하트비트 기술이 적용된 Mylinking™ 네트워크 바이패스 TAP는 네트워크 안정성이나 가용성을 저하시키지 않고 실시간 네트워크 보안을 제공합니다. 10/40/100G 바이패스 모듈이 탑재된 Mylinking™ 네트워크 바이패스 TAP는 패킷 손실 없이 실시간으로 보안 도구를 연결하고 네트워크 트래픽을 보호하는 데 필요한 고속 성능을 제공합니다.
먼저, 바이패스란 무엇일까요?
일반적으로 네트워크 보안 장치는 인트라넷과 외부 네트워크처럼 둘 이상의 네트워크 사이에 사용됩니다. 네트워크 보안 장치의 응용 프로그램은 네트워크 패킷을 분석하여 위협 요소가 있는지 판단한 후, 특정 라우팅 규칙에 따라 패킷을 전달합니다. 만약 네트워크 보안 장치에 오류가 발생하면, 예를 들어 정전이나 시스템 오류 후에는 해당 장치에 연결된 네트워크 세그먼트 간의 연결이 끊어지게 됩니다. 이때 각 네트워크가 서로 연결되어야 하는 경우, 반드시 우회 전송(Bypass forward)을 사용해야 합니다.
바이패스는 이름에서 알 수 있듯이, 특정 트리거 상태(전원 장애 또는 종료)를 통해 두 네트워크가 네트워크 보안 장치 시스템을 직접 통과하여 물리적으로 연결될 수 있도록 하는 기능입니다. 바이패스가 활성화되면 네트워크 보안 장치에 장애가 발생하더라도 바이패스 장치에 연결된 네트워크는 서로 통신할 수 있습니다. 이 경우 바이패스 장치는 네트워크 상의 패킷을 처리하지 않습니다.
둘째, 바이패스 분류는 다음과 같은 방식으로 적용됩니다.
바이패스는 제어 모드 또는 트리거 모드의 두 가지 모드로 나뉩니다.
1. 전원 공급에 의해 작동됩니다. 이 모드에서는 기기에 전원이 공급되지 않은 경우 바이패스 기능이 활성화됩니다. 기기에 전원이 공급되면 바이패스 기능은 즉시 비활성화됩니다.
2. GPIO로 제어. 운영체제에 로그인한 후 GPIO를 사용하여 특정 포트를 조작함으로써 바이패스 스위치를 제어할 수 있습니다.
3. 워치독 제어를 이용하는 방법입니다. 이는 2번 방법의 확장입니다. 워치독을 사용하여 GPIO 바이패스 프로그램의 활성화 및 비활성화를 제어함으로써 바이패스 상태를 관리할 수 있습니다. 이렇게 하면 플랫폼이 충돌하는 경우 워치독을 통해 바이패스를 열 수 있습니다.
실제 사용 환경에서는 이 세 가지 상태가 동시에 존재하는 경우가 많으며, 특히 1번과 2번 방식이 그렇습니다. 일반적인 사용 방법은 다음과 같습니다. 장치 전원이 꺼진 상태에서는 바이패스가 켜져 있습니다. 장치 전원이 켜지면 BIOS가 바이패스를 작동시킬 수 있습니다. BIOS가 장치 제어를 완료한 후에도 바이패스는 계속 켜져 있습니다. 이후 애플리케이션이 정상적으로 작동할 수 있도록 바이패스가 꺼집니다. 이 전체 시작 과정 동안 네트워크 연결이 끊어지는 경우는 거의 없습니다.
마지막으로, 바이패스 구현 원리에 대한 분석을 진행하겠습니다.
1. 하드웨어 수준
하드웨어 수준에서 릴레이는 주로 바이패스를 구현하는 데 사용됩니다. 이러한 릴레이는 주로 바이패스 네트워크 포트의 각 네트워크 포트 신호 케이블에 연결됩니다. 다음 그림은 하나의 신호 케이블을 사용하여 릴레이의 작동 방식을 보여줍니다.
전원 트리거를 예로 들어보겠습니다. 전원이 차단되면 릴레이의 스위치가 1로 점프하여 LAN1의 RJ45 포트의 Rx가 LAN2의 RJ45 Tx와 직접 통신하게 됩니다. 장치에 전원이 공급되면 스위치는 2로 연결됩니다. 이 동작은 해당 장치에 설치된 앱을 통해 제어해야 합니다.
2. 소프트웨어 수준
바이패스 방식 분류에서 GPIO와 워치독은 바이패스를 제어하고 작동시키는 데 사용되는 두 가지 방법으로 설명됩니다. 실제로 두 방식 모두 GPIO를 사용하며, GPIO는 하드웨어의 릴레이를 제어하여 해당 위치로 점프하도록 합니다. 구체적으로, 해당 GPIO가 하이(high)로 설정되면 릴레이는 1번 위치로 점프하고, 반대로 GPIO가 로우(low)로 설정되면 릴레이는 2번 위치로 점프합니다.
워치독 바이패스의 경우, 위에서 설명한 GPIO 제어 방식에 워치독 제어 바이패스를 추가합니다. 워치독이 작동되면 BIOS에서 동작을 바이패스로 설정합니다. 그러면 시스템에서 워치독 기능이 활성화됩니다. 워치독이 작동되면 해당 네트워크 포트의 바이패스가 활성화되어 장치가 바이패스 상태가 됩니다. 실제로 바이패스 또한 GPIO를 통해 제어됩니다. 이 경우 GPIO에 대한 저수준 쓰기는 워치독에 의해 수행되므로 GPIO 쓰기를 위한 추가 프로그래밍은 필요하지 않습니다.
하드웨어 바이패스 기능은 네트워크 보안 제품에 필수적인 기능입니다. 기기의 전원이 꺼지거나 연결이 끊어졌을 때, 내부 포트와 외부 포트를 물리적으로 연결하여 네트워크 케이블을 구성할 수 있습니다. 이렇게 하면 사용자의 데이터 트래픽이 기기의 현재 상태에 영향을 받지 않고 기기를 통과할 수 있습니다.
게시 시간: 2023년 2월 6일
