网络安全设备Bypass功能是什么?
网络安全设备通常用于两个或多个网络之间,例如内部和外部网络。网络安全设备上的应用程序分析网络数据包以确定是否存在威胁。经过处理后,它将根据某些路由规则传输数据包。如果此网络安全设备出现故障(例如,在断开连接或发生冲突后),请连接该设备以避免连接到网段。
根据定义,Bypass就是旁路功能,这意味着两个网络可以直接物理连接,不需要在特定启动模式(断开或崩溃)下通过网络安全系统连接。因此,如果网络安全设备发生故障,则可以绕过连接到该设备的网络。当然,这个网络设备现在不处理网络上的数据包。
网络安全设备Bypass功能应用模式
按照控制模式或启动模式,可分为以下模式:
1、通电
这种操作模式通常在设备未开启时开启旁路功能。
2、GPIO控制
进入操作系统后,可以使用GPIO在特定端口上运行并控制旁路开关。
3、守门人控制
这实际上是模型2的高级应用程序。看门狗可用于控制GPIO旁路程序的启动和终止,从而控制旁路状态。使用这种方法,当平台死机时,看门狗可以打开Bypass。
事实上,这三种状态通常同时存在。尤其是1和2。通常,当电源发生故障时,设备处于断开状态,BIOS可以在打开设备后在旁路上运行。因此,在使用设备后,BIOS仍脱机运行,操作系统启动。操作系统启动后,通常会启动GPIO广播程序并关闭广播,从而允许应用程序运行。在整个下载过程中,网络几乎没有断开。
网络安全设备Bypass功能分析
1、硬件层
在硬件层,继电器主要用于创建旁路。这些继电器主要通过两侧网络端口的信号线连接。下图显示了信号线发射器的工作模式。
输出触发器示例。当电源故障时,继电器开关处于状态1,即其他事项Rx位于RJ45 LAN 1接口上,并直接连接到RJ45 TX LAN 2。当设备打开时,它会切换到两个连接。因此,lan1和lan2之间的网络通信必须通过设备的应用程序进行。
2、软件层
在侧信道分类中,GPIO和看门狗用于控制和启动旁路。事实上,这两种方法都在GPIO中运行,然后GPIO控制硬件继电器进行相应的转换。如果GPIO设置高电压水平,继电器将移动到位置1。相反,如果GPIO cup设置为低,继电器将进入位置2。
对于看门狗,看门狗的侧轨控制实际上是在上述GPIO的基础上添加的。BIOS门户生效后,首先安装侧通道。系统激活看门狗功能。门查看器程序生效后,相应的网络端口打开,旁路使设备旁路。事实上,这种类型的边通道也由GPIO控制,但在这种情况下,使用低级别GPIO会更干净,因此GPIO不需要额外编程。
网络安全设备Bypass功能已成为网络安全产品的必要功能。当设备关闭并崩溃时,可以将内部和外部端口连接到网络,以便可以通过设备路径直接连接用户数据,而不影响设备本身的当前状态。
