नेटवर्क सुरक्षा डिवाइस का बाईपास फ़ंक्शन क्या है?

बाईपास क्या है?

नेटवर्क सुरक्षा उपकरण आमतौर पर दो या दो से अधिक नेटवर्क के बीच उपयोग किए जाते हैं, जैसे कि आंतरिक नेटवर्क और बाहरी नेटवर्क के बीच। नेटवर्क सुरक्षा उपकरण अपने नेटवर्क पैकेट विश्लेषण के माध्यम से, यह निर्धारित करने के लिए कि क्या कोई खतरा है, कुछ रूटिंग नियमों के अनुसार संसाधित किए जाने के बाद, पैकेट को बाहर जाने के लिए आगे बढ़ाने के लिए, और यदि नेटवर्क सुरक्षा उपकरणों की खराबी, उदाहरण के लिए, बिजली की विफलता या दुर्घटना के बाद, डिवाइस से जुड़े नेटवर्क सेगमेंट एक -दूसरे से डिस्कनेक्ट हो जाते हैं। इस मामले में, यदि प्रत्येक नेटवर्क को एक -दूसरे को जोड़ने की आवश्यकता है, तो बाईपास दिखाई देना चाहिए।

बाईपास फ़ंक्शन, जैसा कि नाम का अर्थ है, एक विशिष्ट ट्रिगरिंग राज्य (बिजली की विफलता या क्रैश) के माध्यम से नेटवर्क सुरक्षा डिवाइस की प्रणाली के माध्यम से पास किए बिना दो नेटवर्क को शारीरिक रूप से कनेक्ट करने में सक्षम बनाता है। इसलिए, जब नेटवर्क सुरक्षा डिवाइस विफल हो जाता है, तो बाईपास डिवाइस से जुड़ा नेटवर्क एक दूसरे के साथ संवाद कर सकता है। बेशक, नेटवर्क डिवाइस नेटवर्क पर पैकेटों को संसाधित नहीं करता है।

नेटवर्क को बाधित किए बिना

बाईपास एप्लिकेशन मोड को कैसे वर्गीकृत करें?

बाईपास को नियंत्रण या ट्रिगर मोड में विभाजित किया गया है, जो निम्नानुसार हैं
1। बिजली की आपूर्ति से ट्रिगर। इस मोड में, डिवाइस को संचालित करने पर बाईपास फ़ंक्शन सक्षम होता है। यदि डिवाइस चालू है, तो बाईपास फ़ंक्शन को तुरंत अक्षम कर दिया जाएगा।
2। GPIO द्वारा नियंत्रित। ओएस में लॉग इन करने के बाद, आप बाईपास स्विच को नियंत्रित करने के लिए विशिष्ट पोर्ट संचालित करने के लिए GPIO का उपयोग कर सकते हैं।
3। वॉचडॉग द्वारा नियंत्रण। यह मोड 2 का एक एक्सटेंशन है। आप बाईपास स्थिति को नियंत्रित करने के लिए GPIO बाईपास प्रोग्राम के सक्षम और अक्षम करने को नियंत्रित करने के लिए वॉचडॉग का उपयोग कर सकते हैं। इस तरह, यदि प्लेटफ़ॉर्म क्रैश हो जाता है, तो बाईपास को वॉचडॉग द्वारा खोला जा सकता है।
व्यावहारिक अनुप्रयोगों में, ये तीन राज्य अक्सर एक ही समय में मौजूद होते हैं, विशेष रूप से दो मोड 1 और 2। सामान्य एप्लिकेशन विधि है: जब डिवाइस को संचालित किया जाता है, तो बाईपास सक्षम होता है। डिवाइस को संचालित करने के बाद, बायोस द्वारा BYPASS सक्षम किया जाता है। BIOS द्वारा डिवाइस पर कब्जा करने के बाद, बाईपास अभी भी सक्षम है। बाईपास को बंद करें ताकि एप्लिकेशन काम कर सके। संपूर्ण स्टार्टअप प्रक्रिया के दौरान, लगभग कोई नेटवर्क वियोग नहीं है।

दिल की धड़कन का पता लगाना

बाईपास कार्यान्वयन का सिद्धांत क्या है?

1। हार्डवेयर स्तर
हार्डवेयर स्तर पर, रिले मुख्य रूप से बाईपास प्राप्त करने के लिए उपयोग किए जाते हैं। ये रिले दो बाईपास नेटवर्क पोर्ट के सिग्नल केबल से जुड़े हैं। निम्न आंकड़ा एक सिग्नल केबल का उपयोग करके रिले के कार्य मोड को दिखाता है।
एक उदाहरण के रूप में पावर ट्रिगर लें। बिजली की विफलता के मामले में, रिले में स्विच 1 की स्थिति में कूद जाएगा, अर्थात्, LAN1 के RJ45 इंटरफ़ेस पर RX सीधे LAN2 के RJ45 TX से कनेक्ट होगा, और जब डिवाइस को संचालित किया जाता है, तो स्विच 2 से कनेक्ट हो जाएगा।
2। सॉफ्टवेयर स्तर
बाईपास के वर्गीकरण में, जीपीआईओ और वॉचडॉग को बाईपास को नियंत्रित करने और ट्रिगर करने के लिए उल्लेख किया गया है। वास्तव में, ये दोनों तरीके GPIO को संचालित करते हैं, और फिर GPIO इसी कूद को बनाने के लिए हार्डवेयर पर रिले को नियंत्रित करता है। विशेष रूप से, यदि इसी GPIO को उच्च स्तर पर सेट किया जाता है, तो रिले 1 स्थिति में कूद जाएगा, जबकि यदि GPIO कप निम्न स्तर पर सेट है, तो रिले 2 को स्थिति में कूद जाएगा।

वॉचडॉग बाईपास के लिए, यह वास्तव में ऊपर GPIO नियंत्रण के आधार पर वॉचडॉग कंट्रोल बाईपास को जोड़ा जाता है। वॉचडॉग प्रभावी होने के बाद, BIOS पर बायपास करने के लिए कार्रवाई सेट करें। सिस्टम वॉचडॉग फ़ंक्शन को सक्रिय करता है। वॉचडॉग प्रभावी होने के बाद, संबंधित नेटवर्क पोर्ट बाईपास सक्षम है और डिवाइस बाईपास स्थिति में प्रवेश करता है। वास्तव में, बाईपास को GPIO द्वारा भी नियंत्रित किया जाता है, लेकिन इस मामले में, GPIO को निम्न स्तर का लेखन वॉचडॉग द्वारा किया जाता है, और GPIO लिखने के लिए कोई अतिरिक्त प्रोग्रामिंग की आवश्यकता नहीं होती है।

हार्डवेयर बाईपास फ़ंक्शन नेटवर्क सुरक्षा उत्पादों का एक अनिवार्य कार्य है। जब डिवाइस को बंद या दुर्घटनाग्रस्त किया जाता है, तो आंतरिक और बाहरी पोर्ट शारीरिक रूप से एक नेटवर्क केबल बनाने के लिए जुड़े होते हैं। इस तरह, डेटा ट्रैफ़िक डिवाइस की वर्तमान स्थिति से प्रभावित किए बिना डिवाइस से सीधे गुजर सकता है।

उच्च उपलब्धता (हा) आवेदन:

MyLinking ™ दो उच्च उपलब्धता (HA) समाधान, सक्रिय/स्टैंडबाय और सक्रिय/सक्रिय प्रदान करता है। प्राथमिक से बैकअप उपकरणों में विफलता प्रदान करने के लिए सहायक उपकरणों के लिए सक्रिय स्टैंडबाय (या सक्रिय/निष्क्रिय) परिनियोजन। और जब कोई सक्रिय डिवाइस विफल हो जाता है तो विफलता प्रदान करने के लिए निरर्थक लिंक पर सक्रिय/सक्रिय तैनात किया जाता है।

Ha1

MyLinking ™ बाईपास टैप दो निरर्थक इनलाइन टूल का समर्थन करता है, सक्रिय/स्टैंडबाय समाधान में तैनात किया जा सकता है। एक प्राथमिक या "सक्रिय" डिवाइस के रूप में कार्य करता है। स्टैंडबाय या "पैसिव" डिवाइस अभी भी बाईपास श्रृंखला के माध्यम से वास्तविक समय ट्रैफ़िक प्राप्त करता है, लेकिन इसे इनलाइन डिवाइस के रूप में नहीं माना जाता है। यह "हॉट स्टैंडबाय" अतिरेक प्रदान करता है। यदि सक्रिय डिवाइस विफल हो जाता है और बाईपास टैप हार्टबीट्स प्राप्त करने के लिए स्टॉप करता है, तो स्टैंडबाय डिवाइस स्वचालित रूप से प्राथमिक डिवाइस के रूप में लेता है और तुरंत ऑनलाइन आता है।

Ha2

हमारे बाईपास के आधार पर आपको क्या फायदे मिल सकते हैं?

इनलाइन टूल (जैसे कि WAF, NGFW, या IPS) से पहले और बाद में 1-ऑलोक्ट ट्रैफ़िक आउट-ऑफ-बैंड टूल के लिए
एक साथ कई इनलाइन उपकरणों को एक साथ करना सुरक्षा स्टैक को सरल बनाता है और नेटवर्क जटिलता को कम करता है
इनलाइन लिंक के लिए 3-प्रकोप फ़िल्टरिंग, एकत्रीकरण और लोड संतुलन
4 अनियोजित डाउनटाइम के जोखिम को कम करें
5-विदाई, उच्च उपलब्धता [हा]


पोस्ट टाइम: दिसंबर -23-2021