नेटवर्क सुरक्षा डिवाइस का बाईपास फ़ंक्शन क्या है?

बाईपास क्या है?

नेटवर्क सुरक्षा उपकरण का इस्तेमाल आम तौर पर दो या दो से ज़्यादा नेटवर्क के बीच में किया जाता है, जैसे कि आंतरिक नेटवर्क और बाहरी नेटवर्क के बीच। नेटवर्क सुरक्षा उपकरण अपने नेटवर्क पैकेट विश्लेषण के ज़रिए यह निर्धारित करता है कि कोई ख़तरा है या नहीं, कुछ रूटिंग नियमों के अनुसार प्रोसेस करने के बाद पैकेट को आगे की ओर भेजा जाता है और अगर नेटवर्क सुरक्षा उपकरण में कोई खराबी आती है, उदाहरण के लिए, बिजली की विफलता या क्रैश के बाद, डिवाइस से जुड़े नेटवर्क सेगमेंट एक दूसरे से डिस्कनेक्ट हो जाते हैं। इस स्थिति में, अगर हर नेटवर्क को एक दूसरे से कनेक्ट करने की ज़रूरत है, तो बाईपास दिखाई देना चाहिए।

जैसा कि नाम से ही स्पष्ट है, बाईपास फ़ंक्शन दो नेटवर्क को एक विशिष्ट ट्रिगरिंग स्थिति (पावर विफलता या क्रैश) के माध्यम से नेटवर्क सुरक्षा डिवाइस के सिस्टम से गुज़रे बिना भौतिक रूप से कनेक्ट करने में सक्षम बनाता है। इसलिए, जब नेटवर्क सुरक्षा डिवाइस विफल हो जाती है, तो बाईपास डिवाइस से जुड़े नेटवर्क एक दूसरे के साथ संवाद कर सकते हैं। बेशक, नेटवर्क डिवाइस नेटवर्क पर पैकेट को प्रोसेस नहीं करता है।

बाईपास एप्लीकेशन मोड को कैसे वर्गीकृत किया जाता है?

बाईपास को नियंत्रण या ट्रिगर मोड में विभाजित किया गया है, जो इस प्रकार हैं
1. बिजली की आपूर्ति द्वारा ट्रिगर किया गया। इस मोड में, डिवाइस बंद होने पर बाईपास फ़ंक्शन सक्षम होता है। यदि डिवाइस चालू है, तो बाईपास फ़ंक्शन तुरंत अक्षम हो जाएगा।
2. GPIO द्वारा नियंत्रित। OS में लॉग इन करने के बाद, आप बाईपास स्विच को नियंत्रित करने के लिए विशिष्ट पोर्ट संचालित करने के लिए GPIO का उपयोग कर सकते हैं।
3. वॉचडॉग द्वारा नियंत्रण। यह मोड 2 का विस्तार है। आप GPIO बाईपास प्रोग्राम को सक्षम और अक्षम करने के लिए वॉचडॉग का उपयोग कर सकते हैं ताकि बाईपास स्थिति को नियंत्रित किया जा सके। इस तरह, यदि प्लेटफ़ॉर्म क्रैश हो जाता है, तो वॉचडॉग द्वारा बाईपास को खोला जा सकता है।
व्यावहारिक अनुप्रयोगों में, ये तीन स्थितियाँ अक्सर एक ही समय में मौजूद होती हैं, खासकर दो मोड 1 और 2। सामान्य अनुप्रयोग विधि यह है: जब डिवाइस बंद हो जाती है, तो बाईपास सक्षम हो जाता है। डिवाइस चालू होने के बाद, BIOS द्वारा बाईपास सक्षम हो जाता है। BIOS द्वारा डिवाइस को संभालने के बाद, बाईपास अभी भी सक्षम है। बाईपास को बंद करें ताकि एप्लिकेशन काम कर सके। पूरी स्टार्टअप प्रक्रिया के दौरान, लगभग कोई नेटवर्क डिस्कनेक्शन नहीं होता है।

बाईपास कार्यान्वयन का सिद्धांत क्या है?

1. हार्डवेयर स्तर
हार्डवेयर स्तर पर, रिले का उपयोग मुख्य रूप से बाईपास को प्राप्त करने के लिए किया जाता है। ये रिले दो बाईपास नेटवर्क पोर्ट के सिग्नल केबल से जुड़े होते हैं। निम्नलिखित चित्र एक सिग्नल केबल का उपयोग करके रिले के कार्य मोड को दर्शाता है।
उदाहरण के तौर पर पावर ट्रिगर को लें। बिजली की विफलता के मामले में, रिले में स्विच 1 की स्थिति में कूद जाएगा, यानी, LAN1 के RJ45 इंटरफ़ेस पर Rx सीधे LAN2 के RJ45 Tx से कनेक्ट हो जाएगा, और जब डिवाइस चालू हो जाएगा, तो स्विच 2 से कनेक्ट हो जाएगा। इस तरह, यदि LAN1 और LAN2 के बीच नेटवर्क संचार की आवश्यकता है, तो आपको डिवाइस पर एक एप्लिकेशन के माध्यम से ऐसा करने की आवश्यकता है।
2. सॉफ्टवेयर स्तर
बाईपास के वर्गीकरण में, बाईपास को नियंत्रित करने और ट्रिगर करने के लिए GPIO और वॉचडॉग का उल्लेख किया गया है। वास्तव में, ये दोनों तरीके GPIO को संचालित करते हैं, और फिर GPIO हार्डवेयर पर रिले को नियंत्रित करता है ताकि संबंधित जंप किया जा सके। विशेष रूप से, यदि संबंधित GPIO को उच्च स्तर पर सेट किया जाता है, तो रिले तदनुसार स्थिति 1 पर कूद जाएगा, जबकि यदि GPIO कप को निम्न स्तर पर सेट किया जाता है, तो रिले तदनुसार स्थिति 2 पर कूद जाएगा।

वॉचडॉग बायपास के लिए, यह वास्तव में ऊपर दिए गए GPIO नियंत्रण के आधार पर वॉचडॉग नियंत्रण बायपास को जोड़ा गया है। वॉचडॉग के प्रभावी होने के बाद, BIOS पर बायपास करने के लिए कार्रवाई सेट करें। सिस्टम वॉचडॉग फ़ंक्शन को सक्रिय करता है। वॉचडॉग के प्रभावी होने के बाद, संबंधित नेटवर्क पोर्ट बायपास सक्षम हो जाता है और डिवाइस बायपास स्थिति में प्रवेश करता है। वास्तव में, बायपास को GPIO द्वारा भी नियंत्रित किया जाता है, लेकिन इस मामले में, GPIO में निम्न स्तरों का लेखन वॉचडॉग द्वारा किया जाता है, और GPIO लिखने के लिए किसी अतिरिक्त प्रोग्रामिंग की आवश्यकता नहीं होती है।

हार्डवेयर बायपास फ़ंक्शन नेटवर्क सुरक्षा उत्पादों का एक अनिवार्य फ़ंक्शन है। जब डिवाइस बंद हो जाती है या क्रैश हो जाती है, तो आंतरिक और बाहरी पोर्ट एक नेटवर्क केबल बनाने के लिए भौतिक रूप से जुड़े होते हैं। इस तरह, डेटा ट्रैफ़िक डिवाइस की वर्तमान स्थिति से प्रभावित हुए बिना सीधे डिवाइस से गुज़र सकता है।

उच्च उपलब्धता (HA) अनुप्रयोग:

Mylinking™ दो उच्च उपलब्धता (HA) समाधान प्रदान करता है, एक्टिव/स्टैंडबाय और एक्टिव/एक्टिव। एक्टिव स्टैंडबाय (या एक्टिव/पैसिव) परिनियोजन सहायक उपकरणों पर प्राथमिक से बैकअप डिवाइस तक फेलओवर प्रदान करने के लिए। और एक्टिव/एक्टिव परिनियोजन रिडंडेंट लिंक पर किसी भी एक्टिव डिवाइस के फेल होने पर फेलओवर प्रदान करने के लिए।

Mylinking™ बाईपास TAP दो रिडंडेंट इनलाइन टूल का समर्थन करता है, जिन्हें एक्टिव/स्टैंडबाय समाधान में तैनात किया जा सकता है। एक प्राथमिक या "एक्टिव" डिवाइस के रूप में कार्य करता है। स्टैंडबाय या "पैसिव" डिवाइस अभी भी बाईपास श्रृंखला के माध्यम से वास्तविक समय ट्रैफ़िक प्राप्त करता है, लेकिन इसे इनलाइन डिवाइस के रूप में नहीं माना जाता है। यह "हॉट स्टैंडबाय" रिडंडेंसी प्रदान करता है। यदि सक्रिय डिवाइस विफल हो जाती है और बाईपास TAP हार्टबीट प्राप्त करना बंद कर देता है, तो स्टैंडबाय डिवाइस स्वचालित रूप से प्राथमिक डिवाइस के रूप में कार्यभार संभाल लेता है और तुरंत ऑनलाइन हो जाता है।

हमारे बाईपास के आधार पर आपको क्या लाभ मिल सकते हैं?

1-इनलाइन टूल (जैसे WAF, NGFW, या IPS) से पहले और बाद में ट्रैफ़िक को आउट-ऑफ-बैंड टूल पर आवंटित करें
2-एक साथ कई इनलाइन टूल का प्रबंधन करने से सुरक्षा स्टैक सरल हो जाता है और नेटवर्क जटिलता कम हो जाती है
3-इनलाइन लिंक के लिए फ़िल्टरिंग, एकत्रीकरण और लोड संतुलन प्रदान करता है
4-अनियोजित डाउनटाइम के जोखिम को कम करें
5-फेलओवर, उच्च उपलब्धता [HA]