우회는 무엇입니까?
네트워크 보안 장비는 일반적으로 내부 네트워크와 외부 네트워크와 같은 둘 이상의 네트워크간에 사용됩니다. 네트워크 패킷 분석을 통한 네트워크 보안 장비는 특정 라우팅 규칙에 따라 패킷을 전달하기 위해 처리 한 후 위협이 있는지 여부를 결정하고, 예를 들어, 정전 또는 충돌 후 네트워크 보안 장비가 오작동 된 경우, 장치에 연결된 네트워크 세그먼트가 서로 연결되어 있습니다. 이 경우 각 네트워크를 서로 연결 해야하는 경우 바이 패스가 나타나야합니다.
이름에서 알 수 있듯이 우회 함수는 특정 트리거링 상태 (정전 또는 충돌)를 통해 네트워크 보안 장치 시스템을 통과하지 않고 물리적으로 연결할 수 있습니다. 따라서 네트워크 보안 장치가 실패하면 바이 패스 장치에 연결된 네트워크는 서로 통신 할 수 있습니다. 물론 네트워크 장치는 네트워크에서 패킷을 처리하지 않습니다.
바이 패스 응용 프로그램 모드를 어떻게 분류합니까?
바이 패스는 제어 또는 트리거 모드로 나뉩니다.
1. 전원 공급 장치에 의해 트리거됩니다. 이 모드에서는 바이 패스 기능이 장치에 전원 OFF가 꺼져있을 때 활성화됩니다. 장치에 전원이 켜지면 바이 패스 기능이 즉시 비활성화됩니다.
2. GPIO에 의해 제어. OS에 로그인 한 후 GPIO를 사용하여 특정 포트를 작동하여 우회 스위치를 제어 할 수 있습니다.
3. Watchdog의 통제. 이것은 모드 2의 확장입니다. 워치 독을 사용하여 GPIO 바이 패스 프로그램의 활성화 및 비활성화를 제어하여 우회 상태를 제어 할 수 있습니다. 이런 식으로 플랫폼이 충돌하면 Watchdog에서 우회를 열 수 있습니다.
실제 응용 분야에서,이 세 가지 상태는 종종 동시에 존재합니다. 특히 두 모드 1과 2는 종종 존재합니다. 일반적인 응용 방법은 다음과 같습니다. 장치에 전원이 꺼진 경우 바이 패스가 활성화됩니다. 장치의 전원이 켜진 후 바이오스는 바이 패스가 활성화됩니다. BIOS가 장치를 인수 한 후에는 우회가 여전히 활성화됩니다. 응용 프로그램이 작동하도록 우회를 끄십시오. 전체 시작 프로세스 중에는 네트워크 연결이 거의 없습니다.
우회 구현의 원칙은 무엇입니까?
1. 하드웨어 레벨
하드웨어 수준에서 릴레이는 주로 우회를 달성하는 데 사용됩니다. 이 릴레이는 두 바이 패스 네트워크 포트의 신호 케이블에 연결됩니다. 다음 그림은 하나의 신호 케이블을 사용하여 릴레이의 작동 모드를 보여줍니다.
전원 트리거를 예로 들어보십시오. 정전의 경우, 릴레이의 스위치는 1의 상태로 점프합니다. 즉, LAN1의 RJ45 인터페이스의 RX는 LAN2의 RJ45 TX에 직접 연결하고 장치 전원을 켜면 2에 연결됩니다. LAN1과 LAN2 사이의 네트워크 통신이 필요하면 장치의 응용 프로그램을 통해 해당 방식으로 연결해야합니다.
2. 소프트웨어 수준
바이 패스의 분류에서 GPIO와 Watchdog는 우회를 제어하고 트리거하기 위해 언급됩니다. 실제로,이 두 가지 방법은 모두 GPIO를 작동시킨 다음 GPIO는 하드웨어의 릴레이를 제어하여 해당 점프를 만듭니다. 구체적으로, 해당 GPIO가 높은 레벨로 설정되면, 릴레이는 해당 위치 1로 점프하는 반면, GPIO 컵이 낮은 레벨로 설정되면 릴레이는 해당 2로 점프합니다.
Watchdog Bypass의 경우 실제로 위의 GPIO 제어를 기반으로 Watchdog Control Bypass가 추가됩니다. 워치 독이 발효되면 BIOS를 우회하도록 조치를 설정하십시오. 시스템은 Watchdog 기능을 활성화합니다. 워치 독이 발효 된 후 해당 네트워크 포트 바이 패스가 활성화되고 장치가 바이 패스 상태로 들어갑니다. 실제로, 바이 패스는 GPIO에 의해 제어되지만이 경우 GPIO에 대한 낮은 레벨의 쓰기는 Watchdog에 의해 수행되며 GPIO를 작성하기 위해 추가 프로그래밍이 필요하지 않습니다.
하드웨어 바이 패스 기능은 네트워크 보안 제품의 필수 기능입니다. 장치에 전원이 끄거나 충돌하면 내부 및 외부 포트가 물리적으로 연결되어 네트워크 케이블을 형성합니다. 이러한 방식으로 데이터 트래픽은 장치의 현재 상태에 영향을받지 않고 장치를 직접 통과 할 수 있습니다.
고 가용성 (HA) 응용 프로그램 :
MyLinking ™은 활성/대기 및 활성/활성의 두 가지 고 가용성 (HA) 솔루션을 제공합니다. 보조 도구에 활성 대기 (또는 활성/패시브) 배포를 통해 기본에서 백업 장치로 장애 조치를 제공합니다. 활성/활성화는 활성 장치가 실패 할 때 장애 조치를 제공하기 위해 중복 링크에 배포되었습니다.
MyLinking ™ 바이 패스 탭은 2 개의 중복 인라인 도구를 지원하며 활성/대기 솔루션에 배치 할 수 있습니다. 하나는 기본 또는 "활성"장치 역할을합니다. 대기 또는 "패시브"장치는 여전히 바이 패스 시리즈를 통해 실시간 트래픽을 수신하지만 인라인 장치로 간주되지 않습니다. 이것은 "핫 대기"중복성을 제공합니다. 활성 장치가 실패하고 바이 패스 탭이 하트 비트 수신을 중지하면 대기 장치는 자동으로 기본 장치로 인계되고 즉시 온라인으로 제공됩니다.
우회를 기반으로 얻을 수있는 장점은 무엇입니까?
1- 인라인 도구 (예 : WAF, NGFW 또는 IPS) 전후에 대역 외 공구로 트래픽을 할당합니다.
2 다중 인라인 도구 관리는 동시에 보안 스택을 단순화하고 네트워크 복잡성을 줄입니다.
3 인라인 링크의 필터링, 집계 및로드 밸런싱을 제공합니다
4- 계획되지 않은 가동 중지 시간의 위험
5- 선정, 고 가용성 [ha]
후 시간 : 12 월 23 일
