ハートビート技術を搭載したMylinking™ネットワークバイパスTAPは、ネットワークの信頼性や可用性を損なうことなく、リアルタイムのネットワークセキュリティを提供します。10/40/100Gバイパスモジュールを搭載したMylinking™ネットワークバイパスTAPは、セキュリティツールを接続し、パケット損失なくリアルタイムでネットワークトラフィックを保護するために必要な高速パフォーマンスを実現します。
まず、バイパスとは何でしょうか?
一般的に、ネットワークセキュリティデバイスは、イントラネットと外部ネットワークなど、2つ以上のネットワーク間で使用されます。ネットワークセキュリティデバイス上のアプリケーションプログラムは、ネットワークパケットを分析して脅威の有無を判断し、特定のルーティングルールに従ってパケットを転送します。ネットワークセキュリティデバイスに障害が発生した場合、例えば停電やクラッシュの後、デバイスに接続されているネットワークセグメントは相互に通信できなくなります。このとき、各ネットワークを相互に接続する必要がある場合は、バイパス転送を行う必要があります。
バイパスとは、その名の通り、ネットワークセキュリティ機器のシステムを迂回する機能です。つまり、特定のトリガー状態(停電やシャットダウンなど)によって、2つのネットワークを物理的にネットワークセキュリティ機器のシステム経由で直接ルーティングできる機能です。バイパスが有効になっている場合、ネットワークセキュリティ機器に障害が発生すると、バイパス機器に接続されたネットワーク同士が通信できるようになります。この場合、バイパス機器はネットワーク上のパケットを処理しません。
第二に、バイパス分類は以下の方法で適用されます。
バイパスは、制御モードまたはトリガーモードに分けられます。
1. 電源投入時動作。このモードでは、デバイスの電源がオフになっているときにバイパス機能が有効になります。デバイスの電源がオンになると、バイパス機能は直ちにオフになります。
2. GPIOによる制御。OSにログイン後、GPIOを使用して特定のポートを操作し、バイパススイッチを制御できます。
3. ウォッチドッグ制御による制御。これは方法2の拡張です。ウォッチドッグを使用してGPIOバイパスプログラムの有効化と無効化を制御することで、バイパスの状態を制御できます。この方法により、プラットフォームがクラッシュした場合でも、ウォッチドッグによってバイパスを開くことができます。
実際のアプリケーションでは、これら 3 つの状態は、特に 1 と 2 の 2 つの状態が同時に存在することがよくあります。一般的なアプリケーション方法は次のとおりです。デバイスの電源がオフのときは、バイパスがオンになります。デバイスの電源がオンになると、BIOS がバイパスを操作できます。BIOS がデバイスを制御した後も、バイパスはオンのままです。アプリケーションが機能できるように、バイパスはオフになります。起動プロセス全体を通して、ネットワークが切断されることはほとんどありません。
最後に、バイパス実装の原理の分析を行う。
1. ハードウェアレベル
ハードウェアレベルでは、バイパスを実現するために主にリレーが使用されます。これらのリレーは、バイパスネットワークポート上の各ネットワークポートの信号ケーブルに接続されます。次の図は、1本の信号ケーブルを使用してリレーの動作モードを示しています。
電源トリガーを例にとってみましょう。停電が発生した場合、リレーのスイッチは1に切り替わります。つまり、LAN1のRJ45ポートのRxがLAN2のRJ45 Txと直接通信します。デバイスの電源がオンになると、スイッチは2に接続されます。この操作は、デバイス上のアプリで行う必要があります。
2. ソフトウェアレベル
バイパスの分類において、バイパスの制御とトリガーとしてGPIOとウォッチドッグが用いられます。実際には、これらの方法はいずれもGPIOを操作し、GPIOがハードウェア上のリレーを制御して対応するジャンプ動作を実現します。具体的には、対応するGPIOがハイに設定されている場合、リレーは位置1にジャンプします。逆に、GPIOがローに設定されている場合、リレーは位置2にジャンプします。
ウォッチドッグバイパスの場合、実際には上記のGPIO制御に基づいて、ウォッチドッグ制御バイパスを追加します。ウォッチドッグが有効になった後、BIOSでバイパス動作を設定します。システムはウォッチドッグ機能を有効にします。ウォッチドッグが有効になった後、対応するネットワークポートのバイパスが有効になり、デバイスはバイパス状態になります。実際には、バイパスもGPIOによって制御されます。この場合、GPIOへの低レベル書き込みはウォッチドッグによって実行されるため、GPIOへの書き込みに追加のプログラミングは必要ありません。
ハードウェアバイパス機能は、ネットワークセキュリティ製品に不可欠な機能です。デバイスの電源がオフになったり、通信が中断されたりした場合、内部ポートと外部ポートを物理的に接続してネットワークケーブルを形成できます。これにより、デバイスの現在の状態に左右されることなく、ユーザーのデータトラフィックを通過させることができます。
投稿日時:2023年2月6日
