ما هي وظيفة التجاوز لجهاز أمان الشبكة؟

ما هو التجاوز؟

تُستخدم معدات أمان الشبكات بشكل شائع بين شبكتين أو أكثر، مثل الشبكة الداخلية والشبكة الخارجية. معدات أمن الشبكة من خلال تحليل حزم الشبكة الخاصة بها، لتحديد ما إذا كان هناك تهديد، بعد معالجتها وفقًا لقواعد توجيه معينة لإعادة توجيه الحزمة للخروج، وإذا تعطلت معدات أمان الشبكة، على سبيل المثال، بعد انقطاع التيار الكهربائي أو تعطله ، يتم فصل أجزاء الشبكة المتصلة بالجهاز عن بعضها البعض. في هذه الحالة، إذا كانت كل شبكة بحاجة إلى الاتصال ببعضها البعض، فيجب أن يظهر Bypass.

تعمل وظيفة التجاوز، كما يوحي الاسم، على تمكين الشبكتين من الاتصال فعليًا دون المرور عبر نظام جهاز أمان الشبكة من خلال حالة تشغيل محددة (انقطاع التيار الكهربائي أو التعطل). لذلك، عندما يفشل جهاز أمان الشبكة، يمكن للشبكة المتصلة بجهاز التجاوز الاتصال ببعضها البعض. وبطبيعة الحال، لا يقوم جهاز الشبكة بمعالجة الحزم الموجودة على الشبكة.

دون تعطيل الشبكة

كيف يتم تصنيف وضع تجاوز التطبيق؟

يتم تقسيم التجاوز إلى أوضاع التحكم أو التشغيل، وهي كما يلي
1. يتم تشغيله بواسطة مصدر الطاقة. في هذا الوضع، يتم تمكين وظيفة التجاوز عند إيقاف تشغيل الجهاز. إذا كان الجهاز قيد التشغيل، فسيتم تعطيل وظيفة التجاوز على الفور.
2. التي تسيطر عليها GPIO. بعد تسجيل الدخول إلى نظام التشغيل، يمكنك استخدام GPIO لتشغيل منافذ محددة للتحكم في مفتاح التجاوز.
3. التحكم عن طريق الوكالة الدولية للطاقة. يعد هذا امتدادًا للوضع 2. يمكنك استخدام Watchdog للتحكم في تمكين وتعطيل برنامج GPIO Bypass للتحكم في حالة التجاوز. بهذه الطريقة، في حالة تعطل النظام الأساسي، يمكن فتح التجاوز بواسطة Watchdog.
في التطبيقات العملية، غالبًا ما توجد هذه الحالات الثلاث في نفس الوقت، خاصة الوضعين 1 و2. طريقة التطبيق العامة هي: عند إيقاف تشغيل الجهاز، يتم تمكين التجاوز. بعد تشغيل الجهاز، يتم تمكين التجاوز بواسطة BIOS. بعد أن يتولى BIOS مهمة الجهاز، يظل التجاوز ممكنًا. قم بإيقاف تشغيل Bypass حتى يتمكن التطبيق من العمل. أثناء عملية بدء التشغيل بأكملها، لا يوجد تقريبًا أي انقطاع في الاتصال بالشبكة.

كشف نبضات القلب

ما هو مبدأ تجاوز التنفيذ؟

1. مستوى الأجهزة
على مستوى الأجهزة، يتم استخدام المرحلات بشكل أساسي لتحقيق التجاوز. ترتبط هذه المرحلات بكابلات الإشارة الخاصة بمنفذي الشبكة الالتفافية. يوضح الشكل التالي وضع عمل المرحل باستخدام كابل إشارة واحد.
خذ مشغل الطاقة كمثال. في حالة انقطاع التيار الكهربائي، سيقفز المفتاح الموجود في المرحل إلى الحالة 1، أي أن Rx الموجود على واجهة RJ45 لشبكة LAN1 سيتصل مباشرة بـ RJ45 Tx لشبكة LAN2، وعندما يتم تشغيل الجهاز، سيعمل المفتاح الاتصال بـ 2. بهذه الطريقة، إذا كان اتصال الشبكة بين LAN1 وLAN2 مطلوبًا، فستحتاج إلى القيام بذلك من خلال تطبيق موجود على الجهاز.
2. مستوى البرمجيات
في تصنيف Bypass، تم ذكر GPIO وWatchdog للتحكم في التجاوز وتشغيله. في الواقع، تعمل هاتان الطريقتان على تشغيل GPIO، ومن ثم يتحكم GPIO في المرحل الموجود على الجهاز لإجراء القفزة المقابلة. على وجه التحديد، إذا تم ضبط GPIO المقابل على مستوى عالٍ، فسوف يقفز المرحل إلى الموضع 1 بالمقابل، بينما إذا تم ضبط كوب GPIO على مستوى منخفض، فسوف يقفز المرحل إلى الموضع 2 بالمقابل.

بالنسبة لـ Watchdog Bypass، تمت إضافة التحكم في Watchdog Bypass على أساس تحكم GPIO أعلاه. بعد تفعيل المراقبة، قم بتعيين الإجراء لتجاوز BIOS. يقوم النظام بتنشيط وظيفة المراقبة. بعد تفعيل المراقبة، يتم تمكين تجاوز منفذ الشبكة المقابل ويدخل الجهاز في حالة التجاوز. في الواقع، يتم التحكم في التجاوز أيضًا بواسطة GPIO، ولكن في هذه الحالة، يتم تنفيذ كتابة المستويات المنخفضة إلى GPIO بواسطة Watchdog، ولا يلزم برمجة إضافية لكتابة GPIO.

تعد وظيفة تجاوز الأجهزة وظيفة إلزامية لمنتجات أمان الشبكة. عندما يتم إيقاف تشغيل الجهاز أو تعطله، يتم توصيل المنافذ الداخلية والخارجية فعليًا لتشكيل كابل شبكة. وبهذه الطريقة، يمكن لحركة البيانات المرور مباشرة عبر الجهاز دون أن تتأثر بالحالة الحالية للجهاز.

تطبيق التوفر العالي (HA):

يوفر Mylinking™ حلين عاليي التوفر (HA)، نشط/استعداد ونشط/نشط. نشر وضع الاستعداد النشط (أو النشط/السلبي) للأدوات المساعدة لتوفير تجاوز الفشل من الأجهزة الأساسية إلى الأجهزة الاحتياطية. ويتم نشر النشط/النشط على الارتباطات المتكررة لتوفير تجاوز الفشل عند فشل أي جهاز نشط.

HA1

يدعم Mylinking™ Bypass TAP أداتين مضمنتين متكررتين، ويمكن نشرهما في الحل النشط/الاستعداد. يعمل أحدهما كجهاز أساسي أو "نشط". لا يزال جهاز الاستعداد أو "السلبي" يتلقى حركة المرور في الوقت الفعلي من خلال سلسلة Bypass ولكنه لا يعتبر جهازًا مضمّنًا. وهذا يوفر التكرار "الاستعداد السريع". إذا فشل الجهاز النشط وتوقف Bypass TAP عن استقبال نبضات القلب، فإن جهاز الاستعداد يتولى تلقائيًا دور الجهاز الأساسي ويأتي متصلاً بالإنترنت على الفور.

HA2

ما هي المزايا التي يمكنك الحصول عليها بناءً على نظام التجاوز الخاص بنا؟

1-تخصيص حركة المرور قبل وبعد الأداة المضمنة (مثل WAF أو NGFW أو IPS) للأداة خارج النطاق
2-تؤدي إدارة أدوات مضمنة متعددة في وقت واحد إلى تبسيط حزمة الأمان وتقليل تعقيد الشبكة
3-يوفر التصفية والتجميع وموازنة التحميل للروابط المضمنة
4-تقليل مخاطر التوقف غير المخطط له
5-تجاوز الفشل، التوفر العالي [HA]


وقت النشر: 23 ديسمبر 2021