網(wǎng)絡安全設備Bypass功能是什么？

    網(wǎng)絡安全設備通常用于兩個或多個網(wǎng)絡之間，例如內(nèi)部和外部網(wǎng)絡。網(wǎng)絡安全設備上的應用程序分析網(wǎng)絡數(shù)據(jù)包以確定是否存在威脅。經(jīng)過處理后，它將根據(jù)某些路由規(guī)則傳輸數(shù)據(jù)包。如果此網(wǎng)絡安全設備出現(xiàn)故障（例如，在斷開連接或發(fā)生沖突后），請連接該設備以避免連接到網(wǎng)段。

    根據(jù)定義，Bypass就是旁路功能，這意味著兩個網(wǎng)絡可以直接物理連接，不需要在特定啟動模式（斷開或崩潰）下通過網(wǎng)絡安全系統(tǒng)連接。因此，如果網(wǎng)絡安全設備發(fā)生故障，則可以繞過連接到該設備的網(wǎng)絡。當然，這個網(wǎng)絡設備現(xiàn)在不處理網(wǎng)絡上的數(shù)據(jù)包。

網(wǎng)絡安全設備Bypass功能應用模式

按照控制模式或啟動模式，可分為以下模式：

1、通電

    這種操作模式通常在設備未開啟時開啟旁路功能。

2、GPIO控制

    進入操作系統(tǒng)后，可以使用GPIO在特定端口上運行并控制旁路開關。

3、守門人控制

    這實際上是模型2的高級應用程序?？撮T狗可用于控制GPIO旁路程序的啟動和終止，從而控制旁路狀態(tài)。使用這種方法，當平臺死機時，看門狗可以打開Bypass。

    事實上，這三種狀態(tài)通常同時存在。尤其是1和2。通常，當電源發(fā)生故障時，設備處于斷開狀態(tài)，BIOS可以在打開設備后在旁路上運行。因此，在使用設備后，BIOS仍脫機運行，操作系統(tǒng)啟動。操作系統(tǒng)啟動后，通常會啟動GPIO廣播程序并關閉廣播，從而允許應用程序運行。在整個下載過程中，網(wǎng)絡幾乎沒有斷開。

網(wǎng)絡安全設備Bypass功能分析

1、硬件層

    在硬件層，繼電器主要用于創(chuàng)建旁路。這些繼電器主要通過兩側(cè)網(wǎng)絡端口的信號線連接。下圖顯示了信號線發(fā)射器的工作模式。

    輸出觸發(fā)器示例。當電源故障時，繼電器開關處于狀態(tài)1，即其他事項Rx位于RJ45 LAN 1接口上，并直接連接到RJ45 TX LAN 2。當設備打開時，它會切換到兩個連接。因此，lan1和lan2之間的網(wǎng)絡通信必須通過設備的應用程序進行。

2、軟件層

    在側(cè)信道分類中，GPIO和看門狗用于控制和啟動旁路。事實上，這兩種方法都在GPIO中運行，然后GPIO控制硬件繼電器進行相應的轉(zhuǎn)換。如果GPIO設置高電壓水平，繼電器將移動到位置1。相反，如果GPIO cup設置為低，繼電器將進入位置2。

    對于看門狗，看門狗的側(cè)軌控制實際上是在上述GPIO的基礎上添加的。BIOS門戶生效后，首先安裝側(cè)通道。系統(tǒng)激活看門狗功能。門查看器程序生效后，相應的網(wǎng)絡端口打開，旁路使設備旁路。事實上，這種類型的邊通道也由GPIO控制，但在這種情況下，使用低級別GPIO會更干凈，因此GPIO不需要額外編程。

    網(wǎng)絡安全設備Bypass功能已成為網(wǎng)絡安全產(chǎn)品的必要功能。當設備關閉并崩潰時，可以將內(nèi)部和外部端口連接到網(wǎng)絡，以便可以通過設備路徑直接連接用戶數(shù)據(jù)，而不影響設備本身的當前狀態(tài)。