બાયપાસ શું છે?
નેટવર્ક સુરક્ષા સાધનોનો ઉપયોગ સામાન્ય રીતે બે અથવા વધુ નેટવર્ક વચ્ચે થાય છે, જેમ કે આંતરિક નેટવર્ક અને બાહ્ય નેટવર્ક વચ્ચે. નેટવર્ક સુરક્ષા સાધનો તેના નેટવર્ક પેકેટ વિશ્લેષણ દ્વારા, કોઈ ખતરો છે કે નહીં તે નક્કી કરવા માટે, પેકેટને બહાર જવા માટે ફોરવર્ડ કરવા માટે ચોક્કસ રૂટીંગ નિયમો અનુસાર પ્રક્રિયા કર્યા પછી, અને જો નેટવર્ક સુરક્ષા સાધનોમાં ખામી સર્જાઈ હોય, ઉદાહરણ તરીકે, પાવર નિષ્ફળતા અથવા ક્રેશ પછી, ઉપકરણ સાથે જોડાયેલા નેટવર્ક સેગમેન્ટ્સ એકબીજાથી ડિસ્કનેક્ટ થઈ જાય છે. આ કિસ્સામાં, જો દરેક નેટવર્કને એકબીજા સાથે કનેક્ટ કરવાની જરૂર હોય, તો બાયપાસ દેખાવા જોઈએ.
બાયપાસ ફંક્શન, જેમ કે નામ સૂચવે છે, તે બે નેટવર્ક્સને નેટવર્ક સુરક્ષા ઉપકરણની સિસ્ટમમાંથી ચોક્કસ ટ્રિગરિંગ સ્થિતિ (પાવર નિષ્ફળતા અથવા ક્રેશ) પસાર કર્યા વિના ભૌતિક રીતે કનેક્ટ થવા સક્ષમ બનાવે છે. તેથી, જ્યારે નેટવર્ક સુરક્ષા ઉપકરણ નિષ્ફળ જાય છે, ત્યારે બાયપાસ ઉપકરણ સાથે જોડાયેલ નેટવર્ક એકબીજા સાથે વાતચીત કરી શકે છે. અલબત્ત, નેટવર્ક ઉપકરણ નેટવર્ક પર પેકેટો પર પ્રક્રિયા કરતું નથી.
બાયપાસ એપ્લિકેશન મોડને કેવી રીતે વર્ગીકૃત કરવું?
બાયપાસને નિયંત્રણ અથવા ટ્રિગર મોડમાં વિભાજિત કરવામાં આવે છે, જે નીચે મુજબ છે
1. પાવર સપ્લાય દ્વારા ટ્રિગર થાય છે. આ મોડમાં, જ્યારે ઉપકરણ બંધ થાય છે ત્યારે બાયપાસ ફંક્શન સક્ષમ થાય છે. જો ઉપકરણ ચાલુ થાય છે, તો બાયપાસ ફંક્શન તરત જ અક્ષમ થઈ જશે.
2. GPIO દ્વારા નિયંત્રિત. OS માં લોગ ઇન કર્યા પછી, તમે બાયપાસ સ્વીચને નિયંત્રિત કરવા માટે ચોક્કસ પોર્ટ્સ ચલાવવા માટે GPIO નો ઉપયોગ કરી શકો છો.
૩. વોચડોગ દ્વારા નિયંત્રણ. આ મોડ ૨ નું વિસ્તરણ છે. બાયપાસ સ્થિતિને નિયંત્રિત કરવા માટે તમે GPIO બાયપાસ પ્રોગ્રામને સક્ષમ અને અક્ષમ કરવા માટે વોચડોગનો ઉપયોગ કરી શકો છો. આ રીતે, જો પ્લેટફોર્મ ક્રેશ થાય છે, તો વોચડોગ દ્વારા બાયપાસ ખોલી શકાય છે.
વ્યવહારુ એપ્લિકેશનોમાં, આ ત્રણ સ્થિતિઓ ઘણીવાર એક જ સમયે અસ્તિત્વમાં હોય છે, ખાસ કરીને બે મોડ 1 અને 2. સામાન્ય એપ્લિકેશન પદ્ધતિ છે: જ્યારે ઉપકરણ બંધ હોય છે, ત્યારે બાયપાસ સક્ષમ થાય છે. ઉપકરણ ચાલુ થયા પછી, બાયપાસ BIOS દ્વારા સક્ષમ થાય છે. BIOS ઉપકરણનો કબજો લીધા પછી, બાયપાસ હજુ પણ સક્ષમ રહે છે. બાયપાસ બંધ કરો જેથી એપ્લિકેશન કાર્ય કરી શકે. સમગ્ર સ્ટાર્ટઅપ પ્રક્રિયા દરમિયાન, લગભગ કોઈ નેટવર્ક ડિસ્કનેક્શન થતું નથી.
બાયપાસ અમલીકરણનો સિદ્ધાંત શું છે?
1. હાર્ડવેર સ્તર
હાર્ડવેર સ્તરે, રિલેનો ઉપયોગ મુખ્યત્વે બાયપાસ પ્રાપ્ત કરવા માટે થાય છે. આ રિલે બે બાયપાસ નેટવર્ક પોર્ટના સિગ્નલ કેબલ સાથે જોડાયેલા હોય છે. નીચેનો આકૃતિ એક સિગ્નલ કેબલનો ઉપયોગ કરીને રિલેના કાર્યકારી મોડને દર્શાવે છે.
ઉદાહરણ તરીકે પાવર ટ્રિગર લો. પાવર નિષ્ફળતાના કિસ્સામાં, રિલેમાં સ્વીચ 1 ની સ્થિતિમાં કૂદી જશે, એટલે કે, LAN1 ના RJ45 ઇન્ટરફેસ પરનો Rx સીધો LAN2 ના RJ45 Tx સાથે કનેક્ટ થશે, અને જ્યારે ઉપકરણ ચાલુ થશે, ત્યારે સ્વીચ 2 સાથે કનેક્ટ થશે. આ રીતે, જો LAN1 અને LAN2 વચ્ચે નેટવર્ક સંચાર જરૂરી હોય, તો તમારે તે ઉપકરણ પરની એપ્લિકેશન દ્વારા કરવાની જરૂર છે.
2. સોફ્ટવેર સ્તર
બાયપાસના વર્ગીકરણમાં, બાયપાસને નિયંત્રિત અને ટ્રિગર કરવા માટે GPIO અને વોચડોગનો ઉલ્લેખ કરવામાં આવ્યો છે. હકીકતમાં, આ બંને રીતે GPIO ઓપરેટ થાય છે, અને પછી GPIO હાર્ડવેર પર રિલેને અનુરૂપ કૂદકો મારવા માટે નિયંત્રિત કરે છે. ખાસ કરીને, જો અનુરૂપ GPIO ઉચ્ચ સ્તર પર સેટ કરેલ હોય, તો રિલે અનુરૂપ રીતે પોઝિશન 1 પર કૂદકો મારશે, જ્યારે GPIO કપ નીચા સ્તર પર સેટ કરેલ હોય, તો રિલે અનુરૂપ રીતે પોઝિશન 2 પર કૂદકો મારશે.
વોચડોગ બાયપાસ માટે, ઉપરોક્ત GPIO નિયંત્રણના આધારે ખરેખર વોચડોગ નિયંત્રણ બાયપાસ ઉમેરવામાં આવે છે. વોચડોગ અસરમાં આવે તે પછી, BIOS પર બાયપાસ માટે ક્રિયા સેટ કરો. સિસ્ટમ વોચડોગ કાર્યને સક્રિય કરે છે. વોચડોગ અસરમાં આવે તે પછી, અનુરૂપ નેટવર્ક પોર્ટ બાયપાસ સક્ષમ થાય છે અને ઉપકરણ બાયપાસ સ્થિતિમાં પ્રવેશ કરે છે. હકીકતમાં, બાયપાસ પણ GPIO દ્વારા નિયંત્રિત થાય છે, પરંતુ આ કિસ્સામાં, GPIO માં નીચા સ્તરનું લેખન વોચડોગ દ્વારા કરવામાં આવે છે, અને GPIO લખવા માટે કોઈ વધારાના પ્રોગ્રામિંગની જરૂર નથી.
હાર્ડવેર બાયપાસ ફંક્શન એ નેટવર્ક સુરક્ષા ઉત્પાદનોનું ફરજિયાત કાર્ય છે. જ્યારે ઉપકરણ બંધ થાય છે અથવા ક્રેશ થાય છે, ત્યારે આંતરિક અને બાહ્ય પોર્ટ ભૌતિક રીતે નેટવર્ક કેબલ બનાવવા માટે જોડાયેલા હોય છે. આ રીતે, ડેટા ટ્રાફિક ઉપકરણની વર્તમાન સ્થિતિથી પ્રભાવિત થયા વિના સીધા ઉપકરણમાંથી પસાર થઈ શકે છે.
ઉચ્ચ ઉપલબ્ધતા (HA) એપ્લિકેશન:
Mylinking™ બે ઉચ્ચ ઉપલબ્ધતા (HA) સોલ્યુશન્સ પૂરા પાડે છે, એક્ટિવ/સ્ટેન્ડબાય અને એક્ટિવ/એક્ટિવ. પ્રાથમિકથી બેકઅપ ડિવાઇસમાં ફેલઓવર પ્રદાન કરવા માટે સહાયક ટૂલ્સમાં એક્ટિવ સ્ટેન્ડબાય (અથવા એક્ટિવ/પેસિવ) ડિપ્લોયમેન્ટ. અને કોઈપણ એક્ટિવ ડિવાઇસ નિષ્ફળ જાય ત્યારે ફેલઓવર પ્રદાન કરવા માટે રિડન્ડન્ટ લિંક્સ પર એક્ટિવ/એક્ટિવ ડિપ્લોય્ડ.
Mylinking™ બાયપાસ TAP બે રીડન્ડન્ટ ઇનલાઇન ટૂલ્સને સપોર્ટ કરે છે, જે એક્ટિવ/સ્ટેન્ડબાય સોલ્યુશનમાં જમાવી શકાય છે. એક પ્રાથમિક અથવા "સક્રિય" ડિવાઇસ તરીકે કામ કરે છે. સ્ટેન્ડબાય અથવા "પેસિવ" ડિવાઇસ હજુ પણ બાયપાસ શ્રેણી દ્વારા રીઅલ-ટાઇમ ટ્રાફિક મેળવે છે પરંતુ તેને ઇનલાઇન ડિવાઇસ તરીકે ગણવામાં આવતું નથી. આ "હોટ સ્ટેન્ડબાય" રિડન્ડન્સી પ્રદાન કરે છે. જો એક્ટિવ ડિવાઇસ નિષ્ફળ જાય અને બાયપાસ TAP હાર્ટબીટ્સ પ્રાપ્ત કરવાનું બંધ કરી દે, તો સ્ટેન્ડબાય ડિવાઇસ આપમેળે પ્રાથમિક ડિવાઇસ તરીકે કાર્ય કરે છે અને તરત જ ઑનલાઇન થઈ જાય છે.
અમારા બાયપાસના આધારે તમને કયા ફાયદા મળી શકે છે?
૧-ઇનલાઇન ટૂલ (જેમ કે WAF, NGFW, અથવા IPS) પહેલા અને પછી ટ્રાફિકને આઉટ-ઓફ-બેન્ડ ટૂલમાં ફાળવો.
2-એક સાથે અનેક ઇનલાઇન ટૂલ્સનું સંચાલન કરવાથી સુરક્ષા સ્ટેક સરળ બને છે અને નેટવર્ક જટિલતા ઓછી થાય છે
3-ઇનલાઇન લિંક્સ માટે ફિલ્ટરિંગ, એકત્રીકરણ અને લોડ બેલેન્સિંગ પૂરું પાડે છે
૪-અનિયોજિત ડાઉનટાઇમનું જોખમ ઘટાડવું
૫-નિષ્ફળતા, ઉચ્ચ ઉપલબ્ધતા [HA]
પોસ્ટ સમય: ડિસેમ્બર-23-2021
