हार्टबीट तकनीक वाले Mylinking™ नेटवर्क बाईपास TAPs, नेटवर्क की विश्वसनीयता या उपलब्धता से समझौता किए बिना, रीयल-टाइम नेटवर्क सुरक्षा प्रदान करते हैं। 10/40/100G बाईपास मॉड्यूल वाले Mylinking™ नेटवर्क बाईपास TAPs, सुरक्षा उपकरणों को जोड़ने और पैकेट हानि के बिना रीयल-टाइम में नेटवर्क ट्रैफ़िक की सुरक्षा के लिए आवश्यक उच्च-गति प्रदर्शन प्रदान करते हैं।
सबसे पहले, बाईपास क्या है?
आमतौर पर, एक नेटवर्क सुरक्षा उपकरण का उपयोग दो या दो से अधिक नेटवर्क, जैसे इंट्रानेट और एक बाहरी नेटवर्क, के बीच किया जाता है। नेटवर्क सुरक्षा उपकरण पर मौजूद एप्लिकेशन प्रोग्राम नेटवर्क पैकेट का विश्लेषण करके यह निर्धारित करता है कि कोई खतरा मौजूद है या नहीं, और फिर कुछ रूटिंग नियमों के अनुसार पैकेट को अग्रेषित करता है। यदि नेटवर्क सुरक्षा उपकरण खराब है, उदाहरण के लिए, बिजली की विफलता या क्रैश के बाद, उपकरण से जुड़े नेटवर्क खंड एक-दूसरे से संपर्क खो देंगे। इस समय, यदि प्रत्येक नेटवर्क को एक-दूसरे से जोड़ने की आवश्यकता है, तो उसे बायपास फॉरवर्ड करना होगा।
जैसा कि नाम से ही स्पष्ट है, बाईपास एक बाईपास फ़ंक्शन है, जिसका अर्थ है कि दो नेटवर्क एक विशिष्ट ट्रिगर स्थिति (बिजली की विफलता या शटडाउन) के माध्यम से नेटवर्क सुरक्षा उपकरण के सिस्टम के माध्यम से सीधे भौतिक रूप से रूट किए जा सकते हैं। बाईपास सक्षम होने के बाद, जब नेटवर्क सुरक्षा उपकरण विफल हो जाता है, तो बाईपास उपकरण से जुड़े नेटवर्क एक-दूसरे के साथ संचार कर सकते हैं। इस स्थिति में, बाईपास उपकरण नेटवर्क पर पैकेटों को संसाधित नहीं करता है।
दूसरा, बाईपास वर्गीकरण निम्नलिखित तरीकों से लागू किया जाता है:
बाईपास को निम्नलिखित मोड में विभाजित किया गया है: नियंत्रण मोड या ट्रिगर मोड
1. बिजली की आपूर्ति द्वारा ट्रिगर किया गया। इस मोड में, डिवाइस चालू न होने पर बाईपास फ़ंक्शन सक्षम होता है। जब डिवाइस चालू होता है, तो बाईपास तुरंत बंद हो जाता है।
2. GPIO द्वारा नियंत्रित। OS में लॉग इन करने के बाद, आप बाईपास स्विच को नियंत्रित करने के लिए विशिष्ट पोर्ट संचालित करने हेतु GPIO का उपयोग कर सकते हैं।
3, वॉचडॉग नियंत्रण द्वारा। यह विधि 2 का विस्तार है। आप वॉचडॉग का उपयोग करके GPIO बाईपास प्रोग्राम को सक्षम और अक्षम कर सकते हैं, ताकि बाईपास की स्थिति को नियंत्रित किया जा सके। इस प्रकार, प्लेटफ़ॉर्म क्रैश होने पर वॉचडॉग द्वारा बाईपास को खोला जा सकता है।
व्यावहारिक अनुप्रयोगों में, ये तीनों स्थितियाँ अक्सर एक ही समय पर मौजूद होती हैं, खासकर दो तरीके 1 और 2। सामान्य अनुप्रयोग विधि यह है: जब डिवाइस बंद होता है, तो बाईपास चालू होता है। डिवाइस चालू होने के बाद, BIOS बाईपास को संचालित कर सकता है। BIOS द्वारा डिवाइस को संभालने के बाद, बाईपास अभी भी चालू रहता है। बाईपास को बंद कर दिया जाता है ताकि एप्लिकेशन काम कर सके। पूरी स्टार्टअप प्रक्रिया के दौरान, लगभग कोई नेटवर्क डिस्कनेक्शन नहीं होता है।
अंतिम, बाईपास कार्यान्वयन के सिद्धांत का विश्लेषण
1. हार्डवेयर स्तर
हार्डवेयर स्तर पर, रिले का उपयोग मुख्य रूप से बाईपास को साकार करने के लिए किया जाता है। ये रिले मुख्य रूप से बाईपास नेटवर्क पोर्ट पर प्रत्येक नेटवर्क पोर्ट के सिग्नल केबल से जुड़े होते हैं। निम्नलिखित चित्र रिले के कार्य मोड को दर्शाने के लिए एक सिग्नल केबल का उपयोग करता है।
उदाहरण के लिए, पावर ट्रिगर को ही लें। बिजली गुल होने पर, रिले का स्विच 1 पर चला जाएगा, यानी LAN1 के RJ45 पोर्ट का Rx, LAN2 के RJ45 Tx से सीधे संचार करेगा। जब डिवाइस चालू होगा, तो स्विच 2 से कनेक्ट हो जाएगा। आपको इस डिवाइस पर एक ऐप के ज़रिए ऐसा करना होगा।
2. सॉफ्टवेयर स्तर
बाईपास के वर्गीकरण में, बाईपास को नियंत्रित और ट्रिगर करने के लिए GPIO और वॉचडॉग की चर्चा की गई है। वास्तव में, ये दोनों विधियाँ GPIO को संचालित करती हैं, और फिर GPIO हार्डवेयर पर रिले को नियंत्रित करके संबंधित जंप करता है। विशेष रूप से, यदि संबंधित GPIO को उच्च पर सेट किया जाता है, तो रिले स्थिति 1 पर जंप करेगा। इसके विपरीत, यदि GPIO कप को निम्न पर सेट किया जाता है, तो रिले स्थिति 2 पर जंप करेगा।
वॉचडॉग बाईपास के लिए, वास्तव में, उपरोक्त GPIO नियंत्रण के आधार पर, वॉचडॉग नियंत्रण बाईपास जोड़ें। वॉचडॉग के प्रभावी होने के बाद, BIOS में बाईपास क्रिया सेट करें। सिस्टम वॉचडॉग फ़ंक्शन को सक्षम करता है। वॉचडॉग के प्रभावी होने के बाद, संबंधित नेटवर्क पोर्ट बाईपास सक्षम हो जाता है, जिससे डिवाइस बाईपास स्थिति में आ जाता है। वास्तव में, बाईपास भी GPIO द्वारा नियंत्रित होता है। इस स्थिति में, GPIO में निम्न-स्तरीय लेखन वॉचडॉग द्वारा किया जाता है, और GPIO लिखने के लिए किसी अतिरिक्त प्रोग्रामिंग की आवश्यकता नहीं होती है।
हार्डवेयर बाईपास फ़ंक्शन नेटवर्क सुरक्षा उत्पादों का एक आवश्यक कार्य है। जब डिवाइस बंद हो जाता है या बाधित होता है, तो आंतरिक और बाहरी पोर्ट एक नेटवर्क केबल बनाने के लिए एक-दूसरे से भौतिक रूप से जुड़े हो सकते हैं। इस प्रकार, उपयोगकर्ता का डेटा ट्रैफ़िक डिवाइस की वर्तमान स्थिति से प्रभावित हुए बिना डिवाइस से होकर गुज़र सकता है।
पोस्ट करने का समय: फ़रवरी-06-2023
