नेटवर्क सुरक्षा डिवाइस का बाईपास फ़ंक्शन क्या है?

बाईपास क्या है?

नेटवर्क सुरक्षा उपकरण आमतौर पर दो या दो से अधिक नेटवर्क के बीच, जैसे कि आंतरिक नेटवर्क और बाहरी नेटवर्क के बीच, उपयोग किया जाता है। नेटवर्क सुरक्षा उपकरण अपने नेटवर्क पैकेट विश्लेषण के माध्यम से, यह निर्धारित करता है कि क्या कोई खतरा है, कुछ रूटिंग नियमों के अनुसार प्रक्रिया करने के बाद पैकेट को आगे भेजता है और यदि नेटवर्क सुरक्षा उपकरण में कोई खराबी आती है, उदाहरण के लिए, बिजली की विफलता या क्रैश के बाद, डिवाइस से जुड़े नेटवर्क सेगमेंट एक-दूसरे से डिस्कनेक्ट हो जाते हैं। ऐसे में, यदि प्रत्येक नेटवर्क को एक-दूसरे से कनेक्ट करना आवश्यक है, तो बाईपास का उपयोग करना आवश्यक है।

जैसा कि नाम से ही स्पष्ट है, बाईपास फ़ंक्शन दो नेटवर्कों को किसी विशिष्ट ट्रिगरिंग स्थिति (बिजली की विफलता या क्रैश) से गुज़रे बिना, नेटवर्क सुरक्षा उपकरण के सिस्टम से गुज़रे बिना, भौतिक रूप से कनेक्ट करने में सक्षम बनाता है। इसलिए, जब नेटवर्क सुरक्षा उपकरण विफल हो जाता है, तो बाईपास उपकरण से जुड़े नेटवर्क एक-दूसरे के साथ संचार कर सकते हैं। बेशक, नेटवर्क उपकरण नेटवर्क पर पैकेटों को संसाधित नहीं करता है।

बाईपास एप्लिकेशन मोड को कैसे वर्गीकृत किया जाता है?

बाईपास को नियंत्रण या ट्रिगर मोड में विभाजित किया गया है, जो इस प्रकार हैं
1. बिजली आपूर्ति द्वारा ट्रिगर। इस मोड में, डिवाइस बंद होने पर बाईपास फ़ंक्शन सक्षम होता है। यदि डिवाइस चालू है, तो बाईपास फ़ंक्शन तुरंत अक्षम हो जाएगा।
2. GPIO द्वारा नियंत्रित। OS में लॉग इन करने के बाद, आप बाईपास स्विच को नियंत्रित करने के लिए विशिष्ट पोर्ट संचालित करने हेतु GPIO का उपयोग कर सकते हैं।
3. वॉचडॉग द्वारा नियंत्रण। यह मोड 2 का विस्तार है। आप वॉचडॉग का उपयोग करके GPIO बाईपास प्रोग्राम को सक्षम और अक्षम करके बाईपास स्थिति को नियंत्रित कर सकते हैं। इस प्रकार, यदि प्लेटफ़ॉर्म क्रैश हो जाता है, तो वॉचडॉग द्वारा बाईपास को खोला जा सकता है।
व्यावहारिक अनुप्रयोगों में, ये तीनों स्थितियाँ अक्सर एक ही समय पर मौजूद होती हैं, खासकर दो मोड 1 और 2। सामान्य अनुप्रयोग विधि यह है: जब डिवाइस बंद होता है, तो बाईपास सक्षम हो जाता है। डिवाइस चालू होने के बाद, BIOS द्वारा बाईपास सक्षम हो जाता है। BIOS द्वारा डिवाइस को संभालने के बाद भी बाईपास सक्षम रहता है। एप्लिकेशन को काम करने के लिए बाईपास बंद कर दें। पूरी स्टार्टअप प्रक्रिया के दौरान, लगभग कोई नेटवर्क डिस्कनेक्शन नहीं होता है।

बाईपास कार्यान्वयन का सिद्धांत क्या है?

1. हार्डवेयर स्तर
हार्डवेयर स्तर पर, रिले का उपयोग मुख्यतः बाईपास प्राप्त करने के लिए किया जाता है। ये रिले दो बाईपास नेटवर्क पोर्ट के सिग्नल केबल से जुड़े होते हैं। नीचे दिया गया चित्र एक सिग्नल केबल का उपयोग करके रिले के कार्य करने के तरीके को दर्शाता है।
उदाहरण के तौर पर पावर ट्रिगर को लें। बिजली गुल होने पर, रिले में स्विच 1 की स्थिति में चला जाएगा, यानी LAN1 के RJ45 इंटरफ़ेस पर Rx सीधे LAN2 के RJ45 Tx से कनेक्ट हो जाएगा, और जब डिवाइस चालू होगा, तो स्विच 2 से कनेक्ट हो जाएगा। इस तरह, अगर LAN1 और LAN2 के बीच नेटवर्क संचार आवश्यक है, तो आपको डिवाइस पर किसी एप्लिकेशन के माध्यम से ऐसा करना होगा।
2. सॉफ्टवेयर स्तर
बाईपास के वर्गीकरण में, बाईपास को नियंत्रित और ट्रिगर करने के लिए GPIO और वॉचडॉग का उल्लेख किया गया है। वास्तव में, ये दोनों तरीके GPIO को संचालित करते हैं, और फिर GPIO हार्डवेयर पर रिले को नियंत्रित करके संबंधित जंप करता है। विशेष रूप से, यदि संबंधित GPIO को उच्च स्तर पर सेट किया जाता है, तो रिले तदनुसार स्थिति 1 पर जंप करेगा, जबकि यदि GPIO कप को निम्न स्तर पर सेट किया जाता है, तो रिले तदनुसार स्थिति 2 पर जंप करेगा।

वॉचडॉग बाईपास के लिए, यह वास्तव में ऊपर दिए गए GPIO नियंत्रण के आधार पर वॉचडॉग नियंत्रण बाईपास जोड़ा गया है। वॉचडॉग के प्रभावी होने के बाद, BIOS पर बाईपास क्रिया सेट करें। सिस्टम वॉचडॉग फ़ंक्शन को सक्रिय करता है। वॉचडॉग के प्रभावी होने के बाद, संबंधित नेटवर्क पोर्ट बाईपास सक्षम हो जाता है और डिवाइस बाईपास स्थिति में प्रवेश करता है। वास्तव में, बाईपास भी GPIO द्वारा नियंत्रित होता है, लेकिन इस स्थिति में, निम्न-स्तरीय डेटा को GPIO में लिखने का कार्य वॉचडॉग द्वारा किया जाता है, और GPIO लिखने के लिए किसी अतिरिक्त प्रोग्रामिंग की आवश्यकता नहीं होती है।

हार्डवेयर बाईपास फ़ंक्शन नेटवर्क सुरक्षा उत्पादों का एक अनिवार्य कार्य है। जब डिवाइस बंद हो जाता है या क्रैश हो जाता है, तो आंतरिक और बाहरी पोर्ट भौतिक रूप से जुड़कर एक नेटवर्क केबल बनाते हैं। इस प्रकार, डेटा ट्रैफ़िक डिवाइस की वर्तमान स्थिति से प्रभावित हुए बिना सीधे डिवाइस से होकर गुज़र सकता है।

उच्च उपलब्धता (HA) अनुप्रयोग:

Mylinking™ दो उच्च उपलब्धता (HA) समाधान प्रदान करता है: एक्टिव/स्टैंडबाय और एक्टिव/एक्टिव। एक्टिव स्टैंडबाय (या एक्टिव/पैसिव) परिनियोजन सहायक उपकरणों पर प्राथमिक से बैकअप उपकरणों तक फ़ेलओवर प्रदान करता है। और एक्टिव/एक्टिव परिनियोजन रिडंडेंट लिंक पर किसी भी एक्टिव डिवाइस के विफल होने पर फ़ेलओवर प्रदान करता है।

Mylinking™ बाईपास TAP दो रिडंडेंट इनलाइन टूल्स को सपोर्ट करता है, जिन्हें एक्टिव/स्टैंडबाय सॉल्यूशन में तैनात किया जा सकता है। एक प्राथमिक या "एक्टिव" डिवाइस के रूप में कार्य करता है। स्टैंडबाय या "पैसिव" डिवाइस अभी भी बाईपास सीरीज़ के माध्यम से रीयल-टाइम ट्रैफ़िक प्राप्त करता है, लेकिन इसे इनलाइन डिवाइस नहीं माना जाता है। यह "हॉट स्टैंडबाय" रिडंडेंसी प्रदान करता है। यदि एक्टिव डिवाइस फेल हो जाता है और बाईपास TAP हार्टबीट प्राप्त करना बंद कर देता है, तो स्टैंडबाय डिवाइस स्वचालित रूप से प्राथमिक डिवाइस के रूप में कार्यभार संभाल लेता है और तुरंत ऑनलाइन हो जाता है।

हमारे बाईपास के आधार पर आपको क्या लाभ मिल सकते हैं?

1-इनलाइन टूल (जैसे WAF, NGFW, या IPS) से पहले और बाद के ट्रैफ़िक को आउट-ऑफ-बैंड टूल में आवंटित करें
2-एक साथ कई इनलाइन टूल्स का प्रबंधन करने से सुरक्षा स्टैक सरल हो जाता है और नेटवर्क जटिलता कम हो जाती है
3-इनलाइन लिंक के लिए फ़िल्टरिंग, एकत्रीकरण और लोड संतुलन प्रदान करता है
4-अनियोजित डाउनटाइम के जोखिम को कम करें
5-फेलओवर, उच्च उपलब्धता [HA]