Hver er framhjá?
Algengt er að öryggisbúnað netsins sé á milli tveggja eða fleiri neta, svo sem milli innra nets og utanaðkomandi nets. Öryggisbúnað netsins í gegnum netpakkagreiningu sína, til að ákvarða hvort það sé ógn, eftir afgreidd samkvæmt ákveðnum leiðarreglum til að framsenda pakkann til að fara út, og ef netöryggisbúnaðurinn bilaður, til dæmis, eftir rafmagnsbilun eða hrun, eru nethlutar tengdir tækinu aftengdir hvert öðru. Í þessu tilfelli, ef hvert net þarf að tengja hvert annað, verður framhjá framhjá.
Hliðarbrautaraðgerðin, eins og nafnið gefur til kynna, gerir kleift að tengjast tveimur netum líkamlega án þess að fara í gegnum kerfið í netöryggisbúnaðinum í gegnum sérstakt kveikjuástand (rafmagnsleysi eða hrun). Þess vegna, þegar netöryggisbúnaðurinn mistekst, getur netið sem tengist framhjá tækinu átt samskipti sín á milli. Auðvitað vinnur netbúnaðinn ekki pakka á netinu.
Hvernig flokka framhjá umsóknarstillingu?
Hliðarbraut er skipt í stjórnunar- eða kveikjustillingu, sem eru eftirfarandi
1.. Kallað af aflgjafa. Í þessum ham gerir hliðarbrautaraðgerðin kleift þegar tækið var kveikt. Ef tækið er knúið áfram verður framhjáaðgerðin óvirk strax.
2. stjórnað af GPIO. Eftir að þú hefur skráð þig inn á stýrikerfið geturðu notað GPIO til að stjórna ákveðnum höfnum til að stjórna framhjá rofanum.
3. Stjórn eftir varðhund. Þetta er framlenging á stillingu 2. Þú getur notað varðhundinn til að stjórna virkjun og slökkt á GPIO framhjáforritinu til að stjórna hliðarbrautinni. Á þennan hátt, ef pallurinn hrynur, er hægt að opna framhjá með varðhundinum.
Í hagnýtum forritum eru þessi þrjú ríki oft á sama tíma, sérstaklega tveimur stillingum 1 og 2.. Almenn umsóknaraðferð er: Þegar tækið er slökkt er framhjá framhjá. Eftir að tækið er knúið áfram er framhjá BIOS virkt. Eftir að BIOS tekur við tækinu er framhjá framhjá enn. Slökktu á hliðarbrautinni svo að forritið geti virkað. Meðan á öllu gangsetningunni stendur er næstum engin tengsl netkerfis.
Hver er meginreglan um útfærslu framhjá?
1. Vélbúnaðarstig
Á vélbúnaðarstiginu eru liða aðallega notuð til að ná framhjá. Þessar liðar eru tengdar merkisstrengjum tveggja framhjá nethafnar. Eftirfarandi mynd sýnir vinnuham á gengi með því að nota einn merkjasnúru.
Taktu kraftinn sem dæmi. Þegar um er að ræða rafmagnsleysi mun skiptin í gengi stökkva til ástands 1, það er að segja að RX á RJ45 viðmótinu á LAN1 mun tengjast beint við RJ45 TX af LAN2, og þegar tækið er knúið á, mun rofinn tengjast 2. á þennan hátt, ef netsamskipti milli LAN1 og LAN2 þarf, þá þarftu að gera það í gegnum forrit á tækinu.
2.. Hugbúnaðarstig
Í flokkun framhjá er nefnt GPIO og varðhundur til að stjórna og kalla fram framhjá. Reyndar reka báðar þessar tvær leiðir GPIO og síðan stjórnar GPIO gengi á vélbúnaðinum til að gera samsvarandi stökk. Sérstaklega, ef samsvarandi GPIO er stillt á hátt stig, mun gengi stökkva í stöðu 1 samsvarandi, en ef GPIO bikarinn er stilltur á lágt stig, mun gengi stökkva í stöðu 2 samsvarandi.
Fyrir varðhundar framhjá er það í raun bætt við varðhundastýringu á grundvelli GPIO stjórnunar hér að ofan. Eftir að varðhundurinn tekur gildi skaltu setja aðgerðina á að komast framhjá BIOS. Kerfið virkjar varðhundaraðgerðina. Eftir að varðhundurinn tekur gildi er samsvarandi netport framhjá og tækið fer inn í hliðarbrautina. Reyndar er hliðarbrautinni einnig stjórnað af GPIO, en í þessu tilfelli er skrif á lágu stigi til GPIO framkvæmt af varðhundinum og engin viðbótarforritun er nauðsynleg til að skrifa GPIO.
Hliðarbraut vélbúnaðarins er lögboðin aðgerð netöryggisvara. Þegar tækið er slökkt eða hrunið eru innri og ytri hafnir líkamlega tengdir til að mynda netsnúru. Á þennan hátt getur gagnaumferð beint farið í gegnum tækið án þess að verða fyrir áhrifum af núverandi stöðu tækisins.
Mikið framboð (HA) umsókn:
MyLinking ™ býður upp á tvær háar framboð (HA) lausnir, virkar/biðstöðu og virk/virk. Virka biðstaða (eða virk/óvirk) dreifing á hjálpartækjum til að veita bilun frá aðal til öryggisafritunartækja. Og virka/virka send á óþarfa hlekki til að veita bilun þegar eitthvert virkt tæki mistakast.
MyLinking ™ framhjá tappa styður tvö óþarfa inline verkfæri, gæti verið beitt í virka/biðstöðu lausninni. Einn þjónar sem aðal eða „virkur“ tækið. Í biðstöðu eða „óvirku“ tækinu fær enn rauntíma umferð í gegnum framhjá seríuna en er ekki talið sem innlínutæki. Þetta veitir „heitt biðstöðu“ offramboð. Ef virka tækið mistakast og framhjá kranastöðvum hættir að fá hjartslátt, tekur biðtækið sjálfkrafa við sem aðal tækið og kemur strax á netið.
Hverjir eru kostirnir sem þú getur fengið út frá framhjá okkar?
1 Skiptu um umferð fyrir og eftir inline tólið (eins og WAF, NGFW eða IPS) að utan bandstólsins
2 Managing Multiple Inline Tools einfaldar samtímis öryggisstakkann og dregur úr flækjustig netsins
3-fáðu síun, samsöfnun og álagsjafnvægi fyrir inline tengla
4-draga úr hættunni á ótímabærum tíma í miðbæ
5-failover, mikið framboð [ha]
Post Time: Des-23-2021
