నెట్‌వర్క్ భద్రతా పరికరం యొక్క బైపాస్ ఫంక్షన్ ఏమిటి?

బైపాస్ అంటే ఏమిటి?

నెట్‌వర్క్ సెక్యూరిటీ ఎక్విప్‌మెంట్ సాధారణంగా అంతర్గత నెట్‌వర్క్ మరియు బాహ్య నెట్‌వర్క్ మధ్య వంటి రెండు లేదా అంతకంటే ఎక్కువ నెట్‌వర్క్‌ల మధ్య ఉపయోగించబడుతుంది.నెట్‌వర్క్ సెక్యూరిటీ ఎక్విప్‌మెంట్ దాని నెట్‌వర్క్ ప్యాకెట్ విశ్లేషణ ద్వారా, ముప్పు ఉందో లేదో తెలుసుకోవడానికి, ప్యాకెట్‌ను బయటకు వెళ్లడానికి ఫార్వార్డ్ చేయడానికి నిర్దిష్ట రూటింగ్ నిబంధనల ప్రకారం ప్రాసెస్ చేసిన తర్వాత మరియు నెట్‌వర్క్ భద్రతా పరికరాలు తప్పుగా పని చేస్తే, ఉదాహరణకు, విద్యుత్ వైఫల్యం లేదా క్రాష్ తర్వాత. , పరికరానికి కనెక్ట్ చేయబడిన నెట్‌వర్క్ విభాగాలు ఒకదానికొకటి డిస్‌కనెక్ట్ చేయబడ్డాయి.ఈ సందర్భంలో, ప్రతి నెట్‌వర్క్ ఒకదానికొకటి కనెక్ట్ కావాలంటే, బైపాస్ తప్పనిసరిగా కనిపించాలి.

బైపాస్ ఫంక్షన్, పేరు సూచించినట్లుగా, నిర్దిష్ట ట్రిగ్గరింగ్ స్థితి (విద్యుత్ వైఫల్యం లేదా క్రాష్) ద్వారా నెట్‌వర్క్ భద్రతా పరికరం యొక్క సిస్టమ్ గుండా వెళ్లకుండానే రెండు నెట్‌వర్క్‌లను భౌతికంగా కనెక్ట్ చేయడానికి అనుమతిస్తుంది.అందువల్ల, నెట్‌వర్క్ భద్రతా పరికరం విఫలమైనప్పుడు, బైపాస్ పరికరానికి కనెక్ట్ చేయబడిన నెట్‌వర్క్ ఒకదానితో ఒకటి సంభాషించగలదు.వాస్తవానికి, నెట్వర్క్ పరికరం నెట్వర్క్లో ప్యాకెట్లను ప్రాసెస్ చేయదు.

నెట్‌వర్క్‌కు అంతరాయం కలగకుండా

బైపాస్ అప్లికేషన్ మోడ్‌ను ఎలా వర్గీకరిస్తారు?

బైపాస్ నియంత్రణ లేదా ట్రిగ్గర్ మోడ్‌లుగా విభజించబడింది, అవి క్రింది విధంగా ఉన్నాయి
1. విద్యుత్ సరఫరా ద్వారా ప్రేరేపించబడింది.ఈ మోడ్‌లో, పరికరం పవర్ ఆఫ్ అయినప్పుడు బైపాస్ ఫంక్షన్ ప్రారంభించబడుతుంది.పరికరం ఆన్ చేయబడితే, బైపాస్ ఫంక్షన్ వెంటనే నిలిపివేయబడుతుంది.
2. GPIO ద్వారా నియంత్రించబడుతుంది.OSకి లాగిన్ చేసిన తర్వాత, బైపాస్ స్విచ్‌ని నియంత్రించడానికి నిర్దిష్ట పోర్ట్‌లను ఆపరేట్ చేయడానికి మీరు GPIOని ఉపయోగించవచ్చు.
3. వాచ్‌డాగ్ ద్వారా నియంత్రణ.ఇది మోడ్ 2 యొక్క పొడిగింపు. మీరు బైపాస్ స్థితిని నియంత్రించడానికి GPIO బైపాస్ ప్రోగ్రామ్‌ను ప్రారంభించడం మరియు నిలిపివేయడాన్ని నియంత్రించడానికి వాచ్‌డాగ్‌ని ఉపయోగించవచ్చు.ఈ విధంగా, ప్లాట్‌ఫారమ్ క్రాష్ అయినట్లయితే, బైపాస్‌ను వాచ్‌డాగ్ ద్వారా తెరవవచ్చు.
ఆచరణాత్మక అనువర్తనాల్లో, ఈ మూడు రాష్ట్రాలు తరచుగా ఒకే సమయంలో ఉంటాయి, ప్రత్యేకించి రెండు మోడ్‌లు 1 మరియు 2. సాధారణ అప్లికేషన్ పద్ధతి: పరికరం పవర్ ఆఫ్ చేయబడినప్పుడు, బైపాస్ ప్రారంభించబడుతుంది.పరికరం ఆధారితమైన తర్వాత, బైపాస్ BIOS ద్వారా ప్రారంభించబడుతుంది.BIOS పరికరాన్ని స్వాధీనం చేసుకున్న తర్వాత, బైపాస్ ఇప్పటికీ ప్రారంభించబడుతుంది.బైపాస్‌ని ఆఫ్ చేయండి, తద్వారా అప్లికేషన్ పని చేస్తుంది.మొత్తం ప్రారంభ ప్రక్రియలో, దాదాపుగా నెట్‌వర్క్ డిస్‌కనెక్ట్ ఉండదు.

హృదయ స్పందనల గుర్తింపు

బైపాస్ అమలు సూత్రం ఏమిటి?

1. హార్డ్‌వేర్ స్థాయి
హార్డ్‌వేర్ స్థాయిలో, బైపాస్ సాధించడానికి రిలేలు ప్రధానంగా ఉపయోగించబడతాయి.ఈ రిలేలు రెండు బైపాస్ నెట్‌వర్క్ పోర్ట్‌ల సిగ్నల్ కేబుల్‌లకు కనెక్ట్ చేయబడ్డాయి.కింది బొమ్మ ఒక సిగ్నల్ కేబుల్ ఉపయోగించి రిలే యొక్క పని మోడ్‌ను చూపుతుంది.
పవర్ ట్రిగ్గర్‌ను ఉదాహరణగా తీసుకోండి.విద్యుత్ వైఫల్యం విషయంలో, రిలేలోని స్విచ్ 1 స్థితికి చేరుకుంటుంది, అంటే LAN1 యొక్క RJ45 ఇంటర్‌ఫేస్‌లోని Rx నేరుగా LAN2 యొక్క RJ45 Txకి కనెక్ట్ అవుతుంది మరియు పరికరం ఆన్ చేయబడినప్పుడు, స్విచ్ అవుతుంది 2కి కనెక్ట్ చేయండి. ఈ విధంగా, LAN1 మరియు LAN2 మధ్య నెట్‌వర్క్ కమ్యూనికేషన్ అవసరమైతే, మీరు పరికరంలోని అప్లికేషన్ ద్వారా దీన్ని చేయాలి.
2. సాఫ్ట్‌వేర్ స్థాయి
బైపాస్ వర్గీకరణలో, GPIO మరియు వాచ్‌డాగ్ బైపాస్‌ను నియంత్రించడానికి మరియు ట్రిగ్గర్ చేయడానికి పేర్కొనబడ్డాయి.వాస్తవానికి, ఈ రెండు మార్గాలు GPIOని నిర్వహిస్తాయి, ఆపై GPIO సంబంధిత జంప్ చేయడానికి హార్డ్‌వేర్‌పై రిలేను నియంత్రిస్తుంది.నిర్దిష్టంగా, సంబంధిత GPIO అధిక స్థాయికి సెట్ చేయబడితే, రిలే సంబంధితంగా 1 స్థానానికి చేరుకుంటుంది, అయితే GPIO కప్ తక్కువ స్థాయికి సెట్ చేయబడితే, రిలే తదనుగుణంగా 2వ స్థానానికి చేరుకుంటుంది.

వాచ్‌డాగ్ బైపాస్ కోసం, వాస్తవానికి పైన ఉన్న GPIO నియంత్రణ ఆధారంగా వాచ్‌డాగ్ కంట్రోల్ బైపాస్ జోడించబడింది.వాచ్‌డాగ్ ప్రభావం చూపిన తర్వాత, BIOSపై బైపాస్ చేసేలా చర్యను సెట్ చేయండి.సిస్టమ్ వాచ్‌డాగ్ ఫంక్షన్‌ను సక్రియం చేస్తుంది.వాచ్‌డాగ్ ప్రభావం చూపిన తర్వాత, సంబంధిత నెట్‌వర్క్ పోర్ట్ బైపాస్ ప్రారంభించబడుతుంది మరియు పరికరం బైపాస్ స్థితికి ప్రవేశిస్తుంది.వాస్తవానికి, బైపాస్ కూడా GPIOచే నియంత్రించబడుతుంది, అయితే ఈ సందర్భంలో, GPIOకి తక్కువ స్థాయిలను వ్రాయడం వాచ్‌డాగ్ ద్వారా నిర్వహించబడుతుంది మరియు GPIO వ్రాయడానికి అదనపు ప్రోగ్రామింగ్ అవసరం లేదు.

హార్డ్‌వేర్ బైపాస్ ఫంక్షన్ అనేది నెట్‌వర్క్ భద్రతా ఉత్పత్తుల యొక్క తప్పనిసరి విధి.పరికరం పవర్ ఆఫ్ చేయబడినప్పుడు లేదా క్రాష్ అయినప్పుడు, అంతర్గత మరియు బాహ్య పోర్ట్‌లు నెట్‌వర్క్ కేబుల్‌ను రూపొందించడానికి భౌతికంగా కనెక్ట్ చేయబడతాయి.ఈ విధంగా, పరికరం యొక్క ప్రస్తుత స్థితి ద్వారా ప్రభావితం కాకుండా డేటా ట్రాఫిక్ నేరుగా పరికరం గుండా వెళుతుంది.

అధిక లభ్యత (HA) అప్లికేషన్:

Mylinking™ యాక్టివ్/స్టాండ్‌బై మరియు యాక్టివ్/యాక్టివ్ అనే రెండు అధిక లభ్యత (HA) పరిష్కారాలను అందిస్తుంది.ప్రాథమిక నుండి బ్యాకప్ పరికరాలకు వైఫల్యాన్ని అందించడానికి సహాయక సాధనాలకు యాక్టివ్ స్టాండ్‌బై (లేదా సక్రియ/నిష్క్రియ) విస్తరణ.మరియు ఏదైనా సక్రియ పరికరం విఫలమైనప్పుడు వైఫల్యాన్ని అందించడానికి యాక్టివ్/యాక్టివ్ రిడెండెంట్ లింక్‌లకు అమలు చేయబడింది.

HA1

Mylinking™ Bypass TAP రెండు అనవసరమైన ఇన్‌లైన్ సాధనాలకు మద్దతు ఇస్తుంది, యాక్టివ్/స్టాండ్‌బై సొల్యూషన్‌లో అమలు చేయవచ్చు.ఒకటి ప్రాథమిక లేదా "యాక్టివ్" పరికరంగా పనిచేస్తుంది.స్టాండ్‌బై లేదా "పాసివ్" పరికరం ఇప్పటికీ బైపాస్ సిరీస్ ద్వారా నిజ-సమయ ట్రాఫిక్‌ను అందుకుంటుంది కానీ ఇన్‌లైన్ పరికరంగా పరిగణించబడదు.ఇది "హాట్ స్టాండ్‌బై" రిడెండెన్సీని అందిస్తుంది.సక్రియ పరికరం విఫలమైతే మరియు బైపాస్ TAP హృదయ స్పందనలను స్వీకరించడం ఆపివేస్తే, స్టాండ్‌బై పరికరం స్వయంచాలకంగా ప్రాథమిక పరికరంగా స్వీకరించబడుతుంది మరియు వెంటనే ఆన్‌లైన్‌కి వస్తుంది.

HA2
మా బైపాస్ ఆధారంగా మీరు పొందగలిగే ప్రయోజనాలు ఏమిటి?

1-బ్యాండ్ వెలుపల ఉన్న సాధనానికి ఇన్‌లైన్ సాధనం (WAF, NGFW లేదా IPS వంటివి) ముందు మరియు తర్వాత ట్రాఫిక్‌ను కేటాయించండి
2-బహుళ ఇన్‌లైన్ సాధనాలను ఏకకాలంలో నిర్వహించడం సెక్యూరిటీ స్టాక్‌ను సులభతరం చేస్తుంది మరియు నెట్‌వర్క్ సంక్లిష్టతను తగ్గిస్తుంది
3-ఇన్‌లైన్ లింక్‌ల కోసం ఫిల్టరింగ్, అగ్రిగేషన్ మరియు లోడ్ బ్యాలెన్సింగ్‌ను అందిస్తుంది
4-ప్రణాళిక లేని సమయ వ్యవధి ప్రమాదాన్ని తగ్గించండి
5-ఫెయిల్‌ఓవర్, అధిక లభ్యత [HA]


పోస్ట్ సమయం: డిసెంబర్-23-2021