नेटवर्क सुरक्षा डिवाइस का बाईपास फ़ंक्शन क्या है?

बाईपास क्या है?

नेटवर्क सुरक्षा उपकरण आमतौर पर दो या दो से अधिक नेटवर्क के बीच उपयोग किए जाते हैं, जैसे कि आंतरिक नेटवर्क और बाहरी नेटवर्क के बीच। नेटवर्क सुरक्षा उपकरण अपने नेटवर्क पैकेट विश्लेषण के माध्यम से, यह निर्धारित करने के लिए कि क्या कोई खतरा है, कुछ रूटिंग नियमों के अनुसार संसाधित किए जाने के बाद, पैकेट को बाहर जाने के लिए आगे बढ़ाने के लिए, और यदि नेटवर्क सुरक्षा उपकरणों की खराबी, उदाहरण के लिए, बिजली की विफलता या दुर्घटना के बाद, डिवाइस से जुड़े नेटवर्क सेगमेंट एक -दूसरे से डिस्कनेक्ट हो जाते हैं। इस मामले में, यदि प्रत्येक नेटवर्क को एक -दूसरे को जोड़ने की आवश्यकता है, तो बाईपास दिखाई देना चाहिए।

बाईपास फ़ंक्शन, जैसा कि नाम का अर्थ है, एक विशिष्ट ट्रिगरिंग राज्य (बिजली की विफलता या क्रैश) के माध्यम से नेटवर्क सुरक्षा डिवाइस की प्रणाली के माध्यम से पास किए बिना दो नेटवर्क को शारीरिक रूप से कनेक्ट करने में सक्षम बनाता है। इसलिए, जब नेटवर्क सुरक्षा डिवाइस विफल हो जाता है, तो बाईपास डिवाइस से जुड़ा नेटवर्क एक दूसरे के साथ संवाद कर सकता है। बेशक, नेटवर्क डिवाइस नेटवर्क पर पैकेटों को संसाधित नहीं करता है।

बाईपास एप्लिकेशन मोड को कैसे वर्गीकृत करें?

बाईपास को नियंत्रण या ट्रिगर मोड में विभाजित किया गया है, जो निम्नानुसार हैं
1। बिजली की आपूर्ति से ट्रिगर। इस मोड में, डिवाइस को संचालित करने पर बाईपास फ़ंक्शन सक्षम होता है। यदि डिवाइस चालू है, तो बाईपास फ़ंक्शन को तुरंत अक्षम कर दिया जाएगा।
2। GPIO द्वारा नियंत्रित। ओएस में लॉग इन करने के बाद, आप बाईपास स्विच को नियंत्रित करने के लिए विशिष्ट पोर्ट संचालित करने के लिए GPIO का उपयोग कर सकते हैं।
3। वॉचडॉग द्वारा नियंत्रण। यह मोड 2 का एक एक्सटेंशन है। आप बाईपास स्थिति को नियंत्रित करने के लिए GPIO बाईपास प्रोग्राम के सक्षम और अक्षम करने को नियंत्रित करने के लिए वॉचडॉग का उपयोग कर सकते हैं। इस तरह, यदि प्लेटफ़ॉर्म क्रैश हो जाता है, तो बाईपास को वॉचडॉग द्वारा खोला जा सकता है।
व्यावहारिक अनुप्रयोगों में, ये तीन राज्य अक्सर एक ही समय में मौजूद होते हैं, विशेष रूप से दो मोड 1 और 2। सामान्य एप्लिकेशन विधि है: जब डिवाइस को संचालित किया जाता है, तो बाईपास सक्षम होता है। डिवाइस को संचालित करने के बाद, बायोस द्वारा BYPASS सक्षम किया जाता है। BIOS द्वारा डिवाइस पर कब्जा करने के बाद, बाईपास अभी भी सक्षम है। बाईपास को बंद करें ताकि एप्लिकेशन काम कर सके। संपूर्ण स्टार्टअप प्रक्रिया के दौरान, लगभग कोई नेटवर्क वियोग नहीं है।

बाईपास कार्यान्वयन का सिद्धांत क्या है?

1। हार्डवेयर स्तर
हार्डवेयर स्तर पर, रिले मुख्य रूप से बाईपास प्राप्त करने के लिए उपयोग किए जाते हैं। ये रिले दो बाईपास नेटवर्क पोर्ट के सिग्नल केबल से जुड़े हैं। निम्न आंकड़ा एक सिग्नल केबल का उपयोग करके रिले के कार्य मोड को दिखाता है।
एक उदाहरण के रूप में पावर ट्रिगर लें। बिजली की विफलता के मामले में, रिले में स्विच 1 की स्थिति में कूद जाएगा, अर्थात्, LAN1 के RJ45 इंटरफ़ेस पर RX सीधे LAN2 के RJ45 TX से कनेक्ट होगा, और जब डिवाइस को संचालित किया जाता है, तो स्विच 2 से कनेक्ट हो जाएगा।
2। सॉफ्टवेयर स्तर
बाईपास के वर्गीकरण में, जीपीआईओ और वॉचडॉग को बाईपास को नियंत्रित करने और ट्रिगर करने के लिए उल्लेख किया गया है। वास्तव में, ये दोनों तरीके GPIO को संचालित करते हैं, और फिर GPIO इसी कूद को बनाने के लिए हार्डवेयर पर रिले को नियंत्रित करता है। विशेष रूप से, यदि इसी GPIO को उच्च स्तर पर सेट किया जाता है, तो रिले 1 स्थिति में कूद जाएगा, जबकि यदि GPIO कप निम्न स्तर पर सेट है, तो रिले 2 को स्थिति में कूद जाएगा।

वॉचडॉग बाईपास के लिए, यह वास्तव में ऊपर GPIO नियंत्रण के आधार पर वॉचडॉग कंट्रोल बाईपास को जोड़ा जाता है। वॉचडॉग प्रभावी होने के बाद, BIOS पर बायपास करने के लिए कार्रवाई सेट करें। सिस्टम वॉचडॉग फ़ंक्शन को सक्रिय करता है। वॉचडॉग प्रभावी होने के बाद, संबंधित नेटवर्क पोर्ट बाईपास सक्षम है और डिवाइस बाईपास स्थिति में प्रवेश करता है। वास्तव में, बाईपास को GPIO द्वारा भी नियंत्रित किया जाता है, लेकिन इस मामले में, GPIO को निम्न स्तर का लेखन वॉचडॉग द्वारा किया जाता है, और GPIO लिखने के लिए कोई अतिरिक्त प्रोग्रामिंग की आवश्यकता नहीं होती है।

हार्डवेयर बाईपास फ़ंक्शन नेटवर्क सुरक्षा उत्पादों का एक अनिवार्य कार्य है। जब डिवाइस को बंद या दुर्घटनाग्रस्त किया जाता है, तो आंतरिक और बाहरी पोर्ट शारीरिक रूप से एक नेटवर्क केबल बनाने के लिए जुड़े होते हैं। इस तरह, डेटा ट्रैफ़िक डिवाइस की वर्तमान स्थिति से प्रभावित किए बिना डिवाइस से सीधे गुजर सकता है।

उच्च उपलब्धता (हा) आवेदन:

MyLinking ™ दो उच्च उपलब्धता (HA) समाधान, सक्रिय/स्टैंडबाय और सक्रिय/सक्रिय प्रदान करता है। प्राथमिक से बैकअप उपकरणों में विफलता प्रदान करने के लिए सहायक उपकरणों के लिए सक्रिय स्टैंडबाय (या सक्रिय/निष्क्रिय) परिनियोजन। और जब कोई सक्रिय डिवाइस विफल हो जाता है तो विफलता प्रदान करने के लिए निरर्थक लिंक पर सक्रिय/सक्रिय तैनात किया जाता है।

MyLinking ™ बाईपास टैप दो निरर्थक इनलाइन टूल का समर्थन करता है, सक्रिय/स्टैंडबाय समाधान में तैनात किया जा सकता है। एक प्राथमिक या "सक्रिय" डिवाइस के रूप में कार्य करता है। स्टैंडबाय या "पैसिव" डिवाइस अभी भी बाईपास श्रृंखला के माध्यम से वास्तविक समय ट्रैफ़िक प्राप्त करता है, लेकिन इसे इनलाइन डिवाइस के रूप में नहीं माना जाता है। यह "हॉट स्टैंडबाय" अतिरेक प्रदान करता है। यदि सक्रिय डिवाइस विफल हो जाता है और बाईपास टैप हार्टबीट्स प्राप्त करने के लिए स्टॉप करता है, तो स्टैंडबाय डिवाइस स्वचालित रूप से प्राथमिक डिवाइस के रूप में लेता है और तुरंत ऑनलाइन आता है।

हमारे बाईपास के आधार पर आपको क्या फायदे मिल सकते हैं?

इनलाइन टूल (जैसे कि WAF, NGFW, या IPS) से पहले और बाद में 1-ऑलोक्ट ट्रैफ़िक आउट-ऑफ-बैंड टूल के लिए
एक साथ कई इनलाइन उपकरणों को एक साथ करना सुरक्षा स्टैक को सरल बनाता है और नेटवर्क जटिलता को कम करता है
इनलाइन लिंक के लिए 3-प्रकोप फ़िल्टरिंग, एकत्रीकरण और लोड संतुलन
4 अनियोजित डाउनटाइम के जोखिम को कम करें
5-विदाई, उच्च उपलब्धता [हा]