Mylinking™ネットワークバイパスタップは、ネットワークの信頼性や可用性を犠牲にすることなく、リアルタイムネットワークセキュリティを提供します。 MyLinking™ネットワークバイパスタップ10/40/100gバイパスモジュールは、パケット損失なしにセキュリティツールを接続し、ネットワークトラフィックをリアルタイムで保護するために必要な高速パフォーマンスを提供します。
まず、バイパスとは何ですか?
一般に、ネットワークセキュリティデバイスは、イントラネットと外部ネットワークなど、2つ以上のネットワーク間で使用されます。ネットワークセキュリティデバイスのアプリケーションプログラムは、ネットワークパケットを分析して脅威が存在するかどうかを判断し、特定のルーティングルールに従ってパケットを転送します。たとえば、ネットワークセキュリティデバイスに障害がある場合、停電やクラッシュ後、デバイスに接続されたネットワークセグメントは互いに接触を失います。この時点で、各ネットワークを互いに接続する必要がある場合は、前方にバイパスする必要があります。
名前が示すように、バイパはバイパスされた関数です。つまり、2つのネットワークを特定のトリガー状態(停電またはシャットダウン)を介してネットワークセキュリティデバイスのシステムを介して直接物理的にルーティングできます。バイパスが有効になった後、ネットワークセキュリティデバイスが故障すると、バイパスデバイスに接続されたネットワークが相互に通信できます。この場合、バイパスデバイスはネットワーク上のパケットを処理しません。
第二に、バイパス分類は次の方法で適用されます。
バイパスは次のモードに分割されます:制御モードまたはトリガーモード
1。電源によってトリガーされます。このモードでは、デバイスが電源を入れていないときにバイパス機能が有効になります。デバイスの電源をオンにすると、バイパスはすぐにオフになります。
2。GPIOによって制御。 OSにログインした後、GPIOを使用して特定のポートを操作してバイパススイッチを制御できます。
3、ウォッチドッグコントロールによる。これは方法2の拡張です。ウォッチドッグを使用して、バイパスステータスを制御するために、GPIOバイパスプログラムの有効化と無効を制御できます。このようにして、プラットフォームがクラッシュした場合、バイパスはウォッチドッグによって開くことができます。
実際のアプリケーションでは、これらの3つの状態が同時に存在することがよくあります。特に2つの方法1と2の方法。一般的なアプリケーション方法は次のとおりです。デバイスの電源が切れている場合、バイパスはオンです。デバイスの電源を入れた後、BIOSはバイパスを動作させることができます。 BIOSがデバイスを引き継いだ後、バイパスはまだオンになっています。バイパスはオフになり、アプリケーションが機能するようになります。スタートアッププロセス全体で、ネットワーク切断はほとんどありません。
最後に、バイパス実装の原則の分析
1。ハードウェアレベル
ハードウェアレベルでは、リレーは主にバイパスを実現するために使用されます。これらのリレーは、主にバイパスネットワークポート上の各ネットワークポートの信号ケーブルに接続されています。次の図は、1つの信号ケーブルを使用して、リレーの作業モードを説明します。
例として電源トリガーを取ります。停電の場合、リレーのスイッチは1にジャンプします。つまり、LAN1のRJ45ポートのRXは、LAN2のRJ45 Txと直接通信します。デバイスの電源がオンになっている場合、スイッチは2に接続されます。このデバイスのアプリを介してそれを行う必要があります。
2。ソフトウェアレベル
バイパスの分類では、GPIOとウォッチドッグについて説明して、バイパスを制御およびトリガーします。実際、これらの方法は両方ともGPIOを動作させ、GPIOはハードウェア上のリレーを制御して対応するジャンプを行います。具体的には、対応するGPIOが高く設定されている場合、リレーは位置1にジャンプします。逆に、GPIOカップが低く設定されている場合、リレーは位置2にジャンプします。
実際、ウォッチドッグバイパスの場合、上記のGPIOコントロールに基づいて、ウォッチドッグコントロールバイパスを追加します。ウォッチドッグが有効になったら、BIOSでバイパスするためのアクションを設定します。このシステムは、ウォッチドッグ機能を有効にします。ウォッチドッグが有効になった後、対応するネットワークポートバイパスが有効になり、バイパス状態のデバイスが作成されます。実際、バイパスはGPIOによっても制御されます。この場合、GPIOへの低レベルのライティングはWatchDogによって実行され、GPIOを作成するために追加のプログラミングは必要ありません。
ハードウェアバイパス機能は、ネットワークセキュリティ製品の必要な機能です。デバイスの電源が切れたり中断されたりすると、内部および外部ポートを物理的に接続してネットワークケーブルを形成できます。このようにして、ユーザーのデータトラフィックは、デバイスの現在のステータスの影響を受けずにデバイスを通過できます。
投稿時間:2月-06-2023
