ハートビートテクノロジーを搭載したMylinking™ネットワークバイパスTAPは、ネットワークの信頼性や可用性を損なうことなく、リアルタイムのネットワークセキュリティを提供します。10/40/100Gバイパスモジュールを搭載したMylinking™ネットワークバイパスTAPは、セキュリティツールへの接続に必要な高速パフォーマンスを提供し、パケットロスなしでネットワークトラフィックをリアルタイムに保護します。
まず、バイパスとは何でしょうか?
一般的に、ネットワークセキュリティデバイスは、イントラネットと外部ネットワークなど、2つ以上のネットワーク間で使用されます。ネットワークセキュリティデバイス上のアプリケーションプログラムは、ネットワークパケットを分析して脅威の有無を判断し、特定のルーティングルールに従ってパケットを転送します。ネットワークセキュリティデバイスに障害が発生した場合、例えば停電やクラッシュが発生すると、デバイスに接続されているネットワークセグメント間の接続が失われます。このような状況で、各ネットワークを相互に接続する必要がある場合は、バイパス転送を行う必要があります。
バイパスとは、その名の通り、ネットワークセキュリティデバイスのシステムを介して特定のトリガー状態(電源障害またはシャットダウン)を介し、2つのネットワークを物理的に直接ルーティングする機能です。バイパスを有効にすると、ネットワークセキュリティデバイスに障害が発生しても、バイパスデバイスに接続されたネットワークは相互に通信できるようになります。この場合、バイパスデバイスはネットワーク上のパケットを処理しません。
次に、バイパス分類は次のように適用されます。
バイパスは、制御モードまたはトリガーモードの2つのモードに分かれています。
1. 電源供給によって起動します。このモードでは、デバイスの電源が入っていないときにバイパス機能が有効になります。デバイスの電源を入れると、バイパスは直ちにオフになります。
2. GPIOによる制御。OSにログイン後、GPIOを使用して特定のポートを操作し、バイパススイッチを制御できます。
3. ウォッチドッグ制御。これは方法2の拡張です。ウォッチドッグを用いてGPIOバイパスプログラムの有効化と無効化を制御し、バイパス状態を制御できます。これにより、プラットフォームがクラッシュした場合でも、ウォッチドッグによってバイパスが開かれます。
実際のアプリケーションでは、これらの3つの状態、特に方法1と2が同時に存在することがよくあります。一般的な適用方法は次のとおりです。デバイスの電源がオフのときはバイパスがオンです。デバイスの電源がオンになると、BIOSはバイパスを操作できます。BIOSがデバイスを制御した後も、バイパスはオンのままです。アプリケーションが機能できるように、バイパスはオフになります。起動プロセス全体を通して、ネットワークが切断されることはほとんどありません。
最後に、バイパス実装の原則の分析
1. ハードウェアレベル
ハードウェアレベルでは、リレーは主にバイパスを実現するために使用されます。これらのリレーは、主にバイパスネットワークポートの各ネットワークポートの信号ケーブルに接続されます。次の図は、1本の信号ケーブルを使用してリレーの動作モードを示しています。
電源トリガーを例に挙げましょう。停電の場合、リレーのスイッチは1にジャンプします。つまり、LAN1のRJ45ポートのRxがLAN2のRJ45 Txと直接通信します。デバイスの電源がオンになると、スイッチは2に接続します。これは、デバイス上のアプリを通じて行う必要があります。
2. ソフトウェアレベル
バイパスの分類では、バイパスの制御とトリガーとしてGPIOとウォッチドッグが議論されています。実際には、どちらの方法もGPIOを操作し、GPIOがハードウェア上のリレーを制御して対応するジャンプを実行します。具体的には、対応するGPIOがHighに設定されている場合、リレーはポジション1にジャンプします。逆に、GPIOカップがLowに設定されている場合、リレーはポジション2にジャンプします。
ウォッチドッグバイパスは、実際には、上記のGPIO制御をベースに、ウォッチドッグ制御バイパスを追加します。ウォッチドッグが有効になった後、BIOSでバイパスアクションを設定します。システムはウォッチドッグ機能を有効にします。ウォッチドッグが有効になると、対応するネットワークポートのバイパスが有効になり、デバイスはバイパス状態になります。実際には、バイパスもGPIOによって制御されます。この場合、GPIOへの低レベル書き込みはウォッチドッグによって行われ、GPIOへの書き込みに追加のプログラミングは必要ありません。
ハードウェアバイパス機能は、ネットワークセキュリティ製品に必須の機能です。デバイスの電源がオフまたは中断された場合でも、内部ポートと外部ポートが物理的に接続され、ネットワークケーブルが形成されます。これにより、ユーザーのデータトラフィックは、デバイスの現在の状態に影響を受けることなく、デバイスを通過できます。
投稿日時: 2023年2月6日
