網(wǎng)絡安全設備Bypass功能是什么?
網(wǎng)絡安全設備通常用于兩個或多個網(wǎng)絡之間,例如內(nèi)部和外部網(wǎng)絡。網(wǎng)絡安全設備上的應用程序分析網(wǎng)絡數(shù)據(jù)包以確定是否存在威脅。經(jīng)過處理后,它將根據(jù)某些路由規(guī)則傳輸數(shù)據(jù)包。如果此網(wǎng)絡安全設備出現(xiàn)故障(例如,在斷開連接或發(fā)生沖突后),請連接該設備以避免連接到網(wǎng)段。
根據(jù)定義,Bypass就是旁路功能,這意味著兩個網(wǎng)絡可以直接物理連接,不需要在特定啟動模式(斷開或崩潰)下通過網(wǎng)絡安全系統(tǒng)連接。因此,如果網(wǎng)絡安全設備發(fā)生故障,則可以繞過連接到該設備的網(wǎng)絡。當然,這個網(wǎng)絡設備現(xiàn)在不處理網(wǎng)絡上的數(shù)據(jù)包。
網(wǎng)絡安全設備Bypass功能應用模式
按照控制模式或啟動模式,可分為以下模式:
1、通電
這種操作模式通常在設備未開啟時開啟旁路功能。
2、GPIO控制
進入操作系統(tǒng)后,可以使用GPIO在特定端口上運行并控制旁路開關。
3、守門人控制
這實際上是模型2的高級應用程序??撮T狗可用于控制GPIO旁路程序的啟動和終止,從而控制旁路狀態(tài)。使用這種方法,當平臺死機時,看門狗可以打開Bypass。
事實上,這三種狀態(tài)通常同時存在。尤其是1和2。通常,當電源發(fā)生故障時,設備處于斷開狀態(tài),BIOS可以在打開設備后在旁路上運行。因此,在使用設備后,BIOS仍脫機運行,操作系統(tǒng)啟動。操作系統(tǒng)啟動后,通常會啟動GPIO廣播程序并關閉廣播,從而允許應用程序運行。在整個下載過程中,網(wǎng)絡幾乎沒有斷開。
網(wǎng)絡安全設備Bypass功能分析
1、硬件層
在硬件層,繼電器主要用于創(chuàng)建旁路。這些繼電器主要通過兩側(cè)網(wǎng)絡端口的信號線連接。下圖顯示了信號線發(fā)射器的工作模式。
輸出觸發(fā)器示例。當電源故障時,繼電器開關處于狀態(tài)1,即其他事項Rx位于RJ45 LAN 1接口上,并直接連接到RJ45 TX LAN 2。當設備打開時,它會切換到兩個連接。因此,lan1和lan2之間的網(wǎng)絡通信必須通過設備的應用程序進行。
2、軟件層
在側(cè)信道分類中,GPIO和看門狗用于控制和啟動旁路。事實上,這兩種方法都在GPIO中運行,然后GPIO控制硬件繼電器進行相應的轉(zhuǎn)換。如果GPIO設置高電壓水平,繼電器將移動到位置1。相反,如果GPIO cup設置為低,繼電器將進入位置2。
對于看門狗,看門狗的側(cè)軌控制實際上是在上述GPIO的基礎上添加的。BIOS門戶生效后,首先安裝側(cè)通道。系統(tǒng)激活看門狗功能。門查看器程序生效后,相應的網(wǎng)絡端口打開,旁路使設備旁路。事實上,這種類型的邊通道也由GPIO控制,但在這種情況下,使用低級別GPIO會更干凈,因此GPIO不需要額外編程。
網(wǎng)絡安全設備Bypass功能已成為網(wǎng)絡安全產(chǎn)品的必要功能。當設備關閉并崩潰時,可以將內(nèi)部和外部端口連接到網(wǎng)絡,以便可以通過設備路徑直接連接用戶數(shù)據(jù),而不影響設備本身的當前狀態(tài)。