Ի՞նչ է ցանցային անվտանգության սարքի շրջանցման գործառույթը։

Ի՞նչ է շրջանցիկ ճանապարհը։

Ցանցային անվտանգության սարքավորումները սովորաբար օգտագործվում են երկու կամ ավելի ցանցերի միջև, օրինակ՝ ներքին և արտաքին ցանցերի միջև։ Ցանցային անվտանգության սարքավորումները ցանցային փաթեթների վերլուծության միջոցով որոշում են, թե արդյոք կա սպառնալիք, մշակում են որոշակի երթուղայնացման կանոնների համաձայն՝ փաթեթը դուրս բերելու համար, և եթե ցանցային անվտանգության սարքավորումները խափանվել են։ Օրինակ՝ էլեկտրաէներգիայի անջատումից կամ վթարից հետո, սարքին միացված ցանցային հատվածները անջատվում են միմյանցից։ Այս դեպքում, եթե յուրաքանչյուր ցանց պետք է միացվի միմյանց, ապա պետք է հայտնվի շրջանցման գործառույթը։

Ինչպես անունն է հուշում, «Շրջանցման» ֆունկցիան թույլ է տալիս երկու ցանցերին ֆիզիկապես միանալ՝ առանց ցանցային անվտանգության սարքի համակարգով անցնելու որոշակի ակտիվացման վիճակով (հոսանքի անջատում կամ վթար): Հետևաբար, երբ ցանցային անվտանգության սարքը խափանվում է, «Շրջանցման» սարքին միացված ցանցը կարող է կապ հաստատել միմյանց հետ: Իհարկե, ցանցային սարքը չի մշակում փաթեթներ ցանցում:

Ինչպե՞ս դասակարգել շրջանցիկ կիրառման ռեժիմը։

Շրջանցումը բաժանված է կառավարման կամ ձգանման ռեժիմների, որոնք հետևյալն են
1. Ակտիվանում է սնուցման աղբյուրից։ Այս ռեժիմում շրջանցման գործառույթը միանում է, երբ սարքը անջատվում է։ Եթե սարքը միացված է, շրջանցման գործառույթը անմիջապես կանջատվի։
2. Կառավարվում է GPIO-ի կողմից: Օպերացիոն համակարգ մուտք գործելուց հետո կարող եք օգտագործել GPIO-ն՝ շրջանցիկ անջատիչը կառավարելու համար որոշակի միացքներ գործարկելու համար:
3. Կառավարում Watchdog-ի կողմից: Սա 2-րդ ռեժիմի ընդլայնումն է: Դուք կարող եք օգտագործել Watchdog-ը՝ GPIO Bypass ծրագրի միացումը և անջատումը կառավարելու համար՝ շրջանցման կարգավիճակը կառավարելու համար: Այս կերպ, եթե հարթակը խափանվի, շրջանցումը կարող է բացվել Watchdog-ի կողմից:
Գործնական կիրառություններում այս երեք վիճակները հաճախ գոյություն ունեն միաժամանակ, մասնավորապես երկու ռեժիմները՝ 1-ը և 2-ը: Ընդհանուր կիրառման մեթոդը հետևյալն է. երբ սարքն անջատված է, շրջանցիկ ռեժիմը միացված է: Սարքը միացնելուց հետո շրջանցիկ ռեժիմը միացված է BIOS-ի կողմից: BIOS-ի կողմից սարքի կառավարումը ստանձնելուց հետո շրջանցիկ ռեժիմը դեռևս միացված է: Անջատեք շրջանցիկ ռեժիմը, որպեսզի ծրագիրը կարողանա աշխատել: Ամբողջ գործարկման գործընթացի ընթացքում ցանցային անջատում գրեթե չի լինում:

Ո՞րն է շրջանցիկ համակարգի ներդրման սկզբունքը։

1. Սարքավորումների մակարդակ
Սարքավորումների մակարդակում ռելեները հիմնականում օգտագործվում են շրջանցիկ ռեժիմ ապահովելու համար: Այս ռելեները միացված են երկու շրջանցիկ ցանցային միացքների ազդանշանային մալուխներին: Հետևյալ նկարը ցույց է տալիս ռելեի աշխատանքային ռեժիմը՝ օգտագործելով մեկ ազդանշանային մալուխ:
Որպես օրինակ վերցնենք սնուցման ակտիվացուցիչը։ Էլեկտրաէներգիայի անջատման դեպքում ռելեի անջատիչը կանցնի 1 վիճակի, այսինքն՝ LAN1-ի RJ45 ինտերֆեյսի Rx-ը անմիջապես կմիանա LAN2-ի RJ45 Tx-ին, և երբ սարքը միացվի, անջատիչը կմիանա 2-ին։ Այսպիսով, եթե անհրաժեշտ է LAN1-ի և LAN2-ի միջև ցանցային կապ, դուք պետք է դա անեք սարքի վրա տեղադրված հավելվածի միջոցով։
2. Ծրագրային ապահովման մակարդակ
Շրջանցման դասակարգման մեջ GPIO-ն և Watchdog-ը նշված են շրջանցումը կառավարելու և ակտիվացնելու համար: Փաստորեն, այս երկու եղանակներն էլ գործարկում են GPIO-ն, որից հետո GPIO-ն կառավարում է սարքավորումների վրա գտնվող ռելեն՝ համապատասխան անցումը կատարելու համար: Մասնավորապես, եթե համապատասխան GPIO-ն սահմանված է բարձր մակարդակի վրա, ռելեն համապատասխանաբար կանցնի 1-ին դիրք, մինչդեռ եթե GPIO բաժակը սահմանված է ցածր մակարդակի վրա, ռելեն համապատասխանաբար կանցնի 2-րդ դիրք:

Watchdog Bypass-ի համար իրականում ավելացվում է Watchdog control Bypass՝ վերը նշված GPIO կառավարման հիման վրա: Watchdog-ի ուժի մեջ մտնելուց հետո BIOS-ում սահմանեք գործողությունը շրջանցման վրա: Համակարգը ակտիվացնում է watchdog ֆունկցիան: Watchdog-ի ուժի մեջ մտնելուց հետո համապատասխան ցանցային միացքի շրջանցումը միանում է, և սարքը մտնում է շրջանցման վիճակի: Փաստորեն, շրջանցումը նույնպես կառավարվում է GPIO-ի կողմից, բայց այս դեպքում ցածր մակարդակների գրառումը GPIO-ում կատարվում է Watchdog-ի կողմից, և GPIO գրելու համար լրացուցիչ ծրագրավորում չի պահանջվում:

Սարքավորումների շրջանցման գործառույթը ցանցային անվտանգության արտադրանքի պարտադիր գործառույթ է: Երբ սարքը անջատվում է կամ խափանվում է, ներքին և արտաքին միացքները ֆիզիկապես միանում են՝ ցանցային մալուխ ձևավորելով: Այսպիսով, տվյալների երթևեկությունը կարող է անմիջապես անցնել սարքի միջով՝ առանց սարքի ընթացիկ կարգավիճակից ազդվելու:

Բարձր մատչելիության (HA) կիրառություն.

Mylinking™-ը տրամադրում է երկու բարձր մատչելիության (HA) լուծումներ՝ Active/Standby և Active/Active: Ակտիվ սպասման (կամ ակտիվ/պասիվ) տեղակայումը օժանդակ գործիքների վրա՝ հիմնական սարքերից պահեստային սարքերին անցում կատարելու համար: Եվ Ակտիվ/Ակտիվ տեղակայումը ավելորդ հղումների վրա՝ ցանկացած ակտիվ սարքի խափանման դեպքում անցում կատարելու համար:

Mylinking™ Bypass TAP-ը աջակցում է երկու ավելորդ ներկառուցված գործիքներ, որոնք կարող են տեղակայվել Ակտիվ/Պահպանման լուծման մեջ: Մեկը ծառայում է որպես հիմնական կամ «Ակտիվ» սարք: Սպասման կամ «Պասիվ» սարքը դեռևս ստանում է իրական ժամանակի երթևեկություն Bypass շարքի միջոցով, բայց չի համարվում ներկառուցված սարք: Սա ապահովում է «Թեժ սպասման» ավելորդություն: Եթե ակտիվ սարքը խափանվում է, և Bypass TAP-ը դադարում է սրտի զարկեր ստանալ, սպասման սարքը ավտոմատ կերպով ստանձնում է հիմնական սարքի գործառույթները և անմիջապես միանում է ցանցին:

Ի՞նչ առավելություններ կարող եք ստանալ մեր շրջանցիկ ճանապարհի հիման վրա։

1-Ներկառուցված գործիքից (օրինակ՝ WAF, NGFW կամ IPS) առաջ և հետո տրաֆիկը բաշխեք արտաժամյա գործիքին։
2-Միաժամանակ մի քանի ներկառուցված գործիքների կառավարումը պարզեցնում է անվտանգության կույտը և նվազեցնում ցանցի բարդությունը
3-Ապահովում է ֆիլտրում, ագրեգացում և բեռի հավասարակշռում ներգծային հղումների համար
4-Նվազեցրեք չպլանավորված դադարների ռիսկը
5-Անցում, բարձր մատչելիություն [HA]