ما هو الالتفاف؟
يتم استخدام معدات أمان الشبكة بشكل شائع بين شبكتين أو أكثر ، مثل الشبكة الداخلية والشبكة الخارجية. معالجة معدات أمان الشبكة من خلال تحليل حزم الشبكات الخاصة بها ، لتحديد ما إذا كان هناك تهديد ، بعد معالجته وفقًا لقواعد التوجيه المعينة لإعادة توجيه الحزمة للخروج ، وإذا تم فصل معدات أمن الشبكة ، على سبيل المثال ، بعد انقطاع التيار الكهربائي أو تعطل الشبكة المتصلة بالجهاز عن بعضها البعض. في هذه الحالة ، إذا كانت كل شبكة بحاجة إلى توصيل بعضها البعض ، فيجب أن يظهر الالتفافية.
تتيح وظيفة الالتفافية ، كما يوحي الاسم ، الشبكتين متصلتين جسديًا دون المرور عبر نظام جهاز أمان الشبكة من خلال حالة تشغيل محددة (انقطاع الطاقة أو تعطل). لذلك ، عندما يفشل جهاز أمان الشبكة ، يمكن للشبكة المتصلة بجهاز الالتفاف التواصل مع بعضها البعض. بالطبع ، لا يقوم جهاز الشبكة بمعالجة الحزم على الشبكة.
كيف تصنيف وضع التطبيق الالتفافية؟
ينقسم الالتفافية إلى أوضاع التحكم أو الزناد ، والتي هي كما يلي
1. الناجم عن إمدادات الطاقة. في هذا الوضع ، تتيح دالة الالتفافية عند إيقاف تشغيل الجهاز. في حالة تشغيل الجهاز ، سيتم تعطيل وظيفة الالتفافية على الفور.
2. تسيطر عليه GPIO. بعد تسجيل الدخول إلى نظام التشغيل ، يمكنك استخدام GPIO لتشغيل منافذ محددة للتحكم في مفتاح الالتفاف.
3. السيطرة بواسطة الوكالة الدولية للطاقة. هذا امتداد للوضع 2. يمكنك استخدام الوكالة الدولية للطاقة للتحكم في تمكين وتعطيل برنامج GPIO Bypass للتحكم في حالة الالتفافية. وبهذه الطريقة ، إذا تعطل المنصة ، يمكن فتح الجسور بواسطة الوكالة الدولية للطاقة.
في التطبيقات العملية ، غالبًا ما توجد هذه الحالات الثلاث في نفس الوقت ، وخاصة الوضعان 1 و 2. طريقة التطبيق العامة هي: عندما يتم تشغيل الجهاز ، يتم تمكين الالتفافية. بعد تشغيل الجهاز ، يتم تمكين الالتفاف بواسطة BIOS. بعد أن تتولى BIOS الجهاز ، لا يزال يتم تمكين الالتفافية. قم بإيقاف تشغيل الالتفاف حتى يتمكن التطبيق من العمل. خلال عملية بدء التشغيل بأكملها ، لا يوجد أي فصل الشبكة تقريبًا.
ما هو مبدأ التنفيذ الالتفافي؟
1. مستوى الأجهزة
على مستوى الأجهزة ، تستخدم المرحلات بشكل أساسي لتحقيق الالتفاف. ترتبط هذه المرحلات بكابلات الإشارة لمنافذ الشبكة الالتفافية. يوضح الشكل التالي وضع عمل التتابع باستخدام كبل إشارة واحد.
خذ زناد الطاقة كمثال. في حالة انقطاع التيار الكهربائي ، سيقفز المفتاح الموجود في التتابع إلى الحالة 1 ، أي أن RX على واجهة RJ45 لـ LAN1 سيتصل مباشرة بـ RJ45 TX من LAN2 ، وعندما يتم تشغيل الجهاز ، فإن المفتاح سيتصل بالجهاز.
2. مستوى البرنامج
في تصنيف الالتفاف ، يتم ذكر GPIO و Itatchdog للتحكم في الالتفاف والتشغيل. في الواقع ، يعمل كل من هاتين الطريقتين على تشغيل GPIO ، ثم يتحكم GPIO في الترحيل على الجهاز لجعل الوثب المقابل. على وجه التحديد ، إذا تم ضبط GPIO المقابل على مستوى عالٍ ، فسيقفز التتابع إلى الموضع 1 في المقابل ، بينما إذا تم تعيين كأس GPIO على مستوى منخفض ، فسيقفز التتابع إلى الموضع 2 في المقابل.
بالنسبة لتجاوز الوكالة الدولية للطاقة ، تتم إضافته فعليًا إلى تجاوز التحكم في الوكالة الدولية للطاقة على أساس التحكم في GPIO أعلاه. بعد أن تدخل الوكالة الدولية للطاقة المفعول ، قم بتعيين الإجراء لتجاوز BIOS. ينشط النظام وظيفة الوكالة الدولية للطاقة. بعد أن تدخل الوكالة الدولية للطاقة المفعول ، يتم تمكين منفذ الشبكة المقابل ويدخل الجهاز إلى حالة الالتفافية. في الواقع ، يتم التحكم في GPIO الالتفافية أيضًا ، ولكن في هذه الحالة ، يتم تنفيذ كتابة مستويات منخفضة إلى GPIO بواسطة هيئة الرقابة ، ولا يلزم وجود برمجة إضافية لكتابة GPIO.
وظيفة تجاوز الأجهزة هي وظيفة إلزامية لمنتجات أمان الشبكة. عندما يتم تشغيل الجهاز أو تحطمها ، يتم توصيل المنافذ الداخلية والخارجية جسديًا لتشكيل كبل شبكة. وبهذه الطريقة ، يمكن أن تمر حركة بيانات البيانات مباشرة عبر الجهاز دون أن تتأثر بالحالة الحالية للجهاز.
تطبيق التوفر العالي (HA):
يوفر MyLinking ™ حلين عالي التوفر (HA) ، النشط/الاستعداد والنشط/النشط. نشر الاستعداد النشط (أو النشط/السلبي) إلى الأدوات المساعدة لتوفير الفشل من الأجهزة الأولية إلى الأجهزة الاحتياطية. والنشط/النشط الذي تم نشره على روابط زائدة لتوفير الفشل عند فشل أي جهاز نشط.
يدعم MyLinking ™ Bypass TAP أداتين مضمّنين زائدة عن الحاجة ، يمكن نشرها في الحل النشط/الاستعداد. يعمل المرء كجهاز أساسي أو "نشط". لا يزال الجهاز الاستعداد أو "السلبي" يتلقى حركة مرور في الوقت الفعلي من خلال سلسلة الالتفافية ولكن لا يعتبر جهازًا مضمونًا. هذا يوفر "الاستعداد الساخن" التكرار. إذا فشل الجهاز النشط وتوقف النقر الالتفافي عن تلقي نبضات القلب ، فإن الجهاز الاستعداد يتولى تلقائيًا كجهاز أساسي ويأتي عبر الإنترنت على الفور.
ما هي المزايا التي يمكنك الحصول عليها بناءً على تجاوزنا؟
1-نقل حركة المرور قبل وبعد الأداة المضمنة (مثل WAF أو NGFW أو IPS) إلى أداة خارج نطاق النطاق
2- إدارة الأدوات المضمنة متعددة في وقت واحد يبسط مكدس الأمان ويقلل من تعقيد الشبكة
3-ترشيح التصفية والتجميع وتحميل الموازنة للروابط المضمنة
4-REDUSE خطر التوقف عن العمل غير المخطط له
5 فايلات ، توفر مرتفع [هكتار]
وقت النشر: DEC-23-2021