Les TAP Mylinking™ Network Bypass avec technologie Heartbeat assurent une sécurité réseau en temps réel sans compromettre la fiabilité ni la disponibilité du réseau. Les TAP Mylinking™ Network Bypass avec module Bypass 10/40/100G offrent les performances haut débit nécessaires pour connecter les outils de sécurité et protéger le trafic réseau en temps réel sans perte de paquets.
Tout d’abord, qu’est-ce que le Bypass ?
Généralement, un dispositif de sécurité réseau est utilisé entre deux ou plusieurs réseaux, comme un intranet et un réseau externe. Le programme d'application du dispositif analyse les paquets réseau pour identifier les menaces, puis les transmet selon certaines règles de routage. En cas de défaillance du dispositif, par exemple suite à une panne de courant ou à une panne, les segments de réseau connectés au dispositif perdent le contact. Si les réseaux doivent alors être connectés, il faut alors contourner le transfert.
Le Bypass, comme son nom l'indique, est une fonction de contournement, ce qui signifie que deux réseaux peuvent être acheminés physiquement directement via le système du dispositif de sécurité réseau via un état de déclenchement spécifique (panne de courant ou arrêt). Une fois le Bypass activé, en cas de panne du dispositif de sécurité réseau, les réseaux connectés au Bypass peuvent communiquer entre eux. Dans ce cas, le Bypass ne traite pas les paquets sur le réseau.
Deuxièmement, la classification Bypass est appliquée des manières suivantes :
Le bypass est divisé en modes suivants : mode de contrôle ou mode de déclenchement
1. Déclenché par l'alimentation. Dans ce mode, la fonction Bypass est activée lorsque l'appareil est hors tension. À la mise sous tension, la fonction Bypass est immédiatement désactivée.
2. Contrôlé par GPIO. Après vous être connecté au système d'exploitation, vous pouvez utiliser GPIO pour contrôler des ports spécifiques afin de contrôler le commutateur Bypass.
3. Contrôle par Watchdog. Il s'agit d'une extension de la méthode 2. Vous pouvez utiliser Watchdog pour activer et désactiver le programme de dérivation GPIO, afin de contrôler l'état de dérivation. De cette façon, Watchdog peut ouvrir le dérivation en cas de panne de la plateforme.
Dans la pratique, ces trois états coexistent souvent, notamment les deux modes 1 et 2. En général, le Bypass est activé lorsque l'appareil est éteint. Après la mise sous tension, le BIOS peut activer le Bypass. Une fois l'appareil pris en charge par le BIOS, le Bypass reste activé. Le Bypass est désactivé pour permettre à l'application de fonctionner. Pendant tout le processus de démarrage, il n'y a quasiment aucune déconnexion réseau.
Enfin, analyse du principe de mise en œuvre du Bypass
1. Niveau matériel
Au niveau matériel, les relais sont principalement utilisés pour réaliser le bypass. Ces relais sont principalement connectés aux câbles de signal de chaque port réseau du port bypass. La figure suivante illustre le fonctionnement du relais à l'aide d'un câble de signal.
Prenons l'exemple d'un déclencheur d'alimentation. En cas de panne de courant, le commutateur du relais passe à 1, ce qui signifie que le Rx du port RJ45 du LAN1 communique directement avec le Tx RJ45 du LAN2. À la mise sous tension de l'appareil, le commutateur se connecte à 2. Cette opération doit être effectuée via une application installée sur l'appareil.
2. Niveau logiciel
Dans la classification du Bypass, le GPIO et le Watchdog sont utilisés pour contrôler et déclencher le Bypass. En fait, ces deux méthodes actionnent le GPIO, puis celui-ci commande le relais matériel pour effectuer le saut correspondant. Plus précisément, si le GPIO correspondant est réglé sur haut, le relais passe en position 1. Inversement, si la coupelle du GPIO est réglée sur bas, le relais passe en position 2.
Pour contourner le Watchdog, en fonction du contrôle GPIO ci-dessus, ajoutez le contrôle Watchdog Bypass. Une fois le Watchdog activé, définissez l'action sur Bypass dans le BIOS. Le système active la fonction Watchdog. Une fois le Watchdog activé, le Bypass du port réseau correspondant est activé, plaçant l'appareil en mode Bypass. En fait, le Bypass est également contrôlé par le GPIO. Dans ce cas, l'écriture de bas niveau sur le GPIO est effectuée par le Watchdog, et aucune programmation supplémentaire n'est requise pour écrire sur le GPIO.
La fonction de dérivation matérielle est une fonctionnalité essentielle des produits de sécurité réseau. Lorsque l'appareil est hors tension ou en panne, les ports internes et externes peuvent être physiquement connectés pour former un câble réseau. Ainsi, le trafic de données des utilisateurs peut transiter par l'appareil sans être affecté par son état.
Date de publication : 6 février 2023