Hvað er hjáleiðin?
Netöryggisbúnaður er almennt notaður á milli tveggja eða fleiri neta, til dæmis á milli innra nets og ytra nets. Netöryggisbúnaðurinn greinir netpakka sinn með því að ákvarða hvort ógn sé fyrir hendi og sendir pakkann áfram samkvæmt ákveðnum leiðarreglum. Ef netöryggisbúnaðurinn bilar, til dæmis eftir rafmagnsleysi eða hrun, aftengjast nethlutar sem tengjast tækinu hver öðrum. Í þessu tilfelli, ef tengja þarf hvert net hvert við annað, þá verður framhjáhald að birtast.
Eins og nafnið gefur til kynna, gerir Hliðrunarvirknin tveimur netkerfum kleift að tengjast líkamlega án þess að fara í gegnum kerfi netöryggistækisins í gegnum ákveðið kveikjuástand (rafmagnsleysi eða hrun). Þess vegna, þegar netöryggistækið bilar, getur netið sem er tengt Hliðrunartækinu átt samskipti sín á milli. Að sjálfsögðu vinnur nettækið ekki úr pökkum á netinu.
Hvernig flokka framhjáhlaupsforritastillinguna?
Hliðarleið er skipt í stjórnunar- eða kveikjuhami, sem eru eftirfarandi
1. Virkjast af aflgjafa. Í þessum ham virkjast framhjáhlaupsaðgerðin þegar tækið slokknar. Ef tækið kveikir á verður framhjáhlaupsaðgerðin óvirk strax.
2. Stýrt af GPIO. Eftir að þú hefur skráð þig inn í stýrikerfið geturðu notað GPIO til að stjórna tilteknum tengjum til að stjórna hjáleiðarrofanum.
3. Stýring með Watchdog. Þetta er framlenging á stillingu 2. Þú getur notað Watchdog til að stjórna virkjun og slökkvun á GPIO Bypass forritinu til að stjórna stöðu Bypass. Á þennan hátt, ef kerfið hrynur, getur Watchdog opnað Bypass forritið.
Í reynd eru þessi þrjú stöður oft til staðar samtímis, sérstaklega stillingarnar tvær, 1 og 2. Almennt séð er þetta þannig að þegar slökkt er á tækinu er framhjáhlaupið virkjað. Eftir að tækið er kveikt á er framhjáhlaupið virkjað af BIOS. Eftir að BIOS hefur tekið yfir tækið er framhjáhlaupið enn virkt. Slökkvið á framhjáhlaupinu svo að forritið geti virkað. Á meðan öllu ræsingarferlinu stendur er nánast engin nettengingarrof.
Hver er meginreglan um framkvæmd hjáleiðar?
1. Vélbúnaðarstig
Á vélbúnaðarstigi eru rofar aðallega notaðir til að ná fram framhjáhlaupi. Þessir rofar eru tengdir við merkjasnúrur tveggja framhjáhlaupsnettenginga. Eftirfarandi mynd sýnir virkni rofans með einni merkjasnúru.
Tökum sem dæmi aflgjafann. Ef rafmagnsleysi verður mun rofinn í rofanum fara í stöðuna 1, það er að segja, Rx á RJ45 tengi LAN1 mun tengjast beint við RJ45 Tx á LAN2, og þegar tækið er kveikt mun rofinn tengjast við 2. Á þennan hátt, ef netsamskipti eru nauðsynleg milli LAN1 og LAN2, þarftu að gera það í gegnum forrit í tækinu.
2. Hugbúnaðarstig
Í flokkuninni „Bypass“ eru GPIO og „Watchdog“ nefndir til að stjórna og virkja „bypass“. Reyndar stjórna báðar þessar leiðir GPIO, og síðan stýrir GPIO rofanum á vélbúnaðinum til að framkvæma samsvarandi stökk. Nánar tiltekið, ef samsvarandi GPIO er stillt á hátt stig, mun rofinn hoppa í stöðu 1 samsvarandi, en ef GPIO bollinn er stilltur á lágt stig, mun rofinn hoppa í stöðu 2 samsvarandi.
Fyrir Watchdog Bypass er í raun bætt við Watchdog control Bypass á grundvelli GPIO stjórnunarinnar hér að ofan. Eftir að watchdog tekur gildi skal stilla aðgerðina á bypass í BIOS. Kerfið virkjar watchdog virknina. Eftir að watchdog tekur gildi er samsvarandi nettengingarbypass virkjuð og tækið fer í bypass ástand. Reyndar er bypass einnig stjórnað af GPIO, en í þessu tilfelli er skrifun lágstiga til GPIO framkvæmd af Watchdog, og engin frekari forritun er nauðsynleg til að skrifa GPIO.
Vélbúnaðarframhjáhlaupsaðgerðin er skyldubundin aðgerð í netöryggisvörum. Þegar tækið er slökkt eða bilað eru innri og ytri tengi tengd saman líkamlega til að mynda netsnúru. Á þennan hátt getur gagnaumferð farið beint í gegnum tækið án þess að verða fyrir áhrifum af núverandi stöðu tækisins.
Umsókn um mikla tiltækileika (HA):
Mylinking™ býður upp á tvær lausnir með mikilli tiltækileika (HA), Active/Standby og Active/Active. Active Standby (eða activ/passive) lausnin er sett upp á hjálpartól til að bjóða upp á yfirfærslu frá aðaltækjum yfir í varatæki. Og Active/Active er sett upp á afritunartengingar til að bjóða upp á yfirfærslu þegar einhver virkur búnaður bilar.
Mylinking™ Bypass TAP styður tvö afritunartæki sem hægt er að nota í Active/Standby lausninni. Annað þjónar sem aðal- eða „virkt“ tæki. Standby- eða „óvirka“ tækið fær enn rauntímaumferð í gegnum Bypass seríuna en telst ekki vera innrautt tæki. Þetta veitir „Heitan Standby“ afritun. Ef virka tækið bilar og Bypass TAP hættir að taka á móti hjartslætti, tekur biðtæki sjálfkrafa við sem aðaltæki og kemur strax í netið.
Hvaða kosti getur þú fengið með því að nota hjáleiðina okkar?
1-Úthlutaðu umferð fyrir og eftir innbyggða tólið (eins og WAF, NGFW eða IPS) til utanbands tólsins
2-Að stjórna mörgum innbyggðum verkfærum samtímis einfaldar öryggiskerfið og dregur úr flækjustigi netsins.
3-Býður upp á síun, samantekt og álagsjöfnun fyrir innlínutengingar
4-Draga úr hættu á ófyrirséðum niðurtíma
5-Failover, mikil tiltækileiki [HA]
Birtingartími: 23. des. 2021
