ما هو الالتفافية؟
تُستخدم معدات أمان الشبكة عادةً بين شبكتين أو أكثر، كما هو الحال بين الشبكة الداخلية والخارجية. يقوم جهاز أمان الشبكة، من خلال تحليل حزم الشبكة، بتحديد ما إذا كان هناك تهديد، وبعد معالجتها وفقًا لقواعد توجيه محددة، يتم توجيه الحزمة للخارج. في حال تعطل جهاز أمان الشبكة، على سبيل المثال، بعد انقطاع التيار الكهربائي أو تعطله، يتم فصل أجزاء الشبكة المتصلة بالجهاز عن بعضها البعض. في هذه الحالة، إذا كانت كل شبكة بحاجة إلى الاتصال ببعضها، فيجب تفعيل ميزة تجاوز الاتصال.
تُمكّن وظيفة التجاوز، كما يوحي اسمها، الشبكتين من الاتصال فعليًا دون المرور عبر نظام جهاز أمان الشبكة بحالة تشغيل محددة (انقطاع التيار الكهربائي أو التعطل). لذلك، عند تعطل جهاز أمان الشبكة، يمكن للشبكات المتصلة بجهاز التجاوز التواصل مع بعضها البعض. وبالطبع، لا يُعالج جهاز الشبكة الحزم على الشبكة.
كيف يتم تصنيف وضع تطبيق التجاوز؟
يتم تقسيم التجاوز إلى أوضاع التحكم أو التشغيل، والتي تكون على النحو التالي
١. يتم تشغيله بواسطة مصدر الطاقة. في هذا الوضع، تُفعّل وظيفة التجاوز عند إيقاف تشغيل الجهاز. عند تشغيل الجهاز، تُعطّل وظيفة التجاوز فورًا.
٢. يتم التحكم به عبر منفذ GPIO. بعد تسجيل الدخول إلى نظام التشغيل، يمكنك استخدام منفذ GPIO لتشغيل منافذ محددة للتحكم في مفتاح التجاوز.
٣. التحكم بواسطة برنامج المراقبة. هذا امتداد للوضع ٢. يمكنك استخدام برنامج المراقبة للتحكم في تفعيل وتعطيل برنامج تجاوز منفذ GPIO للتحكم في حالة التجاوز. بهذه الطريقة، في حال تعطل النظام الأساسي، يمكن لبرنامج المراقبة فتح برنامج التجاوز.
في التطبيقات العملية، غالبًا ما تتواجد هذه الحالات الثلاث في آنٍ واحد، وخاصةً الوضعين 1 و2. طريقة التطبيق العامة هي: عند إيقاف تشغيل الجهاز، يتم تفعيل ميزة تجاوز النظام. بعد تشغيله، يتم تفعيل ميزة تجاوز النظام بواسطة BIOS. بعد أن يتولى BIOS إدارة الجهاز، تبقى ميزة تجاوز النظام مفعلة. أوقف تشغيل ميزة تجاوز النظام ليعمل التطبيق. خلال عملية بدء التشغيل، يكون الاتصال بالشبكة شبه معدوم.
ما هو مبدأ تنفيذ التجاوز؟
1. مستوى الأجهزة
على مستوى الأجهزة، تُستخدم المُرحِّلات بشكل رئيسي لتحقيق تجاوز الإشارة. تُوصَل هذه المُرحِّلات بكابلات الإشارة لمنفذي شبكة تجاوز الإشارة. يوضح الشكل التالي طريقة عمل المُرحِّل باستخدام كابل إشارة واحد.
لنأخذ مُشغِّل الطاقة كمثال. في حالة انقطاع التيار الكهربائي، ينتقل مفتاح الترحيل إلى الحالة 1، أي أن وحدة الاستقبال على واجهة RJ45 في شبكة LAN1 تتصل مباشرةً بوحدة الإرسال RJ45 في شبكة LAN2، وعند تشغيل الجهاز، يتصل المفتاح بالحالة 2. بهذه الطريقة، إذا لزم الأمر، يتم الاتصال بين شبكتي LAN1 وLAN2 عبر تطبيق على الجهاز.
2. مستوى البرمجيات
في تصنيف تجاوز الإشارة، يُذكر أن منفذ GPIO ووحدة المراقبة للتحكم في تجاوز الإشارة وتفعيله. في الواقع، تُشغّل هاتان الطريقتان منفذ GPIO، ثم يتحكم منفذ GPIO في المُرحّل على الجهاز لإجراء القفزة اللازمة. على وجه التحديد، إذا كان منفذ GPIO المُقابل مُضبوطًا على مستوى عالٍ، فسينتقل المُرحّل إلى الموضع 1 بالتبعية، بينما إذا كان مُقبس GPIO مُضبوطًا على مستوى منخفض، فسينتقل المُرحّل إلى الموضع 2 بالتبعية.
بالنسبة لتجاوز مراقبة النظام، يُضاف تجاوز تحكم مراقبة النظام بناءً على تحكم GPIO المذكور أعلاه. بعد تفعيل مراقبة النظام، اضبط الإجراء على التجاوز في BIOS. يُفعّل النظام وظيفة مراقبة النظام. بعد تفعيل مراقبة النظام، يُفعّل تجاوز منفذ الشبكة المقابل ويدخل الجهاز في حالة التجاوز. في الواقع، يتم التحكم في التجاوز أيضًا بواسطة GPIO، ولكن في هذه الحالة، تتم كتابة المستويات المنخفضة إلى GPIO بواسطة مراقبة النظام، دون الحاجة إلى برمجة إضافية لكتابة GPIO.
وظيفة تجاوز الأجهزة ضرورية في منتجات أمان الشبكة. عند إيقاف تشغيل الجهاز أو تعطله، يتم توصيل المنافذ الداخلية والخارجية فعليًا لتشكيل كابل شبكة. بهذه الطريقة، يمكن لحركة البيانات المرور مباشرةً عبر الجهاز دون التأثر بحالة الجهاز الحالية.
تطبيقات التوفر العالي (HA):
توفر Mylinking™ حلين للتوافر العالي (HA): نشط/احتياطي ونشط/نشط. يُنشر الوضع النشط في وضع الاستعداد (أو النشط/السلبي) على أدوات مساعدة لتوفير إمكانية الانتقال من الأجهزة الرئيسية إلى الأجهزة الاحتياطية. ويُنشر الوضع النشط/النشط على روابط احتياطية لتوفير إمكانية الانتقال عند تعطل أي جهاز نشط.
يدعم Mylinking™ Bypass TAP أداتين مضمنتين احتياطيتين، يمكن استخدامهما في حل Active/Standby. يعمل أحدهما كجهاز رئيسي أو "نشط". ويظل الجهاز الاحتياطي أو "الخامل" يستقبل حركة البيانات في الوقت الفعلي عبر سلسلة Bypass، ولكنه لا يُعتبر جهازًا مضمنًا. يوفر هذا تكرارًا "للاستعداد الفوري". في حال تعطل الجهاز النشط وتوقف Bypass TAP عن استقبال الإشارات، يتولى الجهاز الاحتياطي تلقائيًا دور الجهاز الرئيسي ويتصل بالإنترنت فورًا.
ما هي المزايا التي يمكنك الحصول عليها بناءً على تجاوزنا؟
1- تخصيص حركة المرور قبل وبعد الأداة المضمنة (مثل WAF أو NGFW أو IPS) إلى الأداة خارج النطاق
2- إدارة أدوات متعددة مضمنة في وقت واحد تبسط مجموعة الأمان وتقلل من تعقيد الشبكة
3-يوفر التصفية والتجميع وموازنة التحميل للروابط المضمنة
4- تقليل مخاطر التوقف غير المخطط له
5-التعافي من الفشل، توفر عالٍ [HA]
وقت النشر: ٢٣ ديسمبر ٢٠٢١
