பைபாஸ் என்றால் என்ன?
நெட்வொர்க் பாதுகாப்பு உபகரணங்கள் பொதுவாக இரண்டு அல்லது அதற்கு மேற்பட்ட நெட்வொர்க்குகளுக்கு இடையில், அதாவது உள் நெட்வொர்க் மற்றும் வெளிப்புற நெட்வொர்க்குகளுக்கு இடையில் பயன்படுத்தப்படுகின்றன. நெட்வொர்க் பாதுகாப்பு உபகரணங்கள் அதன் நெட்வொர்க் பாக்கெட் பகுப்பாய்வு மூலம், அச்சுறுத்தல் உள்ளதா என்பதைத் தீர்மானிக்க, சில ரூட்டிங் விதிகளின்படி செயலாக்கப்பட்ட பிறகு, பாக்கெட்டை வெளியே அனுப்பவும், நெட்வொர்க் பாதுகாப்பு உபகரணங்கள் செயலிழந்தால், எடுத்துக்காட்டாக, மின்சாரம் செயலிழந்த பிறகு அல்லது செயலிழந்த பிறகு, சாதனத்துடன் இணைக்கப்பட்ட பிணையப் பிரிவுகள் ஒன்றிலிருந்து ஒன்று துண்டிக்கப்படுகின்றன. இந்த வழக்கில், ஒவ்வொரு நெட்வொர்க்கும் ஒன்றோடொன்று இணைக்கப்பட வேண்டும் என்றால், பைபாஸ் தோன்ற வேண்டும்.
பெயர் குறிப்பிடுவது போல, பைபாஸ் செயல்பாடு, நெட்வொர்க் பாதுகாப்பு சாதனத்தின் அமைப்பை ஒரு குறிப்பிட்ட தூண்டுதல் நிலை (மின்சார செயலிழப்பு அல்லது செயலிழப்பு) வழியாகக் கடந்து செல்லாமல் இரண்டு நெட்வொர்க்குகளையும் உடல் ரீதியாக இணைக்க உதவுகிறது. எனவே, நெட்வொர்க் பாதுகாப்பு சாதனம் தோல்வியடையும் போது, பைபாஸ் சாதனத்துடன் இணைக்கப்பட்ட நெட்வொர்க் ஒன்றுக்கொன்று தொடர்பு கொள்ள முடியும். நிச்சயமாக, நெட்வொர்க் சாதனம் நெட்வொர்க்கில் பாக்கெட்டுகளை செயலாக்காது.
பைபாஸ் பயன்பாட்டு பயன்முறையை எவ்வாறு வகைப்படுத்துவது?
பைபாஸ் கட்டுப்பாட்டு அல்லது தூண்டுதல் முறைகளாக பிரிக்கப்பட்டுள்ளது, அவை பின்வருமாறு:
1. மின்சாரம் மூலம் தூண்டப்படுகிறது. இந்த பயன்முறையில், சாதனம் அணைக்கப்படும் போது பைபாஸ் செயல்பாடு இயக்கப்படும். சாதனம் இயக்கப்பட்டால், பைபாஸ் செயல்பாடு உடனடியாக முடக்கப்படும்.
2. GPIO ஆல் கட்டுப்படுத்தப்படுகிறது. OS இல் உள்நுழைந்த பிறகு, பைபாஸ் சுவிட்சைக் கட்டுப்படுத்த குறிப்பிட்ட போர்ட்களை இயக்க GPIO ஐப் பயன்படுத்தலாம்.
3. வாட்ச்டாக் மூலம் கட்டுப்பாடு. இது பயன்முறை 2 இன் நீட்டிப்பு. பைபாஸ் நிலையைக் கட்டுப்படுத்த GPIO பைபாஸ் நிரலை இயக்குவதையும் முடக்குவதையும் கட்டுப்படுத்த நீங்கள் வாட்ச்டாக்கைப் பயன்படுத்தலாம். இந்த வழியில், தளம் செயலிழந்தால், பைபாஸை வாட்ச்டாக் மூலம் திறக்க முடியும்.
நடைமுறை பயன்பாடுகளில், இந்த மூன்று நிலைகளும் பெரும்பாலும் ஒரே நேரத்தில் இருக்கும், குறிப்பாக இரண்டு முறைகள் 1 மற்றும் 2. பொதுவான பயன்பாட்டு முறை: சாதனம் அணைக்கப்படும் போது, பைபாஸ் இயக்கப்படும். சாதனம் இயக்கப்பட்ட பிறகு, பைபாஸ் பயாஸால் இயக்கப்படும். பயாஸ் சாதனத்தை எடுத்துக் கொண்ட பிறகும், பைபாஸ் இன்னும் இயக்கப்பட்டிருக்கும். பயன்பாடு வேலை செய்ய பைபாஸை அணைக்கவும். முழு தொடக்க செயல்முறையிலும், கிட்டத்தட்ட நெட்வொர்க் துண்டிப்பு இருக்காது.
பைபாஸ் செயல்படுத்தலின் கொள்கை என்ன?
1. வன்பொருள் நிலை
வன்பொருள் மட்டத்தில், ரிலேக்கள் முக்கியமாக பைபாஸை அடையப் பயன்படுத்தப்படுகின்றன. இந்த ரிலேக்கள் இரண்டு பைபாஸ் நெட்வொர்க் போர்ட்களின் சிக்னல் கேபிள்களுடன் இணைக்கப்பட்டுள்ளன. பின்வரும் படம் ஒரு சிக்னல் கேபிளைப் பயன்படுத்தி ரிலேவின் செயல்பாட்டு முறையைக் காட்டுகிறது.
உதாரணமாக, மின் தூண்டுதலை எடுத்துக் கொள்ளுங்கள். மின் தடை ஏற்பட்டால், ரிலேவில் உள்ள சுவிட்ச் 1 நிலைக்குத் தாவும், அதாவது, LAN1 இன் RJ45 இடைமுகத்தில் உள்ள Rx நேரடியாக LAN2 இன் RJ45 Tx உடன் இணைக்கப்படும், மேலும் சாதனம் இயக்கப்படும் போது, சுவிட்ச் 2 உடன் இணைக்கப்படும். இந்த வழியில், LAN1 மற்றும் LAN2 க்கு இடையேயான பிணைய தொடர்பு தேவைப்பட்டால், சாதனத்தில் உள்ள ஒரு பயன்பாட்டின் மூலம் நீங்கள் அதைச் செய்ய வேண்டும்.
2. மென்பொருள் நிலை
பைபாஸின் வகைப்பாட்டில், GPIO மற்றும் Watchdog ஆகியவை பைபாஸைக் கட்டுப்படுத்தவும் தூண்டவும் குறிப்பிடப்பட்டுள்ளன. உண்மையில், இந்த இரண்டு வழிகளும் GPIO ஐ இயக்குகின்றன, பின்னர் GPIO வன்பொருளில் உள்ள ரிலேவை கட்டுப்படுத்தி தொடர்புடைய தாவலை உருவாக்குகிறது. குறிப்பாக, தொடர்புடைய GPIO உயர் மட்டத்திற்கு அமைக்கப்பட்டால், ரிலே அதற்கேற்ப நிலை 1 க்குத் தாவும், அதேசமயம் GPIO கப் குறைந்த மட்டத்திற்கு அமைக்கப்பட்டால், ரிலே அதற்கேற்ப நிலை 2 க்குத் தாவும்.
வாட்ச்டாக் பைபாஸுக்கு, மேலே உள்ள GPIO கட்டுப்பாட்டின் அடிப்படையில் வாட்ச்டாக் கண்ட்ரோல் பைபாஸ் உண்மையில் சேர்க்கப்பட்டுள்ளது. வாட்ச்டாக் நடைமுறைக்கு வந்த பிறகு, பயாஸில் பைபாஸுக்கு செயலை அமைக்கவும். கணினி வாட்ச்டாக் செயல்பாட்டை செயல்படுத்துகிறது. வாட்ச்டாக் நடைமுறைக்கு வந்த பிறகு, தொடர்புடைய நெட்வொர்க் போர்ட் பைபாஸ் இயக்கப்பட்டு சாதனம் பைபாஸ் நிலைக்குச் செல்கிறது. உண்மையில், பைபாஸும் GPIO ஆல் கட்டுப்படுத்தப்படுகிறது, ஆனால் இந்த விஷயத்தில், GPIO க்கு குறைந்த நிலைகளை எழுதுவது வாட்ச்டாக் ஆல் செய்யப்படுகிறது, மேலும் GPIO ஐ எழுத கூடுதல் நிரலாக்கம் தேவையில்லை.
வன்பொருள் பைபாஸ் செயல்பாடு என்பது நெட்வொர்க் பாதுகாப்பு தயாரிப்புகளின் கட்டாய செயல்பாடாகும். சாதனம் அணைக்கப்படும்போது அல்லது செயலிழந்தால், உள் மற்றும் வெளிப்புற போர்ட்கள் ஒரு நெட்வொர்க் கேபிளை உருவாக்க உடல் ரீதியாக இணைக்கப்படுகின்றன. இந்த வழியில், சாதனத்தின் தற்போதைய நிலையால் பாதிக்கப்படாமல் தரவு போக்குவரத்து நேரடியாக சாதனத்தின் வழியாக செல்ல முடியும்.
அதிக கிடைக்கும் தன்மை (HA) பயன்பாடு:
மைலிங்க்கிங்™ இரண்டு உயர் கிடைக்கும் தன்மை (HA) தீர்வுகளை வழங்குகிறது, ஆக்டிவ்/ஸ்டாண்ட்பை மற்றும் ஆக்டிவ்/ஆக்டிவ். முதன்மை சாதனங்களிலிருந்து காப்புப்பிரதி சாதனங்களுக்கு ஃபெயில்ஓவரை வழங்க துணை கருவிகளுக்கு ஆக்டிவ் ஸ்டாண்ட்பை (அல்லது ஆக்டிவ்/செயலற்ற) வரிசைப்படுத்தல். மேலும் எந்தவொரு ஆக்டிவ் சாதனமும் தோல்வியடையும் போது ஃபெயில்ஓவரை வழங்க தேவையற்ற இணைப்புகளுக்கு ஆக்டிவ்/ஆக்டிவ் டிப்ளோய்டு.
Mylinking™ Bypass TAP இரண்டு தேவையற்ற இன்லைன் கருவிகளை ஆதரிக்கிறது, அவை Active/Standby தீர்வில் பயன்படுத்தப்படலாம். ஒன்று முதன்மை அல்லது "Active" சாதனமாக செயல்படுகிறது. Standby அல்லது "Passive" சாதனம் இன்னும் Bypass தொடர் மூலம் நிகழ்நேர போக்குவரத்தைப் பெறுகிறது, ஆனால் அது ஒரு இன்லைன் சாதனமாக கருதப்படவில்லை. இது "Hot Standby" மிகைத்தன்மையை வழங்குகிறது. செயலில் உள்ள சாதனம் செயலிழந்து, Bypass TAP இதயத்துடிப்புகளைப் பெறுவதை நிறுத்தினால், Standby சாதனம் தானாகவே முதன்மை சாதனமாகப் பொறுப்பேற்று உடனடியாக ஆன்லைனில் வரும்.
எங்கள் பைபாஸின் அடிப்படையில் நீங்கள் பெறக்கூடிய நன்மைகள் என்ன?
1-இன்லைன் கருவிக்கு முன்னும் பின்னும் (WAF, NGFW, அல்லது IPS போன்றவை) அவுட்-ஆஃப்-பேண்ட் கருவிக்கு போக்குவரத்தை ஒதுக்கவும்.
2-பல இன்லைன் கருவிகளை ஒரே நேரத்தில் நிர்வகிப்பது பாதுகாப்பு அடுக்கை எளிதாக்குகிறது மற்றும் நெட்வொர்க் சிக்கலைக் குறைக்கிறது.
3-இன்லைன் இணைப்புகளுக்கு வடிகட்டுதல், திரட்டுதல் மற்றும் சுமை சமநிலையை வழங்குகிறது.
4-திட்டமிடப்படாத செயலிழப்பு நேர அபாயத்தைக் குறைக்கவும்
5-தோல்வி, அதிக கிடைக்கும் தன்மை [HA]
இடுகை நேரம்: டிசம்பர்-23-2021
