וואָס איז די בייפּאַס פונקציע פון ​​​​נעטוואָרק זיכערהייַט מיטל?

וואָס איז די בייפּאַס?

די נעטוואָרק סעקוריטי עקוויפּמענט איז קאַמאַנלי געניצט צווישן צוויי אָדער מער נעטוואָרקס, אַזאַ ווי ינערלעך נעץ און פונדרויסנדיק נעץ. די נעטוואָרק סעקוריטי עקוויפּמענט דורך זייַן נעץ פּאַקאַט אַנאַליסיס, צו באַשליסן צי עס איז אַ סאַקאָנע, נאָך פּראַסעסט לויט צו זיכער רוטינג כּללים צו פאָרויס די פּאַקאַט צו אַרויסגיין, און אויב די נעץ זיכערהייט ויסריכט מאַלפאַנגקשאַנד, פֿאַר בייַשפּיל, נאָך אַ מאַכט דורכפאַל אָדער קראַך , נעץ סעגמאַנץ קאָננעקטעד צו די מיטל זענען דיסקאַנעקטיד פון יעדער אנדערער. אין דעם פאַל, אויב יעדער נעץ דאַרף זיין קאָננעקטעד יעדער אנדערער, ​​בייפּאַס מוזן דערשייַנען.

די בייפּאַס פֿונקציע, ווי דער נאָמען ימפּלייז, ינייבאַלז די צוויי נעטוואָרקס פיזיקלי פאַרבינדן אָן דורכגיין די סיסטעם פון די נעץ זיכערהייט מיטל דורך אַ ספּעציפיש טריגערינג שטאַט (מאַכט דורכפאַל אָדער קראַך). דעריבער, ווען די נעץ זיכערהייַט מיטל פיילז, די נעץ קאָננעקטעד צו די בייפּאַס מיטל קענען יבערגעבן מיט יעדער אנדערער. פון קורס, די נעץ מיטל טוט נישט פּראָצעס פּאַקיץ אויף די נעץ.

אָן דיסראַפּטינג די נעץ

ווי צו קלאַסיפיצירן די בייפּאַס אַפּלאַקיישאַן מאָדע?

בייפּאַס איז צעטיילט אין קאָנטראָל אָדער צינגל מאָדעס, וואָס זענען ווי גייט
1. טריגערד דורך מאַכט צושטעלן. אין דעם מאָדע, די בייפּאַס פאַנגקשאַנז געבן ווען די מיטל איז פּאַוערד אַוועק. אויב די מיטל איז פּאַוערד אויף, די בייפּאַס פונקציע וועט זיין פאַרקריפּלט מיד.
2. קאַנטראָולד דורך גפּיאָ. נאָך לאָגינג אין די אַס, איר קענען נוצן GPIO צו אַרבעטן ספּעציפיש פּאָרץ צו קאָנטראָלירן די בייפּאַס באַשטימען.
3. קאָנטראָל דורך וואַטשדאָג. דאָס איז אַ פאַרלענגערונג פון מאָדע 2. איר קענען נוצן די וואַטשדאָג צו קאָנטראָלירן די ענייבאַלינג און דיסייבאַלינג פון די GPIO בייפּאַס פּראָגראַם צו קאָנטראָלירן די בייפּאַס סטאַטוס. אין דעם וועג, אויב די פּלאַטפאָרמע קראַשיז, די בייפּאַסס קענען זיין עפן דורך וואַטשדאָג.
אין פּראַקטיש אַפּלאַקיישאַנז, די דריי שטאַטן אָפט עקסיסטירן אין דער זעלביקער צייט, ספּעציעל די צוויי מאָדעס 1 און 2. דער גענעראַל אַפּלאַקיישאַן אופֿן איז: ווען די מיטל איז פּאַוערד אַוועק, די בייפּאַסס איז ענייבאַלד. נאָך די מיטל פּאַוערד אויף, די בייפּאַס איז ענייבאַלד דורך די בייאָוס. נאָך די בייפּאַס נעמט איבער די מיטל, די בייפּאַס איז נאָך ענייבאַלד. קער אַוועק די בייפּאַס אַזוי אַז די אַפּלאַקיישאַן קענען אַרבעטן. בעשאַס די גאנצע סטאַרטאַפּ פּראָצעס, עס איז כּמעט קיין נעץ דיסקאַנעקשאַן.

העאַרטבעאַץ דעטעקשאַן

וואָס איז דער פּרינציפּ פון בייפּאַס ימפּלאַמענטיישאַן?

1. ייַזנוואַרג מדרגה
אין די ייַזנוואַרג מדרגה, רילייז זענען דער הויפּט געניצט צו דערגרייכן בייפּאַס. די רילייז זענען פארבונדן צו סיגנאַל קייבאַלז פון די צוויי בייפּאַס נעץ פּאָרץ. די פאלגענדע פיגור ווייזט די אַרבעט מאָדע פון ​​די רעלע ניצן איין סיגנאַל קאַבלע.
נעמען די מאַכט צינגל ווי אַ בייַשפּיל. אין די פאַל פון מאַכט דורכפאַל, די באַשטימען אין די רעלע וועט שפּרינגען צו די שטאַט פון 1, דאָס איז, Rx אויף די RJ45 צובינד פון LAN1 וועט גלייך פאַרבינדן צו RJ45 Tx פון LAN2, און ווען די מיטל איז פּאַוערד אויף, די באַשטימען וועט פאַרבינדן צו 2. אין דעם וועג, אויב די נעץ קאָמוניקאַציע צווישן LAN1 און LAN2 איז פארלאנגט, איר דאַרפֿן צו טאָן דאָס דורך אַ אַפּלאַקיישאַן אויף די מיטל.
2. ווייכווארג לעוועל
אין די קלאַסאַפאַקיישאַן פון בייפּאַס, GPIO און Watchdog זענען דערמאנט צו קאָנטראָלירן און צינגל די בייפּאַס. אין פאַקט, ביידע פון ​​די צוויי וועגן אַרבעטן די GPIO, און דער GPIO קאָנטראָלס די רעלע אויף די ייַזנוואַרג צו מאַכן די קאָראַספּאַנדינג שפּרינגען. ספּאַסיפיקלי, אויב די קאָראַספּאַנדינג GPIO איז באַשטימט צו הויך מדרגה, די רעלע וועט שפּרינגען צו שטעלע 1 קאָראַספּאַנדינג, כאָטש אויב די GPIO גלעזל איז באַשטימט צו נידעריק מדרגה, די רעלע וועט שפּרינגען צו שטעלע 2 קאָראַספּאַנדינג.

פֿאַר וואַטשדאָג בייפּאַס, עס איז אַקשלי צוגעגעבן וואַטשדאָג קאָנטראָל בייפּאַס אויף די יקער פון GPIO קאָנטראָל אויבן. נאָך די וואַטשדאָג נעמט ווירקונג, שטעלן די אַקציע צו בייפּאַס אויף די בייאָוס. די סיסטעם אַקטאַווייץ די וואַטשדאָג פֿונקציע. נאָך די וואַטשדאָג נעמט ווירקונג, די קאָראַספּאַנדינג נעץ פּאָרט בייפּאַס איז ענייבאַלד און די מיטל גייט אריין די בייפּאַס שטאַט. אין פאַקט, די בייפּאַסס איז אויך קאַנטראָולד דורך GPIO, אָבער אין דעם פאַל, די שרייבן פון נידעריק לעוועלס צו GPIO איז דורכגעקאָכט דורך די וואַטשדאָג, און קיין נאָך פּראָגראַממינג איז פארלאנגט צו שרייַבן GPIO.

די ייַזנוואַרג בייפּאַס פונקציע איז אַ מאַנדאַטאָרי פונקציע פון ​​נעץ זיכערהייט פּראָדוקטן. ווען די מיטל איז פּאַוערד אַוועק אָדער קראַשט, די ינערלעך און פונדרויסנדיק פּאָרץ זענען פיזיקלי פארבונדן צו פאָרעם אַ נעץ קאַבלע. אין דעם וועג, דאַטן פאַרקער קענען גלייך פאָרן דורך די מיטל אָן אַפעקטאַד דורך די קראַנט סטאַטוס פון די מיטל.

הויך אַוויילאַביליטי (האַ) אַפּלאַקיישאַן:

Mylinking ™ צושטעלן צוויי הויך אַוויילאַביליטי (HA) סאַלושאַנז, אַקטיוו / סטאַנדביי און אַקטיוו / אַקטיוו. די אַקטיוו סטאַנדביי (אָדער אַקטיוו / פּאַסיוו) דיפּלוימאַנט צו אַגזיליערי מכשירים צו צושטעלן פיילאָווער פון ערשטיק צו באַקאַפּ דעוויסעס. און די אַקטיוו / אַקטיוו דיפּלויד צו יבעריק לינקס צו צושטעלן פיילאָווער ווען קיין אַקטיוו מיטל פיילז.

HA1

Mylinking ™ Bypass TAP שטיצט צוויי יבעריק ינלינע מכשירים, קען זיין דיפּלויד אין די אַקטיוו / סטאַנדביי לייזונג. איינער סערוועס ווי די ערשטיק אָדער "אַקטיוו" מיטל. די סטאַנדביי אָדער "פּאַסיוו" מיטל נאָך נעמט פאַקטיש-צייט פאַרקער דורך די בייפּאַס סעריע אָבער איז נישט גערעכנט ווי אַ ינלינע מיטל. דאָס גיט "הייס סטאַנדביי" יבעריקייַט. אויב די אַקטיוו מיטל פיילז און די בייפּאַס טאַפּ סטאַפּס צו באַקומען העאַרטבעאַץ, די סטאַנדביי מיטל אויטאָמאַטיש נעמט איבער ווי די ערשטיק מיטל און קומט אָנליין מיד.

HA2

וואָס זענען די אַדוואַנטאַגעס איר קענען באַקומען באזירט אויף אונדזער בייפּאַס?

1-אַלאָקאַטע פאַרקער איידער און נאָך די ינלינע געצייַג (אַזאַ ווי WAF, NGFW אָדער IPS) צו די אויס-פון-באַנד געצייַג
2-מאַנאַגינג קייפל ינלינע מכשירים סיימאַלטייניאַסלי סימפּלאַפייז די זיכערהייט אָנלייגן און ראַדוסאַז נעץ קאַמפּלעקסיטי
3-פּראָווידעס פֿילטרירונג, אַגגרעגאַטיאָן און מאַסע באַלאַנסינג פֿאַר ינלינע פֿאַרבינדונגען
4-פאַרמינערן די ריזיקירן פון אַנפּלאַנד דאַונטיים
5-פאַילאָווער, הויך אַוויילאַבילאַטי [HA]


פּאָסטן צייט: דעצעמבער 23-2021