Apa bypassnya?
Peralatan keamanan jaringan biasanya digunakan di antara dua atau lebih jaringan, seperti antara jaringan internal dan jaringan eksternal. Peralatan keamanan jaringan melalui analisis paket jaringannya, untuk menentukan apakah ada ancaman, setelah diproses sesuai dengan aturan perutean tertentu untuk meneruskan paket untuk keluar, dan jika peralatan keamanan jaringan tidak berfungsi, misalnya, setelah kegagalan daya atau kerusakan, segmen jaringan yang terhubung ke perangkat terputus satu sama lain. Dalam hal ini, jika setiap jaringan perlu saling terhubung, maka bypass harus muncul.
Fungsi bypass, sesuai namanya, memungkinkan dua jaringan terhubung secara fisik tanpa melewati sistem perangkat keamanan jaringan melalui keadaan pemicu tertentu (kegagalan daya atau kerusakan). Oleh karena itu, ketika perangkat keamanan jaringan gagal, jaringan yang terhubung ke perangkat bypass dapat berkomunikasi satu sama lain. Tentu saja, perangkat jaringan tidak memproses paket di jaringan.
Bagaimana mengklasifikasikan mode aplikasi bypass?
Bypass dibagi menjadi mode kontrol atau pemicu, yaitu sebagai berikut
1. Dipicu oleh catu daya. Dalam mode ini, fungsi bypass memungkinkan ketika perangkat dimatikan. Jika perangkat menyala, fungsi bypass akan segera dinonaktifkan.
2. Dikontrol oleh GPIO. Setelah masuk ke OS, Anda dapat menggunakan GPIO untuk mengoperasikan port tertentu untuk mengontrol sakelar bypass.
3. Kontrol oleh Watchdog. Ini adalah perpanjangan dari Mode 2. Anda dapat menggunakan Watchdog untuk mengontrol pengaktifan dan menonaktifkan program Bypass GPIO untuk mengontrol status bypass. Dengan cara ini, jika platform macet, bypass dapat dibuka oleh Watchdog.
Dalam aplikasi praktis, ketiga negara ini sering ada pada saat yang sama, terutama dua mode 1 dan 2. Metode aplikasi umum adalah: ketika perangkat dimatikan, bypass diaktifkan. Setelah perangkat yang ditenagai, bypass diaktifkan oleh BIOS. Setelah BIOS mengambil alih perangkat, bypass masih diaktifkan. Matikan bypass sehingga aplikasi dapat berfungsi. Selama seluruh proses startup, hampir tidak ada pemutusan jaringan.
Apa prinsip implementasi bypass?
1. Level perangkat keras
Pada tingkat perangkat keras, relay terutama digunakan untuk mencapai bypass. Relai ini terhubung ke kabel sinyal dari dua port jaringan bypass. Gambar berikut menunjukkan mode kerja relai menggunakan satu kabel sinyal.
Ambil Power Trigger sebagai contoh. Dalam kasus kegagalan daya, sakelar dalam relai akan melompat ke keadaan 1, yaitu, RX pada antarmuka RJ45 LAN1 akan terhubung langsung ke RJ45 TX dari LAN2, dan ketika perangkat diberdayakan, sakelar akan terhubung ke 2. Dengan cara ini, jika komunikasi jaringan antara LAN1 dan LAN2 diperlukan, diperlukan untuk dilakukan melalui hal itu melalui hal itu yang diperlukan.
2. Level Perangkat Lunak
Dalam klasifikasi bypass, GPIO dan Watchdog disebutkan untuk mengontrol dan memicu bypass. Faktanya, kedua cara ini mengoperasikan GPIO, dan kemudian GPIO mengontrol relai pada perangkat keras untuk membuat lompatan yang sesuai. Secara khusus, jika GPIO yang sesuai diatur ke level tinggi, relai akan melompat ke posisi 1 secara bersamaan, sedangkan jika cangkir GPIO diatur ke level rendah, relai akan melompat ke posisi 2 secara bersamaan.
Untuk bypass Watchdog, sebenarnya ditambahkan bypass kontrol pengawas berdasarkan kontrol GPIO di atas. Setelah pengawas mulai berlaku, atur tindakan untuk memotong pada BIOS. Sistem mengaktifkan fungsi pengawas. Setelah pengawas mulai berlaku, bypass port jaringan yang sesuai diaktifkan dan perangkat memasuki status bypass. Faktanya, bypass juga dikendalikan oleh GPIO, tetapi dalam hal ini, penulisan level rendah ke GPIO dilakukan oleh pengawas, dan tidak ada pemrograman tambahan yang diperlukan untuk menulis GPIO.
Fungsi bypass perangkat keras adalah fungsi wajib dari produk keamanan jaringan. Ketika perangkat ditenagai atau macet, port internal dan eksternal secara fisik terhubung untuk membentuk kabel jaringan. Dengan cara ini, lalu lintas data dapat langsung melewati perangkat tanpa terpengaruh oleh status perangkat saat ini.
Aplikasi Ketersediaan Tinggi (HA):
MyLinking ™ memberikan dua solusi ketersediaan tinggi (HA), aktif/siaga dan aktif/aktif. Penyebaran siaga aktif (atau aktif/pasif) ke alat tambahan untuk memberikan failover dari perangkat primer ke cadangan. Dan aktif/aktif digunakan ke tautan yang berlebihan untuk memberikan failover ketika perangkat aktif gagal.
MyLinking ™ Bypass Tap mendukung dua alat inline yang berlebihan, dapat digunakan dalam solusi aktif/siaga. Satu berfungsi sebagai perangkat primer atau "aktif". Perangkat siaga atau "pasif" masih menerima lalu lintas real-time melalui seri bypass tetapi tidak dianggap sebagai perangkat sebaris. Ini memberikan redundansi "siaga panas". Jika perangkat aktif gagal dan tap bypass berhenti menerima detak jantung, perangkat siaga secara otomatis mengambil alih sebagai perangkat utama dan segera online.
Apa keuntungan yang bisa Anda dapatkan berdasarkan bypass kami?
1-alokasi lalu lintas sebelum dan sesudah alat inline (seperti WAF, NGFW, atau IPS) ke alat out-of-band
2-Mengelola beberapa alat inline secara bersamaan menyederhanakan tumpukan keamanan dan mengurangi kompleksitas jaringan
Penyaringan 3-penyaringan, agregasi, dan penyeimbangan beban untuk tautan sebaris
4-reduce risiko downtime yang tidak direncanakan
5-failover, ketersediaan tinggi [ha]
Waktu posting: Des-23-2021
