नेटवर्क सुरक्षा उपकरणाचे बायपास कार्य काय आहे?

बायपास म्हणजे काय?

नेटवर्क सुरक्षा उपकरणे सामान्यतः दोन किंवा अधिक नेटवर्क्समध्ये वापरली जातात, जसे की अंतर्गत नेटवर्क आणि बाह्य नेटवर्क दरम्यान. नेटवर्क सुरक्षा उपकरणे त्याच्या नेटवर्क पॅकेट विश्लेषणाद्वारे, धोका आहे की नाही हे निर्धारित करण्यासाठी, विशिष्ट मार्गाच्या नियमांनुसार प्रक्रिया केल्यानंतर पॅकेट बाहेर जाण्यासाठी फॉरवर्ड करण्यासाठी आणि नेटवर्क सुरक्षा उपकरणे खराब झाल्यास, उदाहरणार्थ, पॉवर बिघाड किंवा क्रॅश झाल्यानंतर , डिव्हाइसशी कनेक्ट केलेले नेटवर्क विभाग एकमेकांपासून डिस्कनेक्ट केलेले आहेत. या प्रकरणात, प्रत्येक नेटवर्कला एकमेकांशी कनेक्ट करणे आवश्यक असल्यास, बायपास दिसणे आवश्यक आहे.

बायपास फंक्शन, नावाप्रमाणेच, नेटवर्क सिक्युरिटी डिव्हाईसच्या सिस्टीममधून विशिष्ट ट्रिगरिंग स्टेट (पॉवर फेल्युअर किंवा क्रॅश) मधून न जाता दोन नेटवर्क भौतिकरित्या कनेक्ट होण्यास सक्षम करते. म्हणून, जेव्हा नेटवर्क सुरक्षा उपकरण अयशस्वी होते, तेव्हा बायपास उपकरणाशी जोडलेले नेटवर्क एकमेकांशी संवाद साधू शकते. अर्थात, नेटवर्क डिव्हाइस नेटवर्कवरील पॅकेटवर प्रक्रिया करत नाही.

नेटवर्कमध्ये व्यत्यय न आणता

बायपास ऍप्लिकेशन मोडचे वर्गीकरण कसे करावे?

बायपास कंट्रोल किंवा ट्रिगर मोडमध्ये विभागलेला आहे, जे खालीलप्रमाणे आहेत
1. वीज पुरवठ्यामुळे ट्रिगर. या मोडमध्ये, डिव्हाइस बंद झाल्यावर बायपास कार्य सक्षम करते. डिव्हाइस चालू असल्यास, बायपास कार्य त्वरित अक्षम केले जाईल.
2. GPIO द्वारे नियंत्रित. OS मध्ये लॉग इन केल्यानंतर, तुम्ही बायपास स्विच नियंत्रित करण्यासाठी विशिष्ट पोर्ट ऑपरेट करण्यासाठी GPIO वापरू शकता.
3. वॉचडॉगद्वारे नियंत्रण. हा मोड 2 चा विस्तार आहे. बायपास स्थिती नियंत्रित करण्यासाठी तुम्ही GPIO बायपास प्रोग्राम सक्षम आणि अक्षम करणे नियंत्रित करण्यासाठी वॉचडॉग वापरू शकता. अशा प्रकारे, प्लॅटफॉर्म क्रॅश झाल्यास, वॉचडॉगद्वारे बायपास उघडला जाऊ शकतो.
व्यावहारिक अनुप्रयोगांमध्ये, या तीन अवस्था एकाच वेळी अस्तित्वात असतात, विशेषत: दोन मोड 1 आणि 2. सामान्य अनुप्रयोग पद्धत अशी आहे: जेव्हा डिव्हाइस बंद केले जाते, तेव्हा बायपास सक्षम केला जातो. डिव्हाइस चालू केल्यानंतर, बायपास BIOS द्वारे सक्षम केला जातो. BIOS ने डिव्हाइस ताब्यात घेतल्यानंतर, बायपास अद्याप सक्षम आहे. बायपास बंद करा जेणेकरून अनुप्रयोग कार्य करू शकेल. संपूर्ण स्टार्टअप प्रक्रियेदरम्यान, जवळजवळ कोणतेही नेटवर्क डिस्कनेक्शन नसते.

हृदयाचे ठोके ओळखणे

बायपास अंमलबजावणीचे तत्व काय आहे?

1. हार्डवेअर पातळी
हार्डवेअर स्तरावर, रिले प्रामुख्याने बायपास साध्य करण्यासाठी वापरली जातात. हे रिले दोन बायपास नेटवर्क पोर्टच्या सिग्नल केबल्सशी जोडलेले आहेत. खालील आकृती एका सिग्नल केबलचा वापर करून रिलेचे कार्य मोड दर्शविते.
उदाहरण म्हणून पॉवर ट्रिगर घ्या. पॉवर अयशस्वी झाल्यास, रिलेमधील स्विच 1 च्या स्थितीत जाईल, म्हणजेच LAN1 च्या RJ45 इंटरफेसवरील Rx थेट LAN2 च्या RJ45 Tx शी कनेक्ट होईल आणि जेव्हा डिव्हाइस चालू असेल तेव्हा स्विच होईल. 2 शी कनेक्ट करा. अशा प्रकारे, जर LAN1 आणि LAN2 मधील नेटवर्क संप्रेषण आवश्यक असेल, तर तुम्हाला ते डिव्हाइसवरील अनुप्रयोगाद्वारे करणे आवश्यक आहे.
2. सॉफ्टवेअर स्तर
बायपासच्या वर्गीकरणात, GPIO आणि वॉचडॉग बायपास नियंत्रित आणि ट्रिगर करण्यासाठी नमूद केले आहेत. खरं तर, हे दोन्ही दोन मार्ग GPIO ऑपरेट करतात आणि नंतर GPIO संबंधित उडी मारण्यासाठी हार्डवेअरवरील रिले नियंत्रित करते. विशेषत:, जर संबंधित GPIO उच्च स्तरावर सेट केला असेल, तर रिले तत्सम रीतीने स्थिती 1 वर जाईल, तर GPIO कप निम्न स्तरावर सेट केल्यास, रिले अनुरुप 2 स्थितीवर उडी मारेल.

वॉचडॉग बायपाससाठी, वरील GPIO नियंत्रणाच्या आधारावर वॉचडॉग कंट्रोल बायपास जोडला आहे. वॉचडॉग प्रभावी झाल्यानंतर, BIOS वर बायपास करण्यासाठी क्रिया सेट करा. सिस्टम वॉचडॉग फंक्शन सक्रिय करते. वॉचडॉग प्रभावी झाल्यानंतर, संबंधित नेटवर्क पोर्ट बायपास सक्षम केले जाते आणि डिव्हाइस बायपास स्थितीत प्रवेश करते. खरं तर, बायपास देखील GPIO द्वारे नियंत्रित केला जातो, परंतु या प्रकरणात, GPIO वर कमी पातळीचे लेखन वॉचडॉगद्वारे केले जाते आणि GPIO लिहिण्यासाठी कोणत्याही अतिरिक्त प्रोग्रामिंगची आवश्यकता नाही.

हार्डवेअर बायपास फंक्शन हे नेटवर्क सुरक्षा उत्पादनांचे अनिवार्य कार्य आहे. डिव्हाइस बंद किंवा क्रॅश झाल्यावर, नेटवर्क केबल तयार करण्यासाठी अंतर्गत आणि बाह्य पोर्ट भौतिकरित्या कनेक्ट केले जातात. अशा प्रकारे, डेटा ट्रॅफिक डिव्हाइसच्या वर्तमान स्थितीवर परिणाम न करता थेट डिव्हाइसमधून जाऊ शकतो.

उच्च उपलब्धता (HA) अर्ज:

Mylinking™ दोन उच्च उपलब्धता (HA) उपाय प्रदान करते, सक्रिय/स्टँडबाय आणि सक्रिय/सक्रिय. प्राथमिक ते बॅकअप उपकरणांपर्यंत फेलओव्हर प्रदान करण्यासाठी सहाय्यक साधनांसाठी सक्रिय स्टँडबाय (किंवा सक्रिय/निष्क्रिय) उपयोजन. आणि कोणतेही सक्रिय उपकरण अयशस्वी झाल्यावर फेलओव्हर प्रदान करण्यासाठी रिडंडंट लिंक्सवर सक्रिय/सक्रिय तैनात केले जाते.

HA1

Mylinking™ बायपास TAP दोन अनावश्यक इनलाइन साधनांना समर्थन देते, सक्रिय/स्टँडबाय सोल्यूशनमध्ये तैनात केले जाऊ शकतात. एक प्राथमिक किंवा "सक्रिय" डिव्हाइस म्हणून काम करते. स्टँडबाय किंवा "पॅसिव्ह" डिव्हाइस अद्याप बायपास मालिकेद्वारे रिअल-टाइम ट्रॅफिक प्राप्त करते परंतु इनलाइन डिव्हाइस म्हणून मानले जात नाही. हे "हॉट स्टँडबाय" रिडंडंसी प्रदान करते. सक्रिय डिव्हाइस अयशस्वी झाल्यास आणि बायपास TAP हृदयाचे ठोके प्राप्त करणे थांबवल्यास, स्टँडबाय डिव्हाइस स्वयंचलितपणे प्राथमिक डिव्हाइस म्हणून ताब्यात घेते आणि त्वरित ऑनलाइन येते.

HA2

आमच्या बायपासवर आधारित तुम्हाला कोणते फायदे मिळू शकतात?

1-आउट-ऑफ-बँड टूलला इनलाइन टूल (जसे की WAF, NGFW किंवा IPS) आधी आणि नंतर रहदारीचे वाटप करा
2-एकाधिक इनलाइन साधने एकाच वेळी व्यवस्थापित करणे सुरक्षा स्टॅक सुलभ करते आणि नेटवर्क जटिलता कमी करते
3-इनलाइन लिंक्ससाठी फिल्टरिंग, एग्रीगेशन आणि लोड बॅलन्सिंग प्रदान करते
4-अनयोजित डाउनटाइमचा धोका कमी करा
5-फेलओव्हर, उच्च उपलब्धता [HA]


पोस्ट वेळ: डिसेंबर-23-2021