ባይፓስ ምንድን ነው?
የኔትወርክ ደህንነት መሣሪያዎች በተለምዶ በሁለት ወይም ከዚያ በላይ ኔትወርኮች መካከል ጥቅም ላይ ይውላሉ፣ ለምሳሌ በውስጣዊ አውታረ መረብ እና በውጫዊ አውታረ መረብ መካከል። የኔትወርክ ደህንነት መሣሪያዎች በአውታረ መረብ ፓኬት ትንተና አማካኝነት፣ አደጋ መኖሩን ለማወቅ፣ ፓኬቱ እንዲወጣ ለማስተላለፍ በተወሰኑ የማዞሪያ ህጎች መሠረት ከተሰራ በኋላ፣ እና የአውታረ መረብ ደህንነት መሣሪያዎች ከተበላሹ፣ ለምሳሌ፣ ከኃይል ውድቀት ወይም ብልሽት በኋላ፣ ከመሳሪያው ጋር የተገናኙ የአውታረ መረብ ክፍሎች እርስ በእርስ ይገናኛሉ። በዚህ ሁኔታ፣ እያንዳንዱ አውታረ መረብ እርስ በእርስ መገናኘት ካለበት፣ ማለፊያ መታየት አለበት።
ስሙ እንደሚያመለክተው የባይፓስ ተግባር ሁለቱ ኔትወርኮች በኔትወርክ ደህንነት መሳሪያው ስርዓት ውስጥ ሳይገቡ በተወሰነ የማስነሻ ሁኔታ (የኃይል መቆራረጥ ወይም ብልሽት) በኩል በአካል እንዲገናኙ ያስችላቸዋል። ስለዚህ የኔትወርክ ደህንነት መሳሪያው ሲበላሽ ከባይፓስ መሳሪያው ጋር የተገናኘው አውታረ መረብ እርስ በእርስ መገናኘት ይችላል። እርግጥ ነው፣ የአውታረ መረብ መሳሪያው በኔትወርኩ ላይ ፓኬቶችን አያስተናግድም።
የማለፊያ አፕሊኬሽን ሁነታን እንዴት መመደብ ይቻላል?
ባይፓስ በመቆጣጠሪያ ወይም ቀስቅሴ ሁነታዎች የተከፈለ ሲሆን እነዚህም እንደሚከተለው ናቸው
1. በኃይል አቅርቦት የሚቀሰቀስ። በዚህ ሁነታ፣ መሳሪያው ሲጠፋ የማለፊያ ተግባሩ ይነቃል። መሳሪያው ከበራ የማለፊያ ተግባሩ ወዲያውኑ ይሰናከላል።
2. በጂፒዮ ቁጥጥር የሚደረግበት። ወደ ኦፕሬቲንግ ሲስተም ከገቡ በኋላ፣ የማለፊያ ማብሪያ / ማጥፊያውን ለመቆጣጠር የተወሰኑ ወደቦችን ለማንቀሳቀስ ጂፒኦአይን መጠቀም ይችላሉ።
3. በWatchdog ቁጥጥር። ይህ የ2ኛ ሁነታ ቅጥያ ነው። የBypass ሁኔታን ለመቆጣጠር የGPIO Bypass ፕሮግራምን ማንቃት እና ማሰናከልን ለመቆጣጠር Watchdogን መጠቀም ይችላሉ። በዚህ መንገድ፣ መድረኩ ከተበላሸ፣ Bypass በWatchdog ሊከፈት ይችላል።
በተግባራዊ አፕሊኬሽኖች ውስጥ፣ እነዚህ ሶስት ሁኔታዎች ብዙውን ጊዜ በተመሳሳይ ጊዜ ይኖራሉ፣ በተለይም ሁለቱ ሁነታዎች 1 እና 2። አጠቃላይ የአፕሊኬሽን ዘዴው፡ መሣሪያው ሲጠፋ፣ ባይፓስ ይነቃል። መሣሪያው ከበራ በኋላ ባይፓስ በባዮስ ይነቃል። ባዮስ መሣሪያውን ከተቆጣጠረ በኋላ ባይፓስ አሁንም ይነቃል። አፕሊኬሽኑ እንዲሰራ ባይፓስን ያጥፉት። በጠቅላላው የጅምር ሂደት ውስጥ፣ የአውታረ መረብ ግንኙነት መቋረጥ ማለት ይቻላል።
የማለፊያ አተገባበር መርህ ምንድን ነው?
1. የሃርድዌር ደረጃ
በሃርድዌር ደረጃ፣ ሪሌይዎች በዋናነት ባይፓስን ለማሳካት ያገለግላሉ። እነዚህ ሪሌይዎች ከሁለቱ ባይፓስ ኔትወርክ ወደቦች የምልክት ኬብሎች ጋር የተገናኙ ናቸው። የሚከተለው ምስል የሪሌይውን የስራ ሁኔታ በአንድ የሲግናል ገመድ ያሳያል።
የኃይል ቀስቅሴውን እንደ ምሳሌ እንውሰድ። የኃይል መቆራረጥ ሲያጋጥም፣ በቅብብሎሹ ውስጥ ያለው ማብሪያ / ማጥፊያ ወደ 1 ሁኔታ ይዘልላል፣ ማለትም፣ በLAN1 RJ45 በይነገጽ ላይ ያለው Rx በቀጥታ ከLAN2 RJ45 Tx ጋር ይገናኛል፣ እና መሳሪያው ሲበራ ማብሪያ / ማጥፊያው ከ2 ጋር ይገናኛል። በዚህ መንገድ፣ በLAN1 እና LAN2 መካከል ያለው የአውታረ መረብ ግንኙነት አስፈላጊ ከሆነ፣ በመሳሪያው ላይ ባለ መተግበሪያ በኩል ማድረግ ያስፈልግዎታል።
2. የሶፍትዌር ደረጃ
በባይፓስ ምደባ ውስጥ፣ GPIO እና Watchdog ባይፓስን ለመቆጣጠር እና ለማስነሳት ተጠቅሰዋል። እንደ እውነቱ ከሆነ፣ ሁለቱም እነዚህ ሁለት መንገዶች GPIOን ያንቀሳቅሳሉ፣ ከዚያም GPIO ተጓዳኝ ዝላይ ለማድረግ በሃርድዌር ላይ ያለውን ሪሌይ ይቆጣጠራል። በተለይም፣ ተጓዳኝ GPIO ወደ ከፍተኛ ደረጃ ከተዋቀረ፣ ሪሌይው በተመሳሳይ ወደ ቦታ 1 ይዘላል፣ የGPIO ኩባያ ወደ ዝቅተኛ ደረጃ ከተዋቀረ ሪሌይው በተመሳሳይ ወደ ቦታ 2 ይዘላል ማለት ነው።
ለ Watchdog Bypass፣ ከላይ በGPIO መቆጣጠሪያ ላይ በመመስረት የWatchdog መቆጣጠሪያ Bypass ተጨምሯል። የWatchdog ተግባር ከተጀመረ በኋላ እርምጃውን በባዮስ ላይ እንዲያልፍ ያቀናብሩት። ስርዓቱ የWatchdog ተግባርን ያነቃቃል። የWatchdog ተግባር ከተጀመረ በኋላ፣ ተጓዳኝ የአውታረ መረብ ወደብ ማለፊያ ነቅቶ መሣሪያው ወደ ማለፊያ ሁኔታ ይገባል። እንደ እውነቱ ከሆነ፣ ማለፊያው በGPIO ቁጥጥር ይደረግበታል፣ ነገር ግን በዚህ ሁኔታ፣ ዝቅተኛ ደረጃዎችን ወደ GPIO መጻፍ የሚከናወነው በWatchdog ነው፣ እና GPIO ለመጻፍ ምንም ተጨማሪ ፕሮግራም አያስፈልግም።
የሃርድዌር ባይፓስ ተግባር የአውታረ መረብ ደህንነት ምርቶች አስገዳጅ ተግባር ነው። መሳሪያው ሲጠፋ ወይም ሲበላሽ፣ ውስጣዊ እና ውጫዊ ወደቦች በአካል ተገናኝተው የአውታረ መረብ ገመድ ይፈጥራሉ። በዚህ መንገድ፣ የውሂብ ትራፊክ በመሳሪያው የአሁኑ ሁኔታ ሳይነካ በቀጥታ በመሳሪያው ውስጥ ማለፍ ይችላል።
ከፍተኛ ተገኝነት (HA) ማመልከቻ፡
ማይሊንኪንግ™ ሁለት ከፍተኛ ተገኝነት (HA) መፍትሄዎችን ይሰጣል፤ እነሱም አክቲቭ/ስታንድቢ እና አክቲቭ/አክቲቭ ናቸው። አክቲቭ ስታንድቢ (ወይም አክቲቭ/ፓሲቭ) ከዋና ወደ ምትኬ መሳሪያዎች ፋሎቨር ለማቅረብ ወደ ረዳት መሳሪያዎች ማሰማራት። እና አክቲቭ/አክቲቭ ማንኛውም አክቲቭ መሳሪያ ሲበላሽ ፋሎቨር ለማቅረብ ወደ ተደጋጋሚ አገናኞች ተመድቧል።
ማይሊንኪንግ™ ባይፓስ TAP ሁለት ተጨማሪ የመስመር ውስጥ መሳሪያዎችን ይደግፋል፣ ይህም በActive/Standby መፍትሄ ውስጥ ሊሰማሩ ይችላሉ። አንደኛው እንደ ዋና ወይም "Active" መሳሪያ ሆኖ ያገለግላል። የStandby ወይም "Passive" መሳሪያ አሁንም በBypass ተከታታይ በኩል በእውነተኛ ጊዜ ትራፊክ ይቀበላል ነገር ግን እንደ ውስጣዊ መሳሪያ አይቆጠርም። ይህ "Hot Standby" ድግግሞሽ ይሰጣል። ንቁ መሳሪያው ካልተሳካ እና Bypass TAP የልብ ምት መቀበል ካቆመ፣ የStandwick መሳሪያው በራስ-ሰር እንደ ዋና መሳሪያ ይረከባል እና ወዲያውኑ በመስመር ላይ ይመጣል።
በእኛ ባይፓስ ላይ በመመስረት ምን ጥቅሞች ማግኘት ይችላሉ?
1-ከመስመር መሳሪያው በፊት እና በኋላ (እንደ WAF፣ NGFW ወይም IPS ያሉ) ትራፊክን ወደ ውጭ-ባንድ መሳሪያው ይመድቡ
2- በርካታ የውስጥ መስመር መሳሪያዎችን በአንድ ጊዜ ማስተዳደር የደህንነት ቁልልን ቀላል ያደርገዋል እና የአውታረ መረብ ውስብስብነትን ይቀንሳል
3-ለውስጠ-መስመር አገናኞች ማጣሪያ፣ ማሰባሰብ እና የጭነት ሚዛን ይሰጣል
4-ያልታቀደ የስራ ማቆም አደጋን ይቀንሱ
5-ውድቀት፣ ከፍተኛ ተገኝነት [HA]
የፖስታ ሰዓት፡- ታህሳስ-23-2021
