ජාල ආරක්ෂක උපාංගයේ බයිපාස් කාර්යය කුමක්ද?

බයිපාස් යනු කුමක්ද?

ජාල ආරක්ෂණ උපකරණ සාමාන්‍යයෙන් ජාල දෙකක් හෝ වැඩි ගණනක් අතර, උදාහරණයක් ලෙස අභ්‍යන්තර ජාලයක් සහ බාහිර ජාලයක් අතර භාවිතා වේ. ජාල ආරක්ෂණ උපකරණය එහි ජාල පැකට් විශ්ලේෂණය හරහා, තර්ජනයක් තිබේද යන්න තීරණය කිරීම සඳහා, ඇතැම් මාර්ගගත කිරීමේ නීතිරීතිවලට අනුව පැකට්ටුව පිටතට යැවීමට සැකසීමෙන් පසුව, සහ ජාල ආරක්ෂක උපකරණ අක්‍රිය වුවහොත්, උදාහරණයක් ලෙස, විදුලිය බිඳවැටීමකින් හෝ බිඳවැටීමකින් පසු, උපාංගයට සම්බන්ධ කර ඇති ජාල කොටස් එකිනෙකින් විසන්ධි වේ. මෙම අවස්ථාවේදී, එක් එක් ජාලය එකිනෙකට සම්බන්ධ කිරීමට අවශ්‍ය නම්, බයිපාස් දිස්විය යුතුය.

නමේ තේරුම ලෙසම, බයිපාස් ශ්‍රිතය මඟින්, ජාල දෙකටම ජාල ආරක්ෂණ උපාංගයේ පද්ධතිය හරහා නිශ්චිත ප්‍රේරක තත්වයක් (බලය බිඳවැටීම හෝ බිඳවැටීම) හරහා ගමන් නොකර භෞතිකව සම්බන්ධ වීමට හැකියාව ලැබේ. එබැවින්, ජාල ආරක්ෂණ උපාංගය අසමත් වූ විට, බයිපාස් උපාංගයට සම්බන්ධ කර ඇති ජාලයට එකිනෙකා සමඟ සන්නිවේදනය කළ හැකිය. ඇත්ත වශයෙන්ම, ජාල උපාංගය ජාලයේ පැකට් සකසන්නේ නැත.

බයිපාස් යෙදුම් මාදිලිය වර්ගීකරණය කරන්නේ කෙසේද?

බයිපාස් පාලන හෝ ප්‍රේරක මාතයන්ට බෙදා ඇත, ඒවා පහත පරිදි වේ.
1. බල සැපයුම මගින් ක්‍රියාත්මක වේ. මෙම ප්‍රකාරයේදී, උපාංගය ක්‍රියා විරහිත වූ විට බයිපාස් ශ්‍රිතය සක්‍රීය වේ. උපාංගය ක්‍රියාත්මක වුවහොත්, බයිපාස් ශ්‍රිතය වහාම අක්‍රිය වේ.
2. GPIO මගින් පාලනය වේ. OS එකට පිවිසීමෙන් පසු, ඔබට Bypass ස්විචය පාලනය කිරීම සඳහා නිශ්චිත ports ක්‍රියාත්මක කිරීමට GPIO භාවිතා කළ හැක.
3. වොච්ඩෝග් මගින් පාලනය කිරීම. මෙය මාදිලිය 2 හි දිගුවකි. බයිපාස් තත්ත්වය පාලනය කිරීම සඳහා GPIO බයිපාස් වැඩසටහන සක්‍රීය කිරීම සහ අක්‍රිය කිරීම පාලනය කිරීමට ඔබට වොච්ඩෝග් භාවිතා කළ හැකිය. මේ ආකාරයෙන්, වේදිකාව බිඳ වැටුනහොත්, බයිපාස් වොච්ඩෝග් මගින් විවෘත කළ හැකිය.
ප්‍රායෝගික යෙදුම් වලදී, මෙම අවස්ථා තුනම බොහෝ විට එකවර පවතී, විශේෂයෙන් 1 සහ 2 මාතයන් දෙක. සාමාන්‍ය යෙදුම් ක්‍රමය නම්: උපාංගය ක්‍රියා විරහිත කළ විට, බයිපාස් සක්‍රීය වේ. උපාංගය ක්‍රියාත්මක වූ පසු, BIOS මඟින් බයිපාස් සක්‍රීය වේ. BIOS උපාංගය භාර ගැනීමෙන් පසුව, බයිපාස් තවමත් සක්‍රීය වේ. යෙදුම ක්‍රියාත්මක විය හැකි වන පරිදි බයිපාස් අක්‍රිය කරන්න. සම්පූර්ණ ආරම්භක ක්‍රියාවලියේදී, ජාල විසන්ධි කිරීමක් පාහේ සිදු නොවේ.

බයිපාස් ක්‍රියාත්මක කිරීමේ මූලධර්මය කුමක්ද?

1. දෘඩාංග මට්ටම
දෘඪාංග මට්ටමේදී, රිලේ ප්‍රධාන වශයෙන් භාවිතා කරනුයේ බයිපාස් සාක්ෂාත් කර ගැනීම සඳහා ය. මෙම රිලේ බයිපාස් ජාල වරායන් දෙකෙහි සංඥා කේබල් වලට සම්බන්ධ කර ඇත. පහත රූපයේ දැක්වෙන්නේ එක් සංඥා කේබලයක් භාවිතා කරමින් රිලේහි ක්‍රියාකාරී ආකාරයයි.
උදාහරණයක් ලෙස බල ප්‍රේරකය ගන්න. විදුලිය ඇනහිටීමකදී, රිලේ හි ස්විචය 1 තත්ත්වයට පනිනු ඇත, එනම්, LAN1 හි RJ45 අතුරුමුහුණතේ Rx, LAN2 හි RJ45 Tx වෙත කෙලින්ම සම්බන්ධ වන අතර, උපාංගය ක්‍රියාත්මක වූ විට, ස්විචය 2 වෙත සම්බන්ධ වේ. මේ ආකාරයෙන්, LAN1 සහ LAN2 අතර ජාල සන්නිවේදනය අවශ්‍ය නම්, ඔබ එය උපාංගයේ යෙදුමක් හරහා කළ යුතුය.
2. මෘදුකාංග මට්ටම
බයිපාස් වර්ගීකරණයේදී, බයිපාස් පාලනය කිරීමට සහ ක්‍රියාත්මක කිරීමට GPIO සහ Watchdog සඳහන් කර ඇත. ඇත්ත වශයෙන්ම, මෙම ක්‍රම දෙකෙන්ම GPIO ක්‍රියාත්මක වන අතර, පසුව GPIO දෘඩාංග මත රිලේ පාලනය කර අනුරූප පැනීම සිදු කරයි. විශේෂයෙන්, අනුරූප GPIO ඉහළ මට්ටමට සකසා ඇත්නම්, රිලේ අනුරූපව 1 වන ස්ථානයට පනිනු ඇති අතර, GPIO කෝප්පය පහළ මට්ටමට සකසා ඇත්නම්, රිලේ අනුරූපව 2 වන ස්ථානයට පනිනු ඇත.

වොච්ඩෝග් බයිපාස් සඳහා, එය ඇත්ත වශයෙන්ම ඉහත GPIO පාලනය මත පදනම්ව වොච්ඩෝග් පාලන බයිපාස් එකතු කර ඇත. වොච්ඩෝග් ක්‍රියාත්මක වූ පසු, BIOS මත බයිපාස් කිරීමට ක්‍රියාව සකසන්න. පද්ධතිය වොච්ඩෝග් ශ්‍රිතය සක්‍රිය කරයි. වොච්ඩෝග් ක්‍රියාත්මක වූ පසු, අනුරූප ජාල වරාය බයිපාස් සක්‍රීය කර උපාංගය බයිපාස් තත්වයට ඇතුළු වේ. ඇත්ත වශයෙන්ම, බයිපාස් ද GPIO මගින් පාලනය වේ, නමුත් මෙම අවස්ථාවේදී, GPIO වෙත අඩු මට්ටම් ලිවීම වොච්ඩෝග් විසින් සිදු කරනු ලබන අතර, GPIO ලිවීමට අමතර ක්‍රමලේඛනයක් අවශ්‍ය නොවේ.

දෘඩාංග බයිපාස් ශ්‍රිතය ජාල ආරක්ෂණ නිෂ්පාදනවල අනිවාර්ය කාර්යයකි. උපාංගය ක්‍රියා විරහිත වූ විට හෝ බිඳ වැටුණු විට, අභ්‍යන්තර සහ බාහිර වරායන් ජාල කේබලයක් සෑදීමට භෞතිකව සම්බන්ධ වේ. මේ ආකාරයෙන්, දත්ත ගමනාගමනය උපාංගයේ වත්මන් තත්ත්වයෙන් බලපෑමට ලක් නොවී උපාංගය හරහා කෙලින්ම ගමන් කළ හැකිය.

ඉහළ උපයෝජ්‍යතා (HA) යෙදුම:

Mylinking™ මඟින් ඉහළ ලබා ගැනීමේ (HA) විසඳුම් දෙකක් සපයයි, Active/Standby සහ Active/Active. ප්‍රාථමික උපාංගවල සිට උපස්ථ උපාංග දක්වා අසාර්ථකත්වය සැපයීම සඳහා සහායක මෙවලම් වෙත Active Standby (හෝ ක්‍රියාකාරී/නිෂ්ක්‍රීය) යෙදවීම. සහ ඕනෑම ක්‍රියාකාරී උපාංගයක් අසාර්ථක වූ විට අසාර්ථකත්වය සැපයීම සඳහා අතිරික්ත සබැඳි වෙත Active/Active Deployed.

Mylinking™ Bypass TAP, Active/Standby විසඳුම තුළ යෙදවිය හැකි අතිරික්ත inline මෙවලම් දෙකකට සහය දක්වයි. එකක් ප්‍රාථමික හෝ "ක්‍රියාකාරී" උපාංගය ලෙස ක්‍රියා කරයි. Standby හෝ "Passive" උපාංගය තවමත් Bypass ශ්‍රේණිය හරහා තත්‍ය කාලීන ගමනාගමනය ලබා ගනී, නමුත් inline උපාංගයක් ලෙස නොසැලකේ. මෙය "Hot Standby" අතිරික්තතාව සපයයි. සක්‍රිය උපාංගය අසමත් වුවහොත් සහ Bypass TAP හෘද ස්පන්දන ලබා ගැනීම නැවැත්වුවහොත්, standby උපාංගය ස්වයංක්‍රීයව ප්‍රාථමික උපාංගය ලෙස භාරගෙන වහාම මාර්ගගත වේ.

අපගේ බයිපාස් භාවිතයෙන් ඔබට ලබා ගත හැකි වාසි මොනවාද?

1-ඉන්ලයින් මෙවලමට පෙර සහ පසු ගමනාගමනය (WAF, NGFW, හෝ IPS වැනි) කලාපයෙන් පිටත මෙවලමට වෙන් කරන්න.
2-බහු පේළිගත මෙවලම් එකවර කළමනාකරණය කිරීම ආරක්ෂක තොගය සරල කරන අතර ජාල සංකීර්ණතාව අඩු කරයි.
3-පේළිගත සබැඳි සඳහා පෙරීම, එකතු කිරීම සහ බර තුලනය සපයයි.
4-සැලසුම් නොකළ අක්‍රීය කාලය පිළිබඳ අවදානම අඩු කරන්න
5-අසාර්ථකත්වය, ඉහළ ලබා ගැනීමේ හැකියාව [HA]