हार्टबीट तकनीक के साथ Mylinking™ नेटवर्क बाईपास TAPs नेटवर्क विश्वसनीयता या उपलब्धता से समझौता किए बिना वास्तविक समय नेटवर्क सुरक्षा प्रदान करते हैं। 10/40/100G बाईपास मॉड्यूल के साथ Mylinking™ नेटवर्क बाईपास TAPs सुरक्षा उपकरणों को जोड़ने और पैकेट हानि के बिना वास्तविक समय में नेटवर्क ट्रैफ़िक की सुरक्षा के लिए आवश्यक उच्च गति प्रदर्शन प्रदान करते हैं।
सबसे पहले, बाईपास क्या है?
आम तौर पर, एक नेटवर्क सुरक्षा उपकरण का उपयोग दो या दो से अधिक नेटवर्क, जैसे इंट्रानेट और बाहरी नेटवर्क के बीच किया जाता है। नेटवर्क सुरक्षा उपकरण पर एप्लिकेशन प्रोग्राम यह निर्धारित करने के लिए नेटवर्क पैकेट का विश्लेषण करता है कि खतरे मौजूद हैं या नहीं, और फिर कुछ रूटिंग नियमों के अनुसार पैकेट को अग्रेषित करता है। यदि नेटवर्क सुरक्षा उपकरण दोषपूर्ण है, उदाहरण के लिए, बिजली की विफलता या क्रैश के बाद, डिवाइस से जुड़े नेटवर्क खंड एक दूसरे से संपर्क खो देंगे। इस समय, यदि प्रत्येक नेटवर्क को एक-दूसरे से कनेक्ट करने की आवश्यकता है, तो उसे बायपास फॉरवर्ड करना होगा।
बायपास, जैसा कि नाम से पता चलता है, एक बायपास किया गया फ़ंक्शन है, जिसका अर्थ है कि दो नेटवर्क को एक विशिष्ट ट्रिगर स्थिति (पावर विफलता या शटडाउन) के माध्यम से सीधे नेटवर्क सुरक्षा डिवाइस सिस्टम के माध्यम से भौतिक रूप से रूट किया जा सकता है। बायपास सक्षम होने के बाद, जब नेटवर्क सुरक्षा उपकरण विफल हो जाता है, तो बायपास डिवाइस से जुड़ा नेटवर्क एक दूसरे के साथ संचार कर सकता है। इस स्थिति में, बायपास डिवाइस नेटवर्क पर पैकेट संसाधित नहीं करता है।
दूसरा, बाईपास वर्गीकरण निम्नलिखित तरीकों से लागू किया जाता है:
बायपास को निम्नलिखित मोड में विभाजित किया गया है: नियंत्रण मोड या ट्रिगर मोड
1. बिजली आपूर्ति द्वारा ट्रिगर। इस मोड में, जब डिवाइस चालू नहीं होता है तो बायपास फ़ंक्शन सक्षम होता है। जब डिवाइस चालू होता है, तो बायपास तुरंत बंद हो जाता है।
2. GPIO द्वारा नियंत्रित. ओएस में लॉग इन करने के बाद, आप बाईपास स्विच को नियंत्रित करने के लिए विशिष्ट पोर्ट संचालित करने के लिए GPIO का उपयोग कर सकते हैं।
3, वॉचडॉग नियंत्रण द्वारा। यह विधि 2 का विस्तार है। आप GPIO बाईपास प्रोग्राम के सक्षम और अक्षम को नियंत्रित करने के लिए वॉचडॉग का उपयोग कर सकते हैं, ताकि बाईपास स्थिति को नियंत्रित किया जा सके। इस तरह, प्लेटफ़ॉर्म क्रैश होने पर वॉचडॉग द्वारा बाईपास खोला जा सकता है।
व्यावहारिक अनुप्रयोगों में, ये तीन अवस्थाएँ अक्सर एक ही समय में मौजूद होती हैं, विशेष रूप से दो तरीके 1 और 2। सामान्य अनुप्रयोग विधि है: जब डिवाइस बंद हो जाता है, तो बायपास चालू हो जाता है। डिवाइस चालू होने के बाद, BIOS बायपास को संचालित कर सकता है। BIOS द्वारा डिवाइस को अपने नियंत्रण में लेने के बाद भी बायपास चालू रहता है। बायपास को बंद कर दिया गया है ताकि एप्लिकेशन कार्य कर सके। संपूर्ण स्टार्टअप प्रक्रिया के दौरान, लगभग कोई नेटवर्क डिस्कनेक्शन नहीं होता है।
अंतिम, बाईपास कार्यान्वयन के सिद्धांत का विश्लेषण
1. हार्डवेयर स्तर
हार्डवेयर स्तर पर, रिले का उपयोग मुख्य रूप से बाईपास को साकार करने के लिए किया जाता है। ये रिले मुख्य रूप से बाईपास नेटवर्क पोर्ट पर प्रत्येक नेटवर्क पोर्ट के सिग्नल केबल से जुड़े होते हैं। निम्नलिखित चित्र रिले के कार्य मोड को दर्शाने के लिए एक सिग्नल केबल का उपयोग करता है।
उदाहरण के तौर पर पावर ट्रिगर को लें। बिजली की विफलता के मामले में, रिले में स्विच 1 पर कूद जाएगा, यानी, LAN1 के RJ45 पोर्ट में Rx सीधे LAN2 के RJ45 Tx के साथ संचार करता है। जब डिवाइस चालू होगा, तो स्विच 2 से कनेक्ट हो जाएगा। आपको इस डिवाइस पर एक ऐप के माध्यम से ऐसा करना होगा।
2. सॉफ्टवेयर स्तर
बाईपास के वर्गीकरण में बाईपास को नियंत्रित और ट्रिगर करने के लिए GPIO और वॉचडॉग की चर्चा की गई है। वास्तव में, ये दोनों विधियाँ GPIO को संचालित करती हैं, और फिर GPIO संबंधित जंप करने के लिए हार्डवेयर पर रिले को नियंत्रित करता है। विशेष रूप से, यदि संबंधित GPIO को उच्च पर सेट किया गया है, तो रिले स्थिति 1 पर पहुंच जाएगा। इसके विपरीत, यदि GPIO कप को निम्न पर सेट किया गया है, तो रिले स्थिति 2 पर पहुंच जाएगा।
वॉचडॉग बायपास के लिए, वास्तव में, उपरोक्त GPIO नियंत्रण के आधार पर, वॉचडॉग नियंत्रण बायपास जोड़ें। वॉचडॉग प्रभावी होने के बाद, क्रिया को BIOS में बायपास पर सेट करें। सिस्टम वॉचडॉग फ़ंक्शन को सक्षम करता है। वॉचडॉग प्रभावी होने के बाद, संबंधित नेटवर्क पोर्ट बायपास सक्षम हो जाता है, जिससे डिवाइस बायपास स्थिति में आ जाता है। वास्तव में, बाईपास को भी GPIO द्वारा नियंत्रित किया जाता है। इस मामले में, GPIO को निम्न-स्तरीय लेखन वॉचडॉग द्वारा किया जाता है, और GPIO लिखने के लिए किसी अतिरिक्त प्रोग्रामिंग की आवश्यकता नहीं होती है।
हार्डवेयर बाईपास फ़ंक्शन नेटवर्क सुरक्षा उत्पादों का एक आवश्यक कार्य है। जब डिवाइस बंद हो जाता है या बाधित हो जाता है, तो नेटवर्क केबल बनाने के लिए आंतरिक और बाहरी पोर्ट को एक दूसरे से भौतिक रूप से जोड़ा जा सकता है। इस तरह, उपयोगकर्ताओं का डेटा ट्रैफ़िक डिवाइस की वर्तमान स्थिति से प्रभावित हुए बिना डिवाइस से गुजर सकता है।
पोस्ट समय: फ़रवरी-06-2023