નેટવર્ક સુરક્ષા ઉપકરણનું બાયપાસ કાર્ય શું છે?

બાયપાસ શું છે?

નેટવર્ક સુરક્ષા સાધનસામગ્રીનો ઉપયોગ સામાન્ય રીતે બે અથવા વધુ નેટવર્ક વચ્ચે થાય છે, જેમ કે આંતરિક નેટવર્ક અને બાહ્ય નેટવર્ક વચ્ચે.નેટવર્ક સિક્યોરિટી ઇક્વિપમેન્ટ તેના નેટવર્ક પેકેટ પૃથ્થકરણ દ્વારા, જોખમ છે કે કેમ તે નિર્ધારિત કરવા માટે, પેકેટને બહાર જવા માટે ફોરવર્ડ કરવા માટે ચોક્કસ રૂટીંગ નિયમો અનુસાર પ્રક્રિયા કર્યા પછી, અને જો નેટવર્ક સુરક્ષા સાધનોમાં ખામી હોય, ઉદાહરણ તરીકે, પાવર નિષ્ફળતા અથવા ક્રેશ પછી. , ઉપકરણ સાથે જોડાયેલા નેટવર્ક સેગમેન્ટ્સ એકબીજાથી ડિસ્કનેક્ટ થયા છે.આ કિસ્સામાં, જો દરેક નેટવર્કને એકબીજા સાથે કનેક્ટ કરવાની જરૂર હોય, તો બાયપાસ દેખાવા આવશ્યક છે.

બાયપાસ ફંક્શન, નામ પ્રમાણે, ચોક્કસ ટ્રિગરિંગ સ્ટેટ (પાવર નિષ્ફળતા અથવા ક્રેશ) દ્વારા નેટવર્ક સુરક્ષા ઉપકરણની સિસ્ટમમાંથી પસાર થયા વિના બે નેટવર્કને શારીરિક રીતે કનેક્ટ થવા સક્ષમ કરે છે.તેથી, જ્યારે નેટવર્ક સુરક્ષા ઉપકરણ નિષ્ફળ જાય છે, ત્યારે બાયપાસ ઉપકરણ સાથે જોડાયેલ નેટવર્ક એકબીજા સાથે વાતચીત કરી શકે છે.અલબત્ત, નેટવર્ક ઉપકરણ નેટવર્ક પર પેકેટોની પ્રક્રિયા કરતું નથી.

નેટવર્કને ખલેલ પહોંચાડ્યા વિના

બાયપાસ એપ્લિકેશન મોડને કેવી રીતે વર્ગીકૃત કરવું?

બાયપાસને નિયંત્રણ અથવા ટ્રિગર મોડમાં વિભાજિત કરવામાં આવે છે, જે નીચે મુજબ છે
1. પાવર સપ્લાય દ્વારા ટ્રિગર.આ મોડમાં, જ્યારે ઉપકરણ બંધ થાય ત્યારે બાયપાસ કાર્ય સક્ષમ કરે છે.જો ઉપકરણ ચાલુ હોય, તો બાયપાસ કાર્ય તરત જ અક્ષમ થઈ જશે.
2. GPIO દ્વારા નિયંત્રિત.OS માં લૉગ ઇન કર્યા પછી, તમે બાયપાસ સ્વીચને નિયંત્રિત કરવા માટે ચોક્કસ પોર્ટ્સ ચલાવવા માટે GPIO નો ઉપયોગ કરી શકો છો.
3. વોચડોગ દ્વારા નિયંત્રણ.આ મોડ 2 નું એક્સ્ટેંશન છે. તમે બાયપાસ સ્થિતિને નિયંત્રિત કરવા માટે GPIO બાયપાસ પ્રોગ્રામના સક્ષમ અને નિષ્ક્રિયને નિયંત્રિત કરવા માટે વૉચડોગનો ઉપયોગ કરી શકો છો.આ રીતે, જો પ્લેટફોર્મ ક્રેશ થાય છે, તો બાયપાસ વૉચડોગ દ્વારા ખોલી શકાય છે.
પ્રાયોગિક એપ્લિકેશન્સમાં, આ ત્રણ અવસ્થાઓ ઘણીવાર એક જ સમયે અસ્તિત્વમાં હોય છે, ખાસ કરીને બે મોડ 1 અને 2. સામાન્ય એપ્લિકેશન પદ્ધતિ છે: જ્યારે ઉપકરણ બંધ હોય, ત્યારે બાયપાસ સક્ષમ હોય છે.ઉપકરણ ચાલુ થયા પછી, બાયપાસ BIOS દ્વારા સક્ષમ કરવામાં આવે છે.BIOS એ ઉપકરણ પર કબજો કરી લીધા પછી, બાયપાસ હજી પણ સક્ષમ છે.બાયપાસ બંધ કરો જેથી એપ્લિકેશન કામ કરી શકે.સમગ્ર સ્ટાર્ટઅપ પ્રક્રિયા દરમિયાન, લગભગ કોઈ નેટવર્ક ડિસ્કનેક્શન નથી.

હાર્ટબીટ્સ ડિટેક્શન

બાયપાસ અમલીકરણનો સિદ્ધાંત શું છે?

1. હાર્ડવેર સ્તર
હાર્ડવેર સ્તરે, રિલેનો ઉપયોગ મુખ્યત્વે બાયપાસ હાંસલ કરવા માટે થાય છે.આ રિલે બે બાયપાસ નેટવર્ક પોર્ટના સિગ્નલ કેબલ સાથે જોડાયેલા છે.નીચેનો આંકડો એક સિગ્નલ કેબલનો ઉપયોગ કરીને રિલેના કાર્યકારી મોડને બતાવે છે.
ઉદાહરણ તરીકે પાવર ટ્રિગર લો.પાવર નિષ્ફળતાના કિસ્સામાં, રિલેમાંની સ્વીચ 1 ની સ્થિતિમાં જશે, એટલે કે, LAN1 ના RJ45 ઈન્ટરફેસ પરનું Rx સીધું LAN2 ના RJ45 Tx સાથે કનેક્ટ થશે, અને જ્યારે ઉપકરણ ચાલુ થશે, ત્યારે સ્વિચ 2 થી કનેક્ટ કરો. આ રીતે, જો LAN1 અને LAN2 વચ્ચે નેટવર્ક સંચાર જરૂરી હોય, તો તમારે તે ઉપકરણ પર એપ્લિકેશન દ્વારા કરવાની જરૂર છે.
2. સોફ્ટવેર સ્તર
બાયપાસના વર્ગીકરણમાં, બાયપાસને નિયંત્રિત કરવા અને ટ્રિગર કરવા માટે GPIO અને Watchdog નો ઉલ્લેખ કરવામાં આવ્યો છે.વાસ્તવમાં, આ બંને રીતો GPIO ને સંચાલિત કરે છે, અને પછી GPIO અનુરૂપ કૂદકો મારવા માટે હાર્ડવેર પરના રિલેને નિયંત્રિત કરે છે.ખાસ કરીને, જો સંબંધિત GPIO ઉચ્ચ સ્તર પર સેટ કરેલ હોય, તો રિલે અનુરૂપ પોઝિશન 1 પર કૂદી જશે, જ્યારે GPIO કપ નીચા સ્તર પર સેટ કરેલ હોય, તો રિલે અનુરૂપ પોઝિશન 2 પર કૂદી જશે.

વૉચડોગ બાયપાસ માટે, તે ખરેખર ઉપરના GPIO નિયંત્રણના આધારે વૉચડોગ કંટ્રોલ બાયપાસ ઉમેરવામાં આવે છે.વોચડોગ પ્રભાવિત થયા પછી, BIOS પર બાયપાસ કરવા માટે ક્રિયાને સેટ કરો.સિસ્ટમ વોચડોગ કાર્યને સક્રિય કરે છે.વોચડોગ પ્રભાવમાં આવ્યા પછી, અનુરૂપ નેટવર્ક પોર્ટ બાયપાસ સક્ષમ થાય છે અને ઉપકરણ બાયપાસ સ્થિતિમાં પ્રવેશે છે.વાસ્તવમાં, બાયપાસ પણ GPIO દ્વારા નિયંત્રિત છે, પરંતુ આ કિસ્સામાં, GPIO ને નીચા સ્તરનું લેખન વૉચડોગ દ્વારા કરવામાં આવે છે, અને GPIO લખવા માટે કોઈ વધારાના પ્રોગ્રામિંગની જરૂર નથી.

હાર્ડવેર બાયપાસ કાર્ય નેટવર્ક સુરક્ષા ઉત્પાદનોનું ફરજિયાત કાર્ય છે.જ્યારે ઉપકરણ બંધ થાય છે અથવા ક્રેશ થાય છે, ત્યારે આંતરિક અને બાહ્ય બંદરો નેટવર્ક કેબલ બનાવવા માટે ભૌતિક રીતે જોડાયેલા હોય છે.આ રીતે, ડેટા ટ્રાફિક ઉપકરણની વર્તમાન સ્થિતિથી પ્રભાવિત થયા વિના સીધા ઉપકરણમાંથી પસાર થઈ શકે છે.

ઉચ્ચ ઉપલબ્ધતા (HA) એપ્લિકેશન:

Mylinking™ બે ઉચ્ચ ઉપલબ્ધતા (HA) સોલ્યુશન્સ પ્રદાન કરે છે, સક્રિય/સ્ટેન્ડબાય અને સક્રિય/સક્રિય.સક્રિય સ્ટેન્ડબાય (અથવા સક્રિય/નિષ્ક્રિય) સહાયક સાધનોને પ્રાથમિકથી બેકઅપ ઉપકરણો સુધી ફેલઓવર પ્રદાન કરવા માટે જમાવટ.અને સક્રિય/સક્રિય જ્યારે કોઈપણ સક્રિય ઉપકરણ નિષ્ફળ જાય ત્યારે નિષ્ફળતા પ્રદાન કરવા માટે રીડન્ડન્ટ લિંક્સ પર તૈનાત કરવામાં આવે છે.

HA1

Mylinking™ બાયપાસ TAP બે રીડન્ડન્ટ ઇનલાઇન ટૂલ્સને સપોર્ટ કરે છે, જેને એક્ટિવ/સ્ટેન્ડબાય સોલ્યુશનમાં જમાવી શકાય છે.એક પ્રાથમિક અથવા "સક્રિય" ઉપકરણ તરીકે સેવા આપે છે.સ્ટેન્ડબાય અથવા "નિષ્ક્રિય" ઉપકરણ હજી પણ બાયપાસ શ્રેણી દ્વારા રીઅલ-ટાઇમ ટ્રાફિક મેળવે છે પરંતુ તેને ઇનલાઇન ઉપકરણ તરીકે ગણવામાં આવતું નથી.આ "હોટ સ્ટેન્ડબાય" રીડન્ડન્સી પ્રદાન કરે છે.જો સક્રિય ઉપકરણ નિષ્ફળ જાય અને બાયપાસ TAP હૃદયના ધબકારા પ્રાપ્ત કરવાનું બંધ કરે, તો સ્ટેન્ડબાય ઉપકરણ આપમેળે પ્રાથમિક ઉપકરણ તરીકે સ્વીકારે છે અને તરત જ ઑનલાઇન આવે છે.

HA2
અમારા બાયપાસના આધારે તમે કયા ફાયદાઓ મેળવી શકો છો?

1-આઉટ-ઓફ-બેન્ડ ટૂલને ઇનલાઇન ટૂલ (જેમ કે WAF, NGFW અથવા IPS) પહેલાં અને પછી ટ્રાફિક ફાળવો
2-એકસાથે બહુવિધ ઇનલાઇન ટૂલ્સનું સંચાલન સુરક્ષા સ્ટેકને સરળ બનાવે છે અને નેટવર્ક જટિલતા ઘટાડે છે
3-ઇનલાઇન લિંક્સ માટે ફિલ્ટરિંગ, એકત્રીકરણ અને લોડ બેલેન્સિંગ પ્રદાન કરે છે
4-આયોજિત ડાઉનટાઇમનું જોખમ ઘટાડવું
5-નિષ્ફળતા, ઉચ્ચ ઉપલબ્ધતા [HA]


પોસ્ટ સમય: ડિસેમ્બર-23-2021