ハートビート テクノロジーを備えた Mylinking™ ネットワーク バイパス TAP は、ネットワークの信頼性や可用性を犠牲にすることなく、リアルタイムのネットワーク セキュリティを提供します。10/40/100G バイパス モジュールを備えた Mylinking™ ネットワーク バイパス TAP は、セキュリティ ツールに接続し、パケット損失なくネットワーク トラフィックをリアルタイムで保護するために必要な高速パフォーマンスを提供します。
まずバイパスとは何でしょうか?
一般に、ネットワーク セキュリティ デバイスは、イントラネットと外部ネットワークなどの 2 つ以上のネットワーク間で使用されます。ネットワーク セキュリティ デバイス上のアプリケーション プログラムは、ネットワーク パケットを分析して脅威が存在するかどうかを判断し、特定のルーティング ルールに従ってパケットを転送します。ネットワーク セキュリティ デバイスに障害がある場合、たとえば停電やクラッシュの後、デバイスに接続されているネットワーク セグメントは相互に接続できなくなります。このとき、各ネットワーク間を接続する必要がある場合は、バイパス転送する必要があります。
名前が示すとおり、バイパスはバイパス機能であり、特定のトリガー状態 (停電またはシャットダウン) を通じて、2 つのネットワークをネットワーク セキュリティ デバイスのシステムを介して物理的に直接ルーティングできることを意味します。バイパスを有効にすると、ネットワーク セキュリティ デバイスに障害が発生した場合でも、バイパス デバイスに接続されているネットワークは相互に通信できるようになります。この場合、バイパス デバイスはネットワーク上のパケットを処理しません。
2 番目に、バイパス分類は次の方法で適用されます。
バイパスは次のモードに分かれています: コントロール モードまたはトリガー モード
1. 電源によってトリガーされます。このモードでは、デバイスの電源が入っていないときにバイパス機能が有効になります。デバイスの電源がオンになると、バイパスはすぐにオフになります。
2. GPIO によって制御されます。OS にログインした後、GPIO を使用して特定のポートを操作し、バイパス スイッチを制御できます。
3、ウォッチドッグ制御による。これは方法 2 の拡張です。ウォッチドッグを使用して GPIO バイパス プログラムの有効化と無効化を制御し、バイパス ステータスを制御できます。このようにして、プラットフォームがクラッシュした場合に、ウォッチドッグによってバイパスを開くことができます。
実際のアプリケーションでは、これら 3 つの状態、特に 1 と 2 の 2 つの状態が同時に存在することがよくあります。一般的なアプリケーション方法は次のとおりです。デバイスの電源がオフのときは、バイパスがオンになります。デバイスの電源がオンになると、BIOS はバイパスを操作できるようになります。BIOS がデバイスを引き継いだ後も、バイパスはオンのままです。アプリケーションが機能できるように、バイパスはオフになっています。起動プロセス全体を通じて、ネットワークが切断されることはほとんどありません。
最後に、バイパス実装の原理の分析
1. ハードウェアレベル
ハードウェア レベルでは、リレーは主にバイパスを実現するために使用されます。これらのリレーは主に、バイパス ネットワーク ポート上の各ネットワーク ポートの信号ケーブルに接続されます。次の図は、1 本の信号ケーブルを使用してリレーの動作モードを示しています。
パワートリガーを例に挙げます。停電の場合、リレーのスイッチは 1 にジャンプします。つまり、LAN1 の RJ45 ポートの Rx が LAN2 の RJ45 Tx と直接通信します。デバイスの電源がオンになると、スイッチは 2 に接続します。これは、このデバイスのアプリを通じて行う必要があります。
2. ソフトウェアレベル
バイパスの分類では、バイパスを制御およびトリガーするための GPIO とウォッチドッグについて説明します。実際、これらの方法はどちらも GPIO を操作し、GPIO がハードウェア上のリレーを制御して、対応するジャンプを実行します。具体的には、対応する GPIO が High に設定されている場合、リレーは位置 1 にジャンプします。逆に、GPIO カップが Low に設定されている場合、リレーは位置 2 にジャンプします。
Watchdog Bypass については、実際には上記の GPIO 制御をベースに、Watchdog 制御 Bypass を追加します。ウォッチドッグが有効になったら、BIOS でアクションをバイパスするように設定します。システムはウォッチドッグ機能を有効にします。ウォッチドッグが有効になると、対応するネットワーク ポートのバイパスが有効になり、デバイスがバイパス状態になります。実際、バイパスも GPIO によって制御されます。この場合、GPIO へのローレベル書き込みはウォッチドッグによって実行され、GPIO を書き込むために追加のプログラミングは必要ありません。
ハードウェアバイパス機能は、ネットワークセキュリティ製品には必須の機能です。デバイスの電源がオフになるか中断されると、内部ポートと外部ポートが物理的に相互に接続され、ネットワーク ケーブルが形成されます。このようにして、ユーザーのデータ トラフィックは、デバイスの現在のステータスに影響されることなくデバイスを通過できます。
投稿日時: 2023 年 2 月 6 日
