ネットワークセキュリティデバイスのバイパス機能は何ですか？

バイパスとは何ですか？

ネットワークセキュリティ機器は、内部ネットワークと外部ネットワークの間など、2つ以上のネットワークの間で一般的に使用されます。ネットワークセキュリティ機器は、ネットワークパケット分析を介して、特定のルーティングルールに従って処理された後、パケットを転送して外に出るために脅威があるかどうか、たとえば停電やクラッシュの後、デバイスに接続されたネットワークセグメントが互いに切断されている場合、脅威があるかどうかを判断します。この場合、各ネットワークを互いに接続する必要がある場合、バイパスが表示される必要があります。

バイパス関数は、名前が示すように、特定のトリガー状態（停電またはクラッシュ）を介してネットワークセキュリティデバイスのシステムを通過せずに、2つのネットワークを物理的に接続できます。したがって、ネットワークセキュリティデバイスが故障すると、バイパスデバイスに接続されているネットワークが相互に通信できます。もちろん、ネットワークデバイスはネットワーク上のパケットを処理しません。

バイパスアプリケーションモードをどのように分類しますか？

バイパスは制御またはトリガーモードに分割されます。
1。電源によってトリガーされます。このモードでは、バイパス関数がデバイスの電源を切ったときに有効にします。デバイスの電源を入れた場合、バイパス機能はすぐに無効になります。
2。GPIOによって制御。 OSにログインした後、GPIOを使用して特定のポートを操作してバイパススイッチを制御できます。
3。ウォッチドッグによる制御。これはモード2の拡張です。ウォッチドッグを使用して、GPIOバイパスプログラムの有効化と無効化を制御してバイパスステータスを制御できます。このようにして、プラットフォームがクラッシュした場合、バイパスはウォッチドッグによって開くことができます。
実際のアプリケーションでは、これらの3つの状態、特に2つのモード1と2と同時に存在することがよくあります。一般的なアプリケーション方法は次のとおりです。デバイスの電源が切れている場合、バイパスが有効になります。デバイスが電源を入れた後、バイパスはBIOSによって有効になります。 BIOSがデバイスを引き継いだ後、バイパスは引き続き有効になります。アプリケーションが機能するようにバイパスをオフにします。スタートアッププロセス全体で、ネットワーク切断はほとんどありません。

バイパス実装の原則は何ですか？

1。ハードウェアレベル
ハードウェアレベルでは、リレーは主にバイパスを実現するために使用されます。これらのリレーは、2つのバイパスネットワークポートの信号ケーブルに接続されています。次の図は、1つの信号ケーブルを使用したリレーの作業モードを示しています。
例として電源トリガーを取ります。停電の場合、リレーのスイッチは1の状態にジャンプします。つまり、LAN1のRJ45インターフェイスのRXはLAN2のRJ45 TXに直接接続します。デバイスが電源をオンにすると、LAN1とLAN2間のネットワーク通信が必要な場合は、デバイスが必要です。
2。ソフトウェアレベル
バイパスの分類では、GPIOとウォッチドッグがバイパスを制御およびトリガーするために言及されています。実際、これら2つの方法の両方がGPIOを動作させ、GPIOはハードウェアのリレーを制御して対応するジャンプを行います。具体的には、対応するGPIOが高レベルに設定されている場合、リレーは対応して位置1にジャンプしますが、GPIOカップが低レベルに設定されている場合、リレーは対応して位置2にジャンプします。

ウォッチドッグバイパスの場合、上記のGPIOコントロールに基づいて、実際にウォッチドッグコントロールバイパスが追加されます。ウォッチドッグが有効になったら、BIOSにバイパスするアクションを設定します。システムはウォッチドッグ機能をアクティブにします。ウォッチドッグが有効になった後、対応するネットワークポートバイパスが有効になり、デバイスがバイパス状態に入ります。実際、バイパスはGPIOによっても制御されますが、この場合、GPIOに対する低レベルの執筆はウォッチドッグによって実行され、GPIOを作成するために追加のプログラミングは必要ありません。

ハードウェアバイパス機能は、ネットワークセキュリティ製品の必須関数です。デバイスの電源がオフまたはクラッシュすると、内部および外部ポートが物理的に接続されてネットワークケーブルが形成されます。このようにして、データトラフィックは、デバイスの現在のステータスの影響を受けることなく、デバイスを直接通過できます。

高可用性（HA）アプリケーション：

MyLinking™は、2つの高可用性（HA）ソリューション、アクティブ/スタンバイ、アクティブ/アクティブを提供します。アクティブなスタンバイ（またはアクティブ/パッシブ）補助ツールへの展開は、プライマリデバイスからバックアップデバイスへのフェイルオーバーを提供します。アクティブ/アクティブな展開冗長リンクに展開され、アクティブデバイスが失敗したときにフェールオーバーを提供します。

MyLinking™バイパスタップは、2つの冗長インラインツールをサポートし、アクティブ/スタンバイソリューションに展開できます。プライマリまたは「アクティブ」デバイスとして機能します。スタンバイまたは「パッシブ」デバイスは、バイパスシリーズを介してリアルタイムトラフィックを受信しますが、インラインデバイスとは見なされません。これにより、「ホットスタンバイ」冗長性が提供されます。アクティブなデバイスが故障し、バイパスタップがハートビートの受信を停止した場合、スタンバイデバイスは自動的にプライマリデバイスとして引き継がれ、すぐにオンラインになります。

バイパスに基づいて得られる利点は何ですか？

1-インラインツール（WAF、NGFW、IPSなど）の前後のトラフィックをバンド外ツールに挿入します
2-複数のインラインツールを同時に制作すると、セキュリティスタックが簡素化され、ネットワークの複雑さが削減されます
インラインリンクのフィルタリング、集約、負荷分散
4-予定外のダウンタイムのリスクを削減します
5つの故障、高可用性[ha]