የአውታረ መረብ ደህንነት መሣሪያ ማለፊያ ተግባር ምንድነው?

ማለፊያው ምንድን ነው?

የአውታረ መረብ ደህንነት መሣሪያዎች እንደ ውስጣዊ አውታረመረብ እና ውጫዊ አውታረ መረቦች ባሉ ሁለት ወይም ከዚያ በላይ አውታረ መረቦች መካከል በብዛት ጥቅም ላይ ይውላሉ። የኔትወርክ ሴኩሪቲ መሳሪያዎች በኔትወርክ ፓኬት ትንተና አማካኝነት ስጋት መኖሩን ለማወቅ በተወሰኑ የማዞሪያ ህጎች መሰረት ከተሰራ በኋላ ፓኬጁን ወደ ውጭ ለማስተላለፍ እና የአውታረ መረብ ደህንነት መሳሪያው ከተበላሸ ለምሳሌ ከኃይል ውድቀት ወይም ብልሽት በኋላ , ከመሳሪያው ጋር የተገናኙ የአውታረ መረብ ክፍሎች እርስ በእርሳቸው ተለያይተዋል. በዚህ ሁኔታ, እያንዳንዱ አውታረ መረብ እርስ በርስ መያያዝ ካለበት, ከዚያም ማለፊያው መታየት አለበት.

የመቀየሪያ ተግባር፣ ስሙ እንደሚያመለክተው፣ ሁለቱ ኔትወርኮች በኔትወርኩ ሴኪዩሪቲ መሳሪያ ውስጥ በተወሰነ ቀስቃሽ ሁኔታ (የኃይል ውድቀት ወይም ብልሽት) ውስጥ ሳያልፉ በአካል እንዲገናኙ ያስችላቸዋል። ስለዚህ የኔትወርክ ሴኪዩሪቲ መሳሪያው ሳይሳካ ሲቀር ከባይፓስ መሳሪያው ጋር የተገናኘው አውታረመረብ እርስ በእርስ መገናኘት ይችላል። እርግጥ ነው, የአውታረ መረብ መሳሪያው በኔትወርኩ ላይ እሽጎችን አይሰራም.

ኔትወርክን ሳያስተጓጉል

የማለፊያ ማመልከቻ ሁነታን እንዴት ይከፋፈላል?

ማለፊያ ወደ መቆጣጠሪያ ወይም ቀስቅሴ ሁነታዎች የተከፋፈለ ሲሆን እነዚህም እንደሚከተለው ናቸው
1. በኃይል አቅርቦት ተነሳ. በዚህ ሁነታ፣ መሳሪያው ሲጠፋ የማለፊያ ተግባር ያነቃል። መሣሪያው ከበራ የማለፊያው ተግባር ወዲያውኑ ይሰናከላል።
2. በ GPIO ቁጥጥር ስር. ወደ ስርዓተ ክወናው ከገቡ በኋላ የባይፓስ ማብሪያና ማጥፊያን ለመቆጣጠር የተወሰኑ ወደቦችን ለመስራት GPIO መጠቀም ይችላሉ።
3. በ Watchdog ቁጥጥር. ይህ የሞድ ቅጥያ ነው 2. የባይፓስ ሁኔታን ለመቆጣጠር የ GPIO Bypass ፕሮግራምን ማንቃት እና ማሰናከልን ለመቆጣጠር Watchdogን መጠቀም ይችላሉ። በዚህ መንገድ, መድረኩ ከተበላሸ, Bypass በ Watchdog ሊከፈት ይችላል.
በተግባራዊ አፕሊኬሽኖች ውስጥ እነዚህ ሶስት ግዛቶች በተመሳሳይ ጊዜ ይኖራሉ, በተለይም ሁለቱ ሁነታዎች 1 እና 2. አጠቃላይ የመተግበሪያ ዘዴው: መሳሪያው ሲጠፋ, ማለፊያው እንዲነቃ ይደረጋል. መሣሪያው ከበራ በኋላ, ማለፊያው በ BIOS ነቅቷል. ባዮስ መሳሪያውን ከተረከበ በኋላ, ማለፊያው አሁንም ነቅቷል. አፕሊኬሽኑ እንዲሰራ ማለፊያውን ያጥፉ። በአጠቃላይ ጅምር ሂደት ውስጥ ምንም አይነት የአውታረ መረብ መቆራረጥ የለም ማለት ይቻላል።

የልብ ምት መለየት

የመተላለፊያ ትግበራ መርህ ምንድን ነው?

1. የሃርድዌር ደረጃ
በሃርድዌር ደረጃ፣ ሪሌይ በዋናነት ጥቅም ላይ የሚውለው Bypassን ለማግኘት ነው። እነዚህ ማስተላለፊያዎች ከሁለቱ የባይፓስ ኔትወርክ ወደቦች የሲግናል ኬብሎች ጋር የተገናኙ ናቸው። የሚከተለው ምስል አንድ የሲግናል ገመድ ተጠቅሞ የማስተላለፊያውን የአሠራር ሁኔታ ያሳያል.
የኃይል ማነቃቂያውን እንደ ምሳሌ እንውሰድ. በኃይል ብልሽት ጊዜ በሪሌዩ ውስጥ ያለው ማብሪያ / ማጥፊያ ወደ 1 ሁኔታ ይዝለሉ ፣ ማለትም ፣ በ LAN1 RJ45 በይነገጽ ላይ Rx በቀጥታ ከ RJ45 Tx የ LAN2 ጋር ይገናኛል ፣ እና መሣሪያው ሲበራ ማብሪያ / ማጥፊያው ይጀምራል። ከ 2 ጋር ይገናኙ በዚህ መንገድ በ LAN1 እና LAN2 መካከል ያለው የአውታረ መረብ ግንኙነት አስፈላጊ ከሆነ በመሳሪያው ላይ ባለው መተግበሪያ በኩል ማድረግ ያስፈልግዎታል.
2. የሶፍትዌር ደረጃ
በባይፓስ ምደባ፣ GPIO እና Watchdog ማለፊያውን ለመቆጣጠር እና ለማነሳሳት ተጠቅሰዋል። እንደ እውነቱ ከሆነ፣ ሁለቱም እነዚህ ሁለት መንገዶች ጂፒአይኦን ይሰራሉ፣ ከዚያም GPIO በሃርድዌር ላይ ያለውን ቅብብል ተቆጣጥሮ ተዛማጁን መዝለል ይችላል። በተለይም፣ ተዛማጁ GPIO ወደ ከፍተኛ ደረጃ ከተዋቀረ፣ ሪሌይ በተመሳሳይ ወደ 1 ቦታ ይዘልላል፣ የ GPIO ኩባያ ወደ ዝቅተኛ ደረጃ ከተዋቀረ ግን ሪሌይ በተመሳሳይ ወደ 2 ቦታ ይዘላል።

ለ Watchdog Bypass፣ ከላይ ባለው የGPIO ቁጥጥር መሰረት የ Watchdog መቆጣጠሪያ ማለፊያ ታክሏል። ጠባቂው ሥራ ከጀመረ በኋላ ድርጊቱን በ BIOS ላይ ለማለፍ ያቀናብሩ። ስርዓቱ የጠባቂውን ተግባር ያንቀሳቅሰዋል. ጠባቂው ሥራ ላይ ከዋለ በኋላ, ተዛማጅ የአውታረ መረብ ወደብ ማለፊያ ነቅቷል እና መሳሪያው ወደ ማለፊያ ሁኔታ ውስጥ ይገባል. በእርግጥ ፣ ባይፓስ እንዲሁ በጂፒአይኦ ቁጥጥር ስር ነው ፣ ግን በዚህ ሁኔታ ፣ ዝቅተኛ ደረጃዎችን ወደ GPIO መፃፍ የሚከናወነው በዋች ዶግ ነው ፣ እና GPIO ለመፃፍ ምንም ተጨማሪ ፕሮግራም አያስፈልግም።

የሃርድዌር ማለፊያ ተግባር የአውታረ መረብ ደህንነት ምርቶች የግዴታ ተግባር ነው። መሳሪያው ሲጠፋ ወይም ሲበላሽ የውስጥ እና የውጭ ወደቦች በአካል ተገናኝተው የኔትወርክ ገመድ ይፈጥራሉ። በዚህ መንገድ የውሂብ ትራፊክ አሁን ባለው የመሣሪያው ሁኔታ ሳይነካው በቀጥታ በመሳሪያው ውስጥ ማለፍ ይችላል.

ከፍተኛ ተገኝነት (HA) ማመልከቻ፡-

Mylinking™ ሁለት ከፍተኛ ተገኝነት (HA) መፍትሄዎችን ያቀርባል፣ ንቁ/ተጠባባቂ እና ንቁ/ንቁ። የነቃ ተጠባባቂ (ወይም ንቁ/ተሳቢ) ከዋነኛ እስከ መጠባበቂያ መሳሪያዎች ውድቀትን ለማቅረብ ወደ ረዳት መሳሪያዎች ማሰማራት። እና ማንኛውም ገቢር መሳሪያ ሲወድቅ አለመሳካትን ለማቅረብ ገባሪ/ንቁ ወደ ተደጋጋሚ ማገናኛዎች ተዘርግቷል።

HA1

Mylinking™ Bypass TAP ሁለት ተጨማሪ የመስመር ላይ መሳሪያዎችን ይደግፋል፣ በነቃ/ተጠባባቂ መፍትሄ ውስጥ ሊሰማራ ይችላል። አንዱ እንደ ዋና ወይም "ገባሪ" መሣሪያ ሆኖ ያገለግላል። ተጠባባቂ ወይም "ተቀባይ" መሳሪያ አሁንም በባይፓስ ተከታታይ የአሁናዊ ትራፊክ ይቀበላል ነገርግን እንደ የውስጥ መስመር መሳሪያ አይቆጠርም። ይህ የ"Hot Standby" ተደጋጋሚነት ያቀርባል። ገባሪ መሳሪያው ካልተሳካ እና Bypass TAP የልብ ምቶች መቀበል ካቆመ፣ ተጠባባቂ መሳሪያው እንደ ዋናው መሳሪያ ሆኖ በራስ ሰር ተረክቦ ወዲያውኑ መስመር ላይ ይመጣል።

HA2

በእኛ ማቋረጫ ላይ በመመስረት ሊያገኟቸው የሚችሏቸው ጥቅሞች ምንድናቸው?

1- ትራፊክ ከመስመር ውጭ መሳሪያ በፊት እና በኋላ (እንደ WAF፣ NGFW፣ ወይም IPS ያሉ) ከባንዱ ውጪ ላለው መሳሪያ መድብ
2- በርካታ የመስመር ላይ መሳሪያዎችን በአንድ ጊዜ ማስተዳደር የደህንነት ቁልል ቀላል ያደርገዋል እና የአውታረ መረብ ውስብስብነትን ይቀንሳል
3-የውስጠ-መስመር ማያያዣዎችን ማጣራት፣ ማሰባሰብ እና ጭነት ማመጣጠን ያቀርባል
4-ያለእቅድ የመቀነስ አደጋን ይቀንሱ
5-ያልተሳካ፣ ከፍተኛ ተገኝነት [HA]


የልጥፍ ሰዓት፡- ዲሴምበር-23-2021