பைபாஸ் என்றால் என்ன?
நெட்வொர்க் பாதுகாப்பு உபகரணங்கள் பொதுவாக இரண்டு அல்லது அதற்கு மேற்பட்ட நெட்வொர்க்குகளுக்கு இடையில் பயன்படுத்தப்படுகின்றன, அதாவது உள் நெட்வொர்க் மற்றும் வெளிப்புற நெட்வொர்க்குகளுக்கு இடையில். நெட்வொர்க் பாதுகாப்பு உபகரணமானது அதன் நெட்வொர்க் பாக்கெட் பகுப்பாய்வு மூலம், அச்சுறுத்தல் உள்ளதா என்பதைத் தீர்மானிக்க, சில ரூட்டிங் விதிகளின்படி செயலாக்கப்பட்ட பிறகு, வெளியே செல்ல பாக்கெட்டை அனுப்பவும், நெட்வொர்க் பாதுகாப்பு உபகரணங்கள் செயலிழந்தால், எடுத்துக்காட்டாக, மின்சாரம் செயலிழப்பு அல்லது விபத்துக்குப் பிறகு. , சாதனத்துடன் இணைக்கப்பட்ட பிணையப் பிரிவுகள் ஒன்றுக்கொன்று துண்டிக்கப்பட்டுள்ளன. இந்த வழக்கில், ஒவ்வொரு பிணையமும் ஒன்றோடொன்று இணைக்கப்பட வேண்டும் என்றால், பைபாஸ் தோன்ற வேண்டும்.
பைபாஸ் செயல்பாடு, பெயர் குறிப்பிடுவது போல, ஒரு குறிப்பிட்ட தூண்டுதல் நிலை (சக்தி செயலிழப்பு அல்லது செயலிழப்பு) மூலம் பிணைய பாதுகாப்பு சாதனத்தின் அமைப்பு வழியாக செல்லாமல் இரண்டு நெட்வொர்க்குகளையும் உடல் ரீதியாக இணைக்க உதவுகிறது. எனவே, பிணைய பாதுகாப்பு சாதனம் தோல்வியுற்றால், பைபாஸ் சாதனத்துடன் இணைக்கப்பட்ட பிணையம் ஒன்றுடன் ஒன்று தொடர்பு கொள்ள முடியும். நிச்சயமாக, பிணைய சாதனம் பிணையத்தில் பாக்கெட்டுகளை செயலாக்காது.
பைபாஸ் விண்ணப்பப் பயன்முறையை எவ்வாறு வகைப்படுத்துவது?
பைபாஸ் கட்டுப்பாடு அல்லது தூண்டுதல் முறைகளாக பிரிக்கப்பட்டுள்ளது, அவை பின்வருமாறு
1. மின்சாரம் மூலம் தூண்டப்பட்டது. இந்த பயன்முறையில், சாதனம் அணைக்கப்படும் போது பைபாஸ் செயல்பாடு செயல்படுத்தப்படும். சாதனம் இயக்கப்பட்டிருந்தால், பைபாஸ் செயல்பாடு உடனடியாக முடக்கப்படும்.
2. GPIO ஆல் கட்டுப்படுத்தப்படுகிறது. OS இல் உள்நுழைந்த பிறகு, பைபாஸ் சுவிட்சைக் கட்டுப்படுத்த குறிப்பிட்ட போர்ட்களை இயக்க GPIO ஐப் பயன்படுத்தலாம்.
3. கண்காணிப்பு மூலம் கட்டுப்பாடு. இது பயன்முறை 2 இன் நீட்டிப்பாகும். பைபாஸ் நிலையைக் கட்டுப்படுத்த GPIO பைபாஸ் திட்டத்தை இயக்குவதையும் முடக்குவதையும் நீங்கள் வாட்ச்டாக்கைப் பயன்படுத்தலாம். இந்த வழியில், பிளாட்பாரம் செயலிழந்தால், பைபாஸை வாட்ச்டாக் மூலம் திறக்க முடியும்.
நடைமுறை பயன்பாடுகளில், இந்த மூன்று நிலைகள் பெரும்பாலும் ஒரே நேரத்தில் இருக்கும், குறிப்பாக இரண்டு முறைகள் 1 மற்றும் 2. பொதுவான பயன்பாட்டு முறை: சாதனம் இயங்கும் போது, பைபாஸ் இயக்கப்படும். சாதனம் இயக்கப்பட்ட பிறகு, பைபாஸ் பயாஸால் இயக்கப்படுகிறது. பயாஸ் சாதனத்தை எடுத்துக் கொண்ட பிறகு, பைபாஸ் இன்னும் இயக்கப்பட்டிருக்கும். பயன்பாடு வேலை செய்ய பைபாஸை அணைக்கவும். முழு தொடக்க செயல்முறையின் போது, கிட்டத்தட்ட பிணைய துண்டிப்பு இல்லை.
பைபாஸ் நடைமுறைப்படுத்தலின் கொள்கை என்ன?
1. வன்பொருள் நிலை
வன்பொருள் மட்டத்தில், ரிலேக்கள் முக்கியமாக பைபாஸ் அடையப் பயன்படுத்தப்படுகின்றன. இந்த ரிலேக்கள் இரண்டு பைபாஸ் நெட்வொர்க் போர்ட்களின் சிக்னல் கேபிள்களுடன் இணைக்கப்பட்டுள்ளன. பின்வரும் படம் ஒரு சிக்னல் கேபிளைப் பயன்படுத்தி ரிலேயின் வேலை முறையைக் காட்டுகிறது.
சக்தி தூண்டுதலை உதாரணமாக எடுத்துக் கொள்ளுங்கள். மின்சாரம் செயலிழந்தால், ரிலேயில் உள்ள சுவிட்ச் 1 நிலைக்குத் தாவுகிறது, அதாவது, LAN1 இன் RJ45 இடைமுகத்தில் உள்ள Rx, LAN2 இன் RJ45 Tx உடன் நேரடியாக இணைக்கப்படும், மேலும் சாதனம் இயக்கப்படும் போது, சுவிட்ச் மாறும். 2 உடன் இணைக்கவும். இந்த வழியில், LAN1 மற்றும் LAN2 இடையே பிணைய தொடர்பு தேவைப்பட்டால், சாதனத்தில் உள்ள பயன்பாட்டின் மூலம் அதைச் செய்ய வேண்டும்.
2. மென்பொருள் நிலை
பைபாஸின் வகைப்பாட்டில், GPIO மற்றும் Watchdog ஆகியவை பைபாஸைக் கட்டுப்படுத்தவும் தூண்டவும் குறிப்பிடப்பட்டுள்ளன. உண்மையில், இந்த இரண்டு வழிகளும் GPIO ஐ இயக்குகின்றன, பின்னர் GPIO வன்பொருளில் உள்ள ரிலேவைக் கட்டுப்படுத்துகிறது. குறிப்பாக, தொடர்புடைய GPIO உயர் மட்டத்திற்கு அமைக்கப்பட்டால், ரிலே அதற்கேற்ப நிலை 1 க்கு தாவுகிறது, அதேசமயம் GPIO கோப்பை குறைந்த நிலைக்கு அமைக்கப்பட்டால், ரிலே அதற்கேற்ப 2 ஆம் நிலைக்குத் தாவுகிறது.
வாட்ச்டாக் பைபாஸுக்கு, மேலே உள்ள ஜிபிஐஓ கட்டுப்பாட்டின் அடிப்படையில் இது உண்மையில் வாட்ச்டாக் கட்டுப்பாட்டு பைபாஸ் சேர்க்கப்பட்டுள்ளது. கண்காணிப்பு செயல்பாட்டிற்கு பிறகு, BIOS ஐ புறக்கணிக்க நடவடிக்கை அமைக்கவும். கணினி கண்காணிப்பு செயல்பாட்டை செயல்படுத்துகிறது. வாட்ச்டாக் செயல்பாட்டிற்கு வந்த பிறகு, தொடர்புடைய நெட்வொர்க் போர்ட் பைபாஸ் இயக்கப்பட்டு, சாதனம் பைபாஸ் நிலைக்கு நுழைகிறது. உண்மையில், பைபாஸ் GPIO ஆல் கட்டுப்படுத்தப்படுகிறது, ஆனால் இந்த விஷயத்தில், GPIO க்கு குறைந்த அளவுகளை எழுதுவது வாட்ச்டாக் மூலம் செய்யப்படுகிறது, மேலும் GPIO ஐ எழுத கூடுதல் நிரலாக்கங்கள் தேவையில்லை.
வன்பொருள் பைபாஸ் செயல்பாடு பிணைய பாதுகாப்பு தயாரிப்புகளின் கட்டாய செயல்பாடாகும். சாதனம் இயங்கும் போது அல்லது செயலிழக்கும்போது, உள் மற்றும் வெளிப்புற போர்ட்கள் பிணைய கேபிளை உருவாக்க உடல் ரீதியாக இணைக்கப்படும். இந்த வழியில், சாதனத்தின் தற்போதைய நிலையால் பாதிக்கப்படாமல் தரவு போக்குவரத்து நேரடியாக சாதனத்தின் வழியாக செல்ல முடியும்.
உயர் கிடைக்கும் (HA) விண்ணப்பம்:
Mylinking™ இரண்டு உயர் கிடைக்கும் (HA) தீர்வுகளை வழங்குகிறது, செயலில்/காத்திருப்பு மற்றும் செயலில்/செயலில். செயலில் காத்திருப்பு (அல்லது செயலில்/செயலற்ற) வரிசைப்படுத்தல் துணை கருவிகளுக்கு முதன்மையிலிருந்து காப்புப்பிரதி சாதனங்கள் வரை தோல்வியை வழங்குகிறது. மேலும் செயலில்/செயலில் உள்ளவை தேவையற்ற இணைப்புகளுக்குப் பயன்படுத்தப்பட்டு, செயலில் உள்ள எந்தச் சாதனமும் தோல்வியடையும் போது தோல்வியை வழங்குகின்றன.
Mylinking™ பைபாஸ் TAP ஆனது இரண்டு தேவையற்ற இன்லைன் கருவிகளை ஆதரிக்கிறது, செயலில்/காத்திருப்பு தீர்வில் பயன்படுத்தப்படலாம். ஒன்று முதன்மை அல்லது "செயலில்" சாதனமாக செயல்படுகிறது. காத்திருப்பு அல்லது "செயலற்ற" சாதனம் பைபாஸ் தொடரின் மூலம் நிகழ்நேர போக்குவரத்தைப் பெறுகிறது, ஆனால் இது இன்லைன் சாதனமாக கருதப்படவில்லை. இது "ஹாட் காத்திருப்பு" பணிநீக்கத்தை வழங்குகிறது. செயலில் உள்ள சாதனம் செயலிழந்து, பைபாஸ் டிஏபி இதயத் துடிப்பைப் பெறுவதை நிறுத்தினால், காத்திருப்புச் சாதனம் தானாகவே முதன்மைச் சாதனமாகப் பொறுப்பேற்று உடனடியாக ஆன்லைனில் வரும்.
எங்கள் பைபாஸின் அடிப்படையில் நீங்கள் பெறக்கூடிய நன்மைகள் என்ன?
1-இன்லைன் கருவிக்கு முன்னும் பின்னும் போக்குவரத்தை (WAF, NGFW அல்லது IPS போன்றவை) அவுட்-ஆஃப்-பேண்ட் கருவிக்கு ஒதுக்கவும்
2-பல இன்லைன் கருவிகளை ஒரே நேரத்தில் நிர்வகிப்பது பாதுகாப்பு அடுக்கை எளிதாக்குகிறது மற்றும் நெட்வொர்க் சிக்கலைக் குறைக்கிறது
3-இன்லைன் இணைப்புகளுக்கு வடிகட்டுதல், திரட்டுதல் மற்றும் சுமை சமநிலை ஆகியவற்றை வழங்குகிறது
4-திட்டமிடப்படாத வேலையில்லா நேரத்தின் அபாயத்தைக் குறைக்கவும்
5-தோல்வி, அதிக கிடைக்கும் [HA]
இடுகை நேரம்: டிசம்பர்-23-2021