하트비트 기술을 탑재한 Mylinking™ 네트워크 바이패스 TAP은 네트워크 안정성이나 가용성 저하 없이 실시간 네트워크 보안을 제공합니다. 10/40/100G 바이패스 모듈을 탑재한 Mylinking™ 네트워크 바이패스 TAP은 패킷 손실 없이 보안 도구를 연결하고 네트워크 트래픽을 실시간으로 보호하는 데 필요한 고속 성능을 제공합니다.
먼저, 바이패스란 무엇인가요?
일반적으로 네트워크 보안 장치는 인트라넷과 외부 네트워크처럼 두 개 이상의 네트워크 간에 사용됩니다. 네트워크 보안 장치의 애플리케이션 프로그램은 네트워크 패킷을 분석하여 위협 존재 여부를 확인한 후 특정 라우팅 규칙에 따라 패킷을 전달합니다. 네트워크 보안 장치에 오류가 발생하면(예: 정전이나 시스템 충돌) 장치에 연결된 네트워크 세그먼트 간의 연결이 끊어집니다. 이때 각 네트워크를 서로 연결해야 하는 경우, 바이패스 포워드(Bypass forward) 방식을 사용해야 합니다.
이름에서 알 수 있듯이 바이패스는 우회 기능으로, 특정 트리거 상태(정전 또는 시스템 종료)를 통해 두 네트워크가 네트워크 보안 장치 시스템을 통해 물리적으로 직접 라우팅될 수 있도록 하는 기능입니다. 바이패스가 활성화된 후 네트워크 보안 장치에 장애가 발생하면 바이패스 장치에 연결된 네트워크가 서로 통신할 수 있습니다. 이 경우, 바이패스 장치는 네트워크의 패킷을 처리하지 않습니다.
둘째, 바이패스 분류는 다음과 같은 방식으로 적용됩니다.
바이패스는 제어모드 또는 트리거모드로 구분됩니다.
1. 전원 공급 장치에 의해 작동합니다. 이 모드에서는 기기의 전원이 켜지지 않으면 바이패스 기능이 활성화됩니다. 기기의 전원이 켜지면 바이패스 기능이 즉시 꺼집니다.
2. GPIO로 제어합니다. OS에 로그인한 후 GPIO를 사용하여 특정 포트를 조작하여 바이패스 스위치를 제어할 수 있습니다.
3. 워치독 제어. 이는 방법 2의 확장입니다. 워치독을 사용하여 GPIO 바이패스 프로그램의 활성화 및 비활성화를 제어하여 바이패스 상태를 제어할 수 있습니다. 이렇게 하면 플랫폼 충돌 시 워치독이 바이패스를 활성화할 수 있습니다.
실제 애플리케이션에서는 이 세 가지 상태가 동시에 존재하는 경우가 많으며, 특히 1번과 2번의 경우가 그렇습니다. 일반적인 애플리케이션 방식은 다음과 같습니다. 장치의 전원이 꺼지면 바이패스가 켜집니다. 장치의 전원이 켜진 후에는 BIOS가 바이패스를 작동시킬 수 있습니다. BIOS가 장치를 제어한 후에도 바이패스는 계속 켜져 있습니다. 애플리케이션이 작동할 수 있도록 바이패스가 꺼집니다. 전체 시작 과정에서 네트워크 연결 끊김은 거의 발생하지 않습니다.
마지막으로, 바이패스 구현 원칙 분석
1. 하드웨어 수준
하드웨어 수준에서 릴레이는 주로 바이패스를 구현하는 데 사용됩니다. 이러한 릴레이는 주로 바이패스 네트워크 포트의 각 네트워크 포트 신호 케이블에 연결됩니다. 다음 그림은 하나의 신호 케이블을 사용하여 릴레이의 작동 모드를 보여줍니다.
전원 트리거를 예로 들어 보겠습니다. 정전 시 릴레이의 스위치는 1로 점프합니다. 즉, LAN1의 RJ45 포트에 있는 Rx가 LAN2의 RJ45 Tx와 직접 통신합니다. 장치의 전원이 켜지면 스위치는 2에 연결됩니다. 이 작업은 장치의 앱을 통해 수행해야 합니다.
2. 소프트웨어 레벨
바이패스 분류에서는 바이패스를 제어하고 트리거하기 위해 GPIO와 워치독을 사용합니다. 실제로 이 두 가지 방법 모두 GPIO를 작동시키고, GPIO는 하드웨어의 릴레이를 제어하여 해당 점프를 수행합니다. 구체적으로, 해당 GPIO가 High로 설정되면 릴레이는 위치 1로 점프합니다. 반대로 GPIO가 Low로 설정되면 릴레이는 위치 2로 점프합니다.
워치독 바이패스의 경우, 실제로 위의 GPIO 제어를 기반으로 워치독 제어 바이패스를 추가합니다. 워치독이 작동하면 BIOS에서 동작을 바이패스로 설정합니다. 시스템에서 워치독 기능이 활성화됩니다. 워치독이 작동하면 해당 네트워크 포트 바이패스가 활성화되어 장치가 바이패스 상태가 됩니다. 실제로 바이패스는 GPIO에 의해 제어됩니다. 이 경우, GPIO에 대한 저수준 쓰기는 워치독에 의해 수행되므로 GPIO 쓰기를 위한 추가 프로그래밍이 필요하지 않습니다.
하드웨어 바이패스 기능은 네트워크 보안 제품에 필수적인 기능입니다. 장치의 전원이 꺼지거나 중단될 때, 내부 및 외부 포트를 물리적으로 연결하여 네트워크 케이블을 형성할 수 있습니다. 이를 통해 사용자의 데이터 트래픽은 장치의 현재 상태에 영향을 받지 않고 장치를 통과할 수 있습니다.
게시 시간: 2023년 2월 6일
