What’s the Bypass function of Network Security Device?

बाईपास क्या है?

नेटवर्क सुरक्षा उपकरण का उपयोग आमतौर पर दो या दो से अधिक नेटवर्क के बीच किया जाता है, जैसे आंतरिक नेटवर्क और बाहरी नेटवर्क के बीच। नेटवर्क सुरक्षा उपकरण अपने नेटवर्क पैकेट विश्लेषण के माध्यम से, यह निर्धारित करने के लिए कि क्या कोई खतरा है, पैकेट को बाहर जाने के लिए कुछ रूटिंग नियमों के अनुसार संसाधित करने के बाद, और यदि नेटवर्क सुरक्षा उपकरण खराब हो जाता है, उदाहरण के लिए, बिजली की विफलता या दुर्घटना के बाद , डिवाइस से जुड़े नेटवर्क खंड एक दूसरे से डिस्कनेक्ट हो जाते हैं। इस स्थिति में, यदि प्रत्येक नेटवर्क को एक-दूसरे से कनेक्ट करने की आवश्यकता है, तो बायपास अवश्य आना चाहिए।

बायपास फ़ंक्शन, जैसा कि नाम से पता चलता है, दो नेटवर्क को एक विशिष्ट ट्रिगरिंग स्थिति (पावर विफलता या क्रैश) के माध्यम से नेटवर्क सुरक्षा डिवाइस के सिस्टम से गुज़रे बिना भौतिक रूप से कनेक्ट करने में सक्षम बनाता है। इसलिए, जब नेटवर्क सुरक्षा उपकरण विफल हो जाता है, तो बाईपास डिवाइस से जुड़ा नेटवर्क एक दूसरे के साथ संचार कर सकता है। बेशक, नेटवर्क डिवाइस नेटवर्क पर पैकेट संसाधित नहीं करता है।

बाईपास एप्लिकेशन मोड को कैसे वर्गीकृत करें?

बायपास को नियंत्रण या ट्रिगर मोड में विभाजित किया गया है, जो इस प्रकार हैं
1. बिजली आपूर्ति द्वारा ट्रिगर। इस मोड में, डिवाइस बंद होने पर बायपास फ़ंक्शन सक्षम हो जाता है। यदि डिवाइस चालू है, तो बायपास फ़ंक्शन तुरंत अक्षम हो जाएगा।
2. GPIO द्वारा नियंत्रित. ओएस में लॉग इन करने के बाद, आप बाईपास स्विच को नियंत्रित करने के लिए विशिष्ट पोर्ट संचालित करने के लिए GPIO का उपयोग कर सकते हैं।
3. वॉचडॉग द्वारा नियंत्रण। यह मोड 2 का विस्तार है। आप बाईपास स्थिति को नियंत्रित करने के लिए GPIO बाईपास प्रोग्राम को सक्षम और अक्षम करने के लिए वॉचडॉग का उपयोग कर सकते हैं। इस तरह, यदि प्लेटफ़ॉर्म क्रैश हो जाता है, तो वॉचडॉग द्वारा बाईपास खोला जा सकता है।
व्यावहारिक अनुप्रयोगों में, ये तीन स्थितियाँ अक्सर एक ही समय में मौजूद होती हैं, विशेष रूप से दो मोड 1 और 2। सामान्य अनुप्रयोग विधि है: जब डिवाइस बंद हो जाता है, तो बायपास सक्षम हो जाता है। डिवाइस चालू होने के बाद, बायपास को BIOS द्वारा सक्षम किया जाता है। BIOS द्वारा डिवाइस को अपने नियंत्रण में लेने के बाद, बायपास अभी भी सक्षम है। बायपास को बंद कर दें ताकि एप्लिकेशन काम कर सके। संपूर्ण स्टार्टअप प्रक्रिया के दौरान, लगभग कोई नेटवर्क डिस्कनेक्शन नहीं होता है।

दिल की धड़कन का पता लगाना

बाईपास कार्यान्वयन का सिद्धांत क्या है?

1. हार्डवेयर स्तर
हार्डवेयर स्तर पर, रिले का उपयोग मुख्य रूप से बाईपास प्राप्त करने के लिए किया जाता है। ये रिले दो बाईपास नेटवर्क पोर्ट के सिग्नल केबल से जुड़े हुए हैं। निम्नलिखित चित्र एक सिग्नल केबल का उपयोग करके रिले के कार्य मोड को दर्शाता है।
उदाहरण के तौर पर पावर ट्रिगर को लें। बिजली की विफलता के मामले में, रिले में स्विच 1 की स्थिति में कूद जाएगा, यानी, LAN1 के RJ45 इंटरफ़ेस पर Rx सीधे LAN2 के RJ45 Tx से कनेक्ट हो जाएगा, और जब डिवाइस चालू होगा, तो स्विच चालू हो जाएगा 2 से कनेक्ट करें। इस तरह, यदि LAN1 और LAN2 के बीच नेटवर्क संचार की आवश्यकता है, तो आपको डिवाइस पर एक एप्लिकेशन के माध्यम से ऐसा करना होगा।
2. सॉफ्टवेयर स्तर
बाईपास के वर्गीकरण में बाईपास को नियंत्रित और ट्रिगर करने के लिए GPIO और वॉचडॉग का उल्लेख किया गया है। वास्तव में, ये दोनों तरीके GPIO को संचालित करते हैं, और फिर GPIO संबंधित जंप करने के लिए हार्डवेयर पर रिले को नियंत्रित करता है। विशेष रूप से, यदि संबंधित GPIO को उच्च स्तर पर सेट किया गया है, तो रिले तदनुसार स्थिति 1 पर पहुंच जाएगा, जबकि यदि GPIO कप निम्न स्तर पर सेट है, तो रिले तदनुसार स्थिति 2 पर पहुंच जाएगा।

वॉचडॉग बाईपास के लिए, यह वास्तव में उपरोक्त GPIO नियंत्रण के आधार पर वॉचडॉग नियंत्रण बाईपास जोड़ा गया है। वॉचडॉग प्रभावी होने के बाद, कार्रवाई को BIOS पर बायपास करने के लिए सेट करें। सिस्टम वॉचडॉग फ़ंक्शन को सक्रिय करता है। वॉचडॉग प्रभावी होने के बाद, संबंधित नेटवर्क पोर्ट बाईपास सक्षम हो जाता है और डिवाइस बाईपास स्थिति में प्रवेश कर जाता है। वास्तव में, बाईपास को भी GPIO द्वारा नियंत्रित किया जाता है, लेकिन इस मामले में, GPIO को निम्न स्तर का लेखन वॉचडॉग द्वारा किया जाता है, और GPIO को लिखने के लिए किसी अतिरिक्त प्रोग्रामिंग की आवश्यकता नहीं होती है।

हार्डवेयर बाईपास फ़ंक्शन नेटवर्क सुरक्षा उत्पादों का एक अनिवार्य कार्य है। जब डिवाइस बंद हो जाता है या क्रैश हो जाता है, तो आंतरिक और बाहरी पोर्ट एक नेटवर्क केबल बनाने के लिए भौतिक रूप से जुड़े होते हैं। इस तरह, डेटा ट्रैफ़िक डिवाइस की वर्तमान स्थिति से प्रभावित हुए बिना सीधे डिवाइस से गुजर सकता है।

उच्च उपलब्धता (एचए) अनुप्रयोग:

Mylinking™ दो उच्च उपलब्धता (HA) समाधान, सक्रिय/स्टैंडबाय और सक्रिय/सक्रिय प्रदान करता है। प्राथमिक से बैकअप डिवाइस तक फ़ेलओवर प्रदान करने के लिए सहायक उपकरणों पर सक्रिय स्टैंडबाय (या सक्रिय/निष्क्रिय) परिनियोजन। और किसी भी सक्रिय डिवाइस के विफल होने पर फेलओवर प्रदान करने के लिए सक्रिय/सक्रिय को अनावश्यक लिंक पर तैनात किया जाता है।

Mylinking™ बाईपास TAP दो अनावश्यक इनलाइन टूल का समर्थन करता है, जिन्हें सक्रिय/स्टैंडबाय समाधान में तैनात किया जा सकता है। एक प्राथमिक या "सक्रिय" उपकरण के रूप में कार्य करता है। स्टैंडबाय या "पैसिव" डिवाइस अभी भी बाईपास श्रृंखला के माध्यम से वास्तविक समय का ट्रैफ़िक प्राप्त करता है लेकिन इसे इनलाइन डिवाइस नहीं माना जाता है। यह "हॉट स्टैंडबाय" अतिरेक प्रदान करता है। यदि सक्रिय डिवाइस विफल हो जाता है और बायपास टीएपी दिल की धड़कन प्राप्त करना बंद कर देता है, तो स्टैंडबाय डिवाइस स्वचालित रूप से प्राथमिक डिवाइस के रूप में कार्यभार संभाल लेता है और तुरंत ऑनलाइन आ जाता है।

हमारे बाईपास के आधार पर आपको क्या लाभ मिल सकते हैं?

1-इनलाइन टूल (जैसे WAF, NGFW, या IPS) से पहले और बाद में ट्रैफ़िक को आउट-ऑफ़-बैंड टूल पर आवंटित करें
2-एक साथ कई इनलाइन टूल को प्रबंधित करने से सुरक्षा स्टैक सरल हो जाता है और नेटवर्क जटिलता कम हो जाती है
3-इनलाइन लिंक के लिए फ़िल्टरिंग, एकत्रीकरण और लोड संतुलन प्रदान करता है
4-अनियोजित डाउनटाइम के जोखिम को कम करें
5-विफलता, उच्च उपलब्धता [एचए]

पोस्ट करने का समय: दिसंबर-23-2021

नेटवर्क सुरक्षा उपकरण का बाईपास कार्य क्या है?

टेलीफोन

टेलीफोन

ई-मेल

ई-मेल

स्काइप

स्काइप

शीर्ष