Mylinking™ Network Bypass TAP dengan teknologi detak jantung memberikan keamanan jaringan waktu nyata tanpa mengorbankan keandalan atau ketersediaan jaringan. Mylinking™ Network Bypass TAP dengan modul Bypass 10/40/100G memberikan kinerja kecepatan tinggi yang diperlukan untuk menghubungkan alat keamanan dan melindungi lalu lintas jaringan secara real-time tanpa kehilangan paket.
Pertama, apa itu Bypass?
Umumnya, perangkat keamanan jaringan digunakan antara dua jaringan atau lebih, seperti Intranet dan jaringan eksternal. Program aplikasi pada perangkat keamanan jaringan menganalisis paket jaringan untuk menentukan apakah ada ancaman, dan kemudian meneruskan paket tersebut sesuai dengan aturan perutean tertentu. Jika perangkat keamanan jaringan rusak, Misalnya, setelah listrik padam atau rusak, segmen jaringan yang terhubung ke perangkat akan kehilangan kontak satu sama lain. Saat ini, jika setiap jaringan perlu dihubungkan satu sama lain, maka harus dilakukan Bypass maju.
Bypas, sesuai dengan namanya, adalah fungsi bypass, artinya dua jaringan dapat dirutekan secara fisik langsung melalui sistem perangkat keamanan jaringan melalui status pemicu tertentu (listrik mati atau mati). Setelah Bypass diaktifkan, ketika perangkat keamanan jaringan gagal, jaringan yang terhubung ke perangkat bypass dapat berkomunikasi satu sama lain. Dalam hal ini, perangkat bypass tidak memproses paket di jaringan.
Kedua, klasifikasi Bypass diterapkan dengan cara berikut:
Bypass dibagi menjadi beberapa mode berikut: mode kontrol atau mode pemicu
1. Dipicu oleh catu daya. Dalam mode ini, fungsi Bypass diaktifkan saat perangkat tidak dihidupkan. Saat perangkat dihidupkan, Bypass langsung dimatikan.
2. Dikendalikan oleh GPIO. Setelah masuk ke OS, Anda dapat menggunakan GPIO untuk mengoperasikan port tertentu untuk mengontrol sakelar Bypass.
3, dengan kontrol Pengawas. Ini merupakan perpanjangan dari Metode 2. Anda dapat menggunakan Watchdog untuk mengontrol pengaktifan dan penonaktifan program Bypass GPIO, sehingga dapat mengontrol status Bypass. Dengan cara ini, Bypass dapat dibuka oleh Watchdog jika platform mengalami crash.
Dalam penerapan praktis, ketiga keadaan ini sering kali terjadi secara bersamaan, terutama dua cara 1 dan 2. Metode penerapan umum adalah: Saat perangkat dimatikan, Bypass aktif. Setelah perangkat dihidupkan, BIOS dapat mengoperasikan Bypass. Setelah BIOS mengambil alih perangkat, Bypass masih aktif. Bypass dimatikan agar aplikasi dapat berfungsi. Selama keseluruhan proses startup, hampir tidak ada pemutusan jaringan.
Terakhir, Analisa prinsip penerapan Bypass
1. Tingkat perangkat keras
Pada tingkat perangkat keras, relai terutama digunakan untuk mewujudkan Bypass. Relai ini terutama dihubungkan ke kabel sinyal dari setiap port jaringan pada port jaringan Bypass. Gambar berikut menggunakan satu kabel sinyal untuk menggambarkan mode kerja relai.
Ambil pemicu listrik sebagai contoh. Jika terjadi kegagalan daya, sakelar di relai akan melompat ke 1, yaitu Rx di port RJ45 LAN1 berkomunikasi langsung dengan RJ45 Tx LAN2. Saat perangkat dihidupkan, sakelar akan terhubung ke 2. Anda perlu melakukannya melalui aplikasi di perangkat ini.
2. Tingkat perangkat lunak
Dalam klasifikasi Bypass, dibahas GPIO dan Watchdog untuk mengontrol dan memicu Bypass. Faktanya, kedua metode ini mengoperasikan GPIO, dan kemudian GPIO mengontrol relai pada perangkat keras untuk melakukan lompatan yang sesuai. Secara khusus, jika GPIO yang bersangkutan disetel ke tinggi, maka relai akan melompat ke posisi 1. Sebaliknya, jika cangkir GPIO disetel ke rendah, relai akan melompat ke posisi 2.
Untuk Watchdog Bypass, sebenarnya berdasarkan kontrol GPIO di atas, tambahkan kontrol Watchdog Bypass. Setelah pengawas berlaku, atur tindakan untuk memintas di BIOS. Sistem mengaktifkan fungsi Watchdog. Setelah Watchdog berlaku, port jaringan yang sesuai Bypass diaktifkan, membuat perangkat dalam status Bypass. Faktanya, Bypass juga dikendalikan oleh GPIO. Dalam hal ini, penulisan tingkat rendah ke GPIO dilakukan oleh Watchdog, dan tidak diperlukan pemrograman tambahan untuk menulis GPIO.
Fungsi Bypass perangkat keras adalah fungsi penting dari produk keamanan jaringan. Saat perangkat dimatikan atau terganggu, port internal dan eksternal dapat dihubungkan secara fisik satu sama lain untuk membentuk kabel jaringan. Dengan cara ini, lalu lintas data pengguna dapat melewati perangkat tanpa terpengaruh oleh status perangkat saat ini.
Waktu posting: 06 Februari 2023