MyLinking ™ 네트워크 바이 패스 하트 비트 기술을 통한 탭은 네트워크 신뢰성 또는 가용성을 희생하지 않고 실시간 네트워크 보안을 제공합니다. MyLinking ™ 네트워크 바이 패스는 10/40/100g 바이 패스 모듈을 갖춘 탭 탭은 패킷 손실없이 보안 도구를 연결하고 실시간으로 네트워크 트래픽을 보호하는 데 필요한 고속 성능을 제공합니다.
첫째, 우회는 무엇입니까?
일반적으로 네트워크 보안 장치는 인트라넷 및 외부 네트워크와 같은 둘 이상의 네트워크간에 사용됩니다. 네트워크 보안 장치의 응용 프로그램은 네트워크 패킷을 분석하여 위협이 존재하는지 여부를 결정한 다음 특정 라우팅 규칙에 따라 패킷을 전달합니다. 예를 들어, 정전 또는 충돌 후 네트워크 보안 장치에 결함이있는 경우 장치에 연결된 네트워크 세그먼트는 서로 접촉을 잃게됩니다. 현재 각 네트워크를 서로 연결 해야하는 경우 우회해야합니다.
이름에서 알 수 있듯이 BYPA는 우회 된 기능이며, 이는 특정 트리거 상태 (정전 또는 종료)를 통해 네트워크 보안 장치의 시스템을 통해 직접 두 개의 네트워크를 물리적으로 라우팅 할 수 있음을 의미합니다. 바이 패스가 활성화 된 후 네트워크 보안 장치가 실패하면 바이 패스 장치에 연결된 네트워크는 서로 통신 할 수 있습니다. 이 경우 바이 패스 장치는 네트워크에서 패킷을 처리하지 않습니다.
둘째, 우회 분류는 다음과 같은 방식으로 적용됩니다.
바이 패스는 다음 모드로 나뉩니다. 제어 모드 또는 트리거 모드
1. 전원 공급 장치에 의해 유발됩니다. 이 모드에서는 장치의 전원이 켜지지 않으면 우회 기능이 활성화됩니다. 장치에 전원이 켜지면 바이 패스가 즉시 꺼집니다.
2. GPIO에 의해 제어. OS에 로그인 한 후 GPIO를 사용하여 특정 포트를 작동하여 우회 스위치를 제어 할 수 있습니다.
3, Watchdog Control에 의해. 이것은 방법 2의 확장입니다. Watchdog을 사용하여 우회 상태를 제어하기 위해 GPIO 바이 패스 프로그램의 활성화 및 비활성을 제어 할 수 있습니다. 이런 식으로 플랫폼이 충돌하면 Watchdog에 의해 우회를 열 수 있습니다.
실제 응용 분야에서,이 세 상태는 종종 동시에, 특히 두 가지 방법 1과 2입니다. 일반적인 응용 방법은 다음과 같습니다. 장치에 전원이 꺼진 경우 우회가 켜져 있습니다. 장치의 전원이 켜진 후 BIOS는 우회전을 작동 할 수 있습니다. BIOS가 장치를 인수 한 후에는 우회가 여전히 켜져 있습니다. 응용 프로그램이 작동 할 수 있도록 바이 패스가 꺼져 있습니다. 전체 시작 프로세스 중에는 네트워크 연결이 거의 없습니다.
마지막으로, 우회 구현 원리에 대한 분석
1. 하드웨어 레벨
하드웨어 수준에서 릴레이는 주로 우회를 실현하는 데 사용됩니다. 이 릴레이는 주로 바이 패스 네트워크 포트의 각 네트워크 포트의 신호 케이블에 연결됩니다. 다음 그림은 하나의 신호 케이블을 사용하여 릴레이의 작업 모드를 설명합니다.
전원 트리거를 예로 들어보십시오. 정전의 경우, 릴레이의 스위치는 1로 점프합니다. 즉, LAN1의 RJ45 포트의 RX는 LAN2의 RJ45 TX와 직접 통신합니다. 장치의 전원이 켜지면 스위치가 2에 연결됩니다.이 장치의 앱을 통해이를 수행해야합니다.
2. 소프트웨어 수준
바이 패스의 분류에서 GPIO와 Watchdog는 우회를 제어하고 트리거하기 위해 논의됩니다. 실제로,이 두 방법 모두 GPIO를 작동시킨 다음 GPIO는 하드웨어의 릴레이를 제어하여 해당 점프를 만듭니다. 구체적으로, 해당 GPIO가 높게 설정되면 릴레이가 위치 1으로 이동합니다. 반대로, GPIO 컵이 낮게 설정되면 릴레이는 위치 2로 이동합니다.
실제로 위의 GPIO 제어를 기반으로 Watchdog Bypass의 경우 Watchdog Control Bypass를 추가하십시오. 워치 독이 발효되면 BIOS에서 조치를 우회하도록 조치를 설정하십시오. 시스템은 Watchdog 기능을 활성화합니다. 워치 독이 발효 된 후 해당 네트워크 포트 바이 패스가 활성화되어 장치를 우회 상태로 만듭니다. 실제로 우회는 GPIO에 의해 제어됩니다. 이 경우 GPIO에 대한 저수준 쓰기는 Watchdog에 의해 수행되며 GPIO를 작성하기 위해 추가 프로그래밍이 필요하지 않습니다.
하드웨어 바이 패스 기능은 네트워크 보안 제품의 필수 기능입니다. 장치에 전원이 끄거나 중단되면 내부 및 외부 포트를 서로 물리적으로 연결하여 네트워크 케이블을 형성 할 수 있습니다. 이러한 방식으로 사용자의 데이터 트래픽은 장치의 현재 상태에 영향을받지 않고 장치를 통과 할 수 있습니다.
시간 후 : 2 월 6 일 -20123 년
