하트비트 기술이 적용된 Mylinking™ 네트워크 바이패스 TAP는 네트워크 안정성이나 가용성을 저하시키지 않고 실시간 네트워크 보안을 제공합니다. 10/40/100G 바이패스 모듈이 포함된 Mylinking™ 네트워크 바이패스 TAP는 보안 도구를 연결하고 패킷 손실 없이 실시간으로 네트워크 트래픽을 보호하는 데 필요한 고속 성능을 제공합니다.
먼저, 바이패스(Bypass)란 무엇인가?
일반적으로 네트워크 보안장치는 인트라넷과 외부 네트워크 등 둘 이상의 네트워크 사이에 사용됩니다. 네트워크 보안 장치의 응용 프로그램은 네트워크 패킷을 분석하여 위협이 존재하는지 확인한 후 특정 라우팅 규칙에 따라 패킷을 전달합니다. 예를 들어, 정전이나 충돌 후 네트워크 보안 장치에 결함이 있는 경우 장치에 연결된 네트워크 세그먼트는 서로 연결이 끊어집니다. 이때, 각 네트워크를 서로 연결하려면 Bypass Forward를 설정해야 합니다.
Bypas는 이름에서 알 수 있듯이 우회 기능으로, 특정 트리거 상태(정전 또는 종료)를 통해 두 네트워크가 물리적으로 네트워크 보안 장치의 시스템을 통해 직접 라우팅될 수 있음을 의미합니다. Bypass를 활성화한 후, 네트워크 보안 장치에 장애가 발생하면 Bypass 장치에 연결된 네트워크는 서로 통신할 수 있습니다. 이 경우 우회 장치는 네트워크의 패킷을 처리하지 않습니다.
둘째, Bypass 분류는 다음과 같은 방식으로 적용됩니다.
바이패스는 제어 모드 또는 트리거 모드로 구분됩니다.
1. 전원 공급 장치에 의해 트리거됩니다. 이 모드에서는 장치의 전원이 켜지지 않을 때 바이패스 기능이 활성화됩니다. 장치의 전원이 켜지면 Bypass가 즉시 꺼집니다.
2. GPIO에 의해 제어됩니다. OS에 로그인한 후 GPIO를 이용하여 특정 포트를 동작시켜 Bypass 스위치를 제어할 수 있습니다.
3, Watchdog 제어에 의한 것입니다. 이는 방법 2의 확장입니다. Watchdog을 사용하여 GPIO Bypass 프로그램의 활성화 및 비활성화를 제어하여 Bypass 상태를 제어할 수 있습니다. 이러한 방식으로 플랫폼이 충돌하는 경우 Watchdog이 우회를 열 수 있습니다.
실제 응용에서는 이 세 가지 상태가 동시에 존재하는 경우가 많습니다. 특히 1과 2의 두 가지 상태가 동시에 존재합니다. 일반적인 응용 방법은 장치의 전원이 꺼지면 바이패스가 켜집니다. 장치의 전원을 켜면 BIOS가 바이패스를 작동할 수 있습니다. BIOS가 장치를 인수한 후에도 바이패스는 계속 켜져 있습니다. 애플리케이션이 작동할 수 있도록 우회가 꺼집니다. 전체 시작 프로세스 동안 네트워크 연결 끊김이 거의 없습니다.
마지막으로 Bypass 구현 원리 분석
1. 하드웨어 수준
하드웨어 수준에서 릴레이는 주로 바이패스를 구현하는 데 사용됩니다. 이러한 릴레이는 주로 Bypass 네트워크 포트의 각 네트워크 포트의 신호 케이블에 연결됩니다. 다음 그림에서는 하나의 신호 케이블을 사용하여 릴레이의 작동 모드를 보여줍니다.
파워 트리거를 예로 들어 보겠습니다. 정전이 발생하면 릴레이의 스위치가 1로 점프합니다. 즉, LAN1의 RJ45 포트에 있는 Rx가 LAN2의 RJ45 Tx와 직접 통신합니다. 기기의 전원이 켜지면 스위치가 2에 연결됩니다. 이 기기의 앱을 통해 연결해야 합니다.
2. 소프트웨어 수준
Bypass 분류에서는 Bypass를 제어하고 트리거하는 GPIO와 Watchdog에 대해 설명합니다. 실제로 이 두 가지 방법 모두 GPIO를 작동한 다음 GPIO가 하드웨어의 릴레이를 제어하여 해당 점프를 수행합니다. 구체적으로 해당 GPIO가 High로 설정되면 릴레이는 위치 1로 점프합니다. 반대로 GPIO 컵이 Low로 설정되면 릴레이는 포지션 2로 점프합니다.
Watchdog Bypass의 경우 실제로 위의 GPIO 제어를 기반으로 Watchdog 제어 Bypass를 추가합니다. 워치독이 적용된 후 BIOS에서 바이패스 작업을 설정하십시오. 시스템은 Watchdog 기능을 활성화합니다. Watchdog이 적용된 후 해당 네트워크 포트 Bypass가 활성화되어 장치가 Bypass 상태가 됩니다. 실제로 바이패스도 GPIO에 의해 제어됩니다. 이 경우 GPIO에 대한 하위 수준 쓰기는 Watchdog에 의해 수행되며 GPIO를 쓰기 위해 추가 프로그래밍이 필요하지 않습니다.
하드웨어 바이패스(Hardware Bypass) 기능은 네트워크 보안 제품에 꼭 필요한 기능입니다. 장치의 전원이 꺼지거나 중단되면 내부 포트와 외부 포트가 물리적으로 서로 연결되어 네트워크 케이블을 형성할 수 있습니다. 이러한 방식으로 사용자의 데이터 트래픽은 장치의 현재 상태에 영향을 받지 않고 장치를 통과할 수 있습니다.
게시 시간: 2023년 2월 6일