir, analisis prinsip implementasi Bypass.
1. Tingkat perangkat keras
Pada tingkat perangkat keras, relay terutama digunakan untuk mewujudkan Bypass. Relay ini terutama dihubungkan ke kabel sinyal dari setiap port jaringan pada port jaringan Bypass. Gambar berikut menggunakan satu kabel sinyal untuk mengilustrasikan mode kerja relay.
Ambil contoh pemicu daya. Jika terjadi pemadaman listrik, sakelar pada relay akan langsung terhubung ke 1, artinya, Rx pada port RJ45 LAN1 berkomunikasi langsung dengan Tx RJ45 LAN2. Saat perangkat dinyalakan, sakelar akan terhubung ke 2. Anda perlu melakukan itu melalui aplikasi pada perangkat ini.
2. Tingkat perangkat lunak
Dalam klasifikasi Bypass, GPIO dan Watchdog dibahas untuk mengontrol dan memicu Bypass. Pada kenyataannya, kedua metode ini mengoperasikan GPIO, dan kemudian GPIO mengontrol relay pada perangkat keras untuk melakukan lompatan yang sesuai. Secara spesifik, jika GPIO yang sesuai diatur ke tinggi, maka relay akan melompat ke posisi 1. Sebaliknya, jika GPIO diatur ke rendah, relay akan melompat ke posisi 2.
Untuk Bypass Watchdog, sebenarnya, berdasarkan kontrol GPIO di atas, tambahkan Bypass kontrol Watchdog. Setelah watchdog aktif, atur tindakan ke bypass di BIOS. Sistem mengaktifkan fungsi Watchdog. Setelah Watchdog aktif, Bypass port jaringan yang sesuai diaktifkan, membuat perangkat berada dalam keadaan Bypass. Sebenarnya, Bypass juga dikontrol oleh GPIO. Dalam hal ini, penulisan tingkat rendah ke GPIO dilakukan oleh Watchdog, dan tidak diperlukan pemrograman tambahan untuk menulis ke GPIO.
Fungsi Bypass perangkat keras merupakan fungsi penting dari produk keamanan jaringan. Ketika perangkat dimatikan atau mengalami gangguan, port internal dan eksternal dapat dihubungkan secara fisik satu sama lain untuk membentuk kabel jaringan. Dengan cara ini, lalu lintas data pengguna dapat melewati perangkat tanpa terpengaruh oleh status perangkat saat ini.
Waktu posting: 06 Februari 2023
