બાયપાસ શું છે?
નેટવર્ક સુરક્ષા સાધનસામગ્રીનો ઉપયોગ સામાન્ય રીતે બે અથવા વધુ નેટવર્ક વચ્ચે થાય છે, જેમ કે આંતરિક નેટવર્ક અને બાહ્ય નેટવર્ક વચ્ચે. નેટવર્ક સિક્યોરિટી ઇક્વિપમેન્ટ તેના નેટવર્ક પૅકેટ પૃથ્થકરણ દ્વારા, જોખમ છે કે કેમ તે નિર્ધારિત કરવા માટે, પેકેટને બહાર જવા માટે ફોરવર્ડ કરવા માટે ચોક્કસ રૂટીંગ નિયમો અનુસાર પ્રક્રિયા કર્યા પછી, અને જો નેટવર્ક સુરક્ષા સાધનોમાં ખામી સર્જાય તો, ઉદાહરણ તરીકે, પાવર નિષ્ફળતા અથવા ક્રેશ પછી. , ઉપકરણ સાથે જોડાયેલા નેટવર્ક સેગમેન્ટ્સ એકબીજાથી ડિસ્કનેક્ટ થયા છે. આ કિસ્સામાં, જો દરેક નેટવર્કને એકબીજા સાથે કનેક્ટ કરવાની જરૂર હોય, તો બાયપાસ દેખાવા આવશ્યક છે.
બાયપાસ ફંક્શન, નામ પ્રમાણે, ચોક્કસ ટ્રિગરિંગ સ્ટેટ (પાવર નિષ્ફળતા અથવા ક્રેશ) દ્વારા નેટવર્ક સુરક્ષા ઉપકરણની સિસ્ટમમાંથી પસાર થયા વિના બે નેટવર્કને શારીરિક રીતે કનેક્ટ થવા સક્ષમ કરે છે. તેથી, જ્યારે નેટવર્ક સુરક્ષા ઉપકરણ નિષ્ફળ જાય છે, ત્યારે બાયપાસ ઉપકરણ સાથે જોડાયેલ નેટવર્ક એકબીજા સાથે વાતચીત કરી શકે છે. અલબત્ત, નેટવર્ક ઉપકરણ નેટવર્ક પર પેકેટોની પ્રક્રિયા કરતું નથી.
બાયપાસ એપ્લિકેશન મોડને કેવી રીતે વર્ગીકૃત કરવું?
બાયપાસને નિયંત્રણ અથવા ટ્રિગર મોડમાં વિભાજિત કરવામાં આવે છે, જે નીચે મુજબ છે
1. પાવર સપ્લાય દ્વારા ટ્રિગર. આ મોડમાં, જ્યારે ઉપકરણ બંધ થાય ત્યારે બાયપાસ કાર્ય સક્ષમ કરે છે. જો ઉપકરણ ચાલુ હોય, તો બાયપાસ કાર્ય તરત જ અક્ષમ થઈ જશે.
2. GPIO દ્વારા નિયંત્રિત. OS માં લૉગ ઇન કર્યા પછી, તમે બાયપાસ સ્વીચને નિયંત્રિત કરવા માટે ચોક્કસ પોર્ટ્સ ચલાવવા માટે GPIO નો ઉપયોગ કરી શકો છો.
3. વોચડોગ દ્વારા નિયંત્રણ. આ મોડ 2 નું એક્સ્ટેંશન છે. બાયપાસ સ્થિતિને નિયંત્રિત કરવા માટે તમે GPIO બાયપાસ પ્રોગ્રામને સક્ષમ અને અક્ષમ કરવા માટે વૉચડોગનો ઉપયોગ કરી શકો છો. આ રીતે, જો પ્લેટફોર્મ ક્રેશ થાય છે, તો બાયપાસ વૉચડોગ દ્વારા ખોલી શકાય છે.
પ્રાયોગિક એપ્લિકેશન્સમાં, આ ત્રણ અવસ્થાઓ ઘણીવાર એક જ સમયે અસ્તિત્વમાં હોય છે, ખાસ કરીને બે મોડ 1 અને 2. સામાન્ય એપ્લિકેશન પદ્ધતિ છે: જ્યારે ઉપકરણ બંધ હોય, ત્યારે બાયપાસ સક્ષમ હોય છે. ઉપકરણ ચાલુ થયા પછી, બાયપાસ BIOS દ્વારા સક્ષમ કરવામાં આવે છે. BIOS એ ઉપકરણ પર કબજો કરી લીધા પછી, બાયપાસ હજી પણ સક્ષમ છે. બાયપાસ બંધ કરો જેથી એપ્લિકેશન કામ કરી શકે. સમગ્ર સ્ટાર્ટઅપ પ્રક્રિયા દરમિયાન, લગભગ કોઈ નેટવર્ક ડિસ્કનેક્શન નથી.
બાયપાસ અમલીકરણનો સિદ્ધાંત શું છે?
1. હાર્ડવેર સ્તર
હાર્ડવેર સ્તરે, રિલેનો ઉપયોગ મુખ્યત્વે બાયપાસ હાંસલ કરવા માટે થાય છે. આ રિલે બે બાયપાસ નેટવર્ક પોર્ટના સિગ્નલ કેબલ સાથે જોડાયેલા છે. નીચેનો આંકડો એક સિગ્નલ કેબલનો ઉપયોગ કરીને રિલેના કાર્યકારી મોડને બતાવે છે.
ઉદાહરણ તરીકે પાવર ટ્રિગર લો. પાવર નિષ્ફળતાના કિસ્સામાં, રિલેમાંની સ્વીચ 1 ની સ્થિતિમાં જશે, એટલે કે, LAN1 ના RJ45 ઇન્ટરફેસ પરનું Rx સીધું LAN2 ના RJ45 Tx સાથે કનેક્ટ થશે, અને જ્યારે ઉપકરણ ચાલુ થશે, ત્યારે સ્વિચ 2 સાથે જોડો. આ રીતે, જો LAN1 અને LAN2 વચ્ચે નેટવર્ક સંચાર જરૂરી હોય, તો તમારે તે ઉપકરણ પરની એપ્લિકેશન દ્વારા કરવાની જરૂર છે.
2. સોફ્ટવેર સ્તર
બાયપાસના વર્ગીકરણમાં, બાયપાસને નિયંત્રિત કરવા અને ટ્રિગર કરવા માટે GPIO અને Watchdog નો ઉલ્લેખ કરવામાં આવ્યો છે. વાસ્તવમાં, આ બંને રીતો GPIO ને ઓપરેટ કરે છે, અને પછી GPIO અનુરૂપ જમ્પ કરવા માટે હાર્ડવેર પરના રિલેને નિયંત્રિત કરે છે. ખાસ કરીને, જો સંબંધિત GPIO ઉચ્ચ સ્તર પર સેટ કરેલ હોય, તો રિલે અનુરૂપ પોઝિશન 1 પર કૂદી જશે, જ્યારે GPIO કપ નીચા સ્તર પર સેટ કરેલ હોય, તો રિલે અનુરૂપ પોઝિશન 2 પર કૂદી જશે.
વૉચડોગ બાયપાસ માટે, તે ખરેખર ઉપરના GPIO નિયંત્રણના આધારે વૉચડોગ કંટ્રોલ બાયપાસ ઉમેરવામાં આવે છે. વોચડોગ પ્રભાવિત થયા પછી, BIOS પર બાયપાસ કરવા માટે ક્રિયાને સેટ કરો. સિસ્ટમ વોચડોગ કાર્યને સક્રિય કરે છે. વોચડોગ પ્રભાવમાં આવ્યા પછી, અનુરૂપ નેટવર્ક પોર્ટ બાયપાસ સક્ષમ થાય છે અને ઉપકરણ બાયપાસ સ્થિતિમાં પ્રવેશે છે. વાસ્તવમાં, બાયપાસ પણ GPIO દ્વારા નિયંત્રિત છે, પરંતુ આ કિસ્સામાં, GPIO ને નીચા સ્તરનું લેખન વોચડોગ દ્વારા કરવામાં આવે છે, અને GPIO લખવા માટે કોઈ વધારાના પ્રોગ્રામિંગની જરૂર નથી.
હાર્ડવેર બાયપાસ કાર્ય નેટવર્ક સુરક્ષા ઉત્પાદનોનું ફરજિયાત કાર્ય છે. જ્યારે ઉપકરણ બંધ થાય છે અથવા ક્રેશ થાય છે, ત્યારે આંતરિક અને બાહ્ય બંદરો નેટવર્ક કેબલ બનાવવા માટે ભૌતિક રીતે જોડાયેલા હોય છે. આ રીતે, ડેટા ટ્રાફિક ઉપકરણની વર્તમાન સ્થિતિથી પ્રભાવિત થયા વિના સીધા ઉપકરણમાંથી પસાર થઈ શકે છે.
ઉચ્ચ ઉપલબ્ધતા (HA) એપ્લિકેશન:
Mylinking™ બે ઉચ્ચ ઉપલબ્ધતા (HA) સોલ્યુશન્સ પ્રદાન કરે છે, સક્રિય/સ્ટેન્ડબાય અને સક્રિય/સક્રિય. સક્રિય સ્ટેન્ડબાય (અથવા સક્રિય/નિષ્ક્રિય) સહાયક સાધનોને પ્રાથમિકથી બેકઅપ ઉપકરણો સુધી ફેલઓવર પ્રદાન કરવા માટે જમાવટ. અને સક્રિય/સક્રિય જ્યારે કોઈપણ સક્રિય ઉપકરણ નિષ્ફળ જાય ત્યારે નિષ્ફળતા પ્રદાન કરવા માટે રીડન્ડન્ટ લિંક્સ પર તૈનાત કરવામાં આવે છે.
Mylinking™ બાયપાસ TAP બે રીડન્ડન્ટ ઇનલાઇન ટૂલ્સને સપોર્ટ કરે છે, જેને એક્ટિવ/સ્ટેન્ડબાય સોલ્યુશનમાં જમાવી શકાય છે. એક પ્રાથમિક અથવા "સક્રિય" ઉપકરણ તરીકે સેવા આપે છે. સ્ટેન્ડબાય અથવા "નિષ્ક્રિય" ઉપકરણ હજી પણ બાયપાસ શ્રેણી દ્વારા રીઅલ-ટાઇમ ટ્રાફિક મેળવે છે પરંતુ તેને ઇનલાઇન ઉપકરણ તરીકે ગણવામાં આવતું નથી. આ "હોટ સ્ટેન્ડબાય" રીડન્ડન્સી પ્રદાન કરે છે. જો સક્રિય ઉપકરણ નિષ્ફળ જાય અને બાયપાસ TAP હૃદયના ધબકારા પ્રાપ્ત કરવાનું બંધ કરે, તો સ્ટેન્ડબાય ઉપકરણ આપમેળે પ્રાથમિક ઉપકરણ તરીકે સ્વીકારે છે અને તરત જ ઑનલાઇન આવે છે.
અમારા બાયપાસના આધારે તમે કયા ફાયદાઓ મેળવી શકો છો?
1-આઉટ-ઓફ-બેન્ડ ટૂલને ઇનલાઇન ટૂલ (જેમ કે WAF, NGFW અથવા IPS) પહેલાં અને પછી ટ્રાફિક ફાળવો
2-એકસાથે બહુવિધ ઇનલાઇન ટૂલ્સનું સંચાલન સુરક્ષા સ્ટેકને સરળ બનાવે છે અને નેટવર્ક જટિલતા ઘટાડે છે
3-ઇનલાઇન લિંક્સ માટે ફિલ્ટરિંગ, એકત્રીકરણ અને લોડ બેલેન્સિંગ પ્રદાન કરે છે
4-આયોજિત ડાઉનટાઇમનું જોખમ ઘટાડવું
5-નિષ્ફળતા, ઉચ્ચ ઉપલબ્ધતા [HA]
પોસ્ટ સમય: ડિસેમ્બર-23-2021