联系安全平台制造商通常需要一种特殊的技术: Bypass。 那么,什么是Bypass呢? Bypass设备是如何实现的? 简要介绍和说明Bypass技术。
一、什么是Bypass?
众所周知,网络安全设备通常用于两个或多个网络之间,例如内部网和外部网之间。 网络安全装置中的APP应用程序分析通过他的网络数据包以确定是否存在威胁,并在处理完成后根据一定的路由规则传输数据包。 如果此网络安全设备发生停电或死机等故障,由于已连接到此设备,网段也将无法相互联系。 此时,每个网络必须相互连接
Bypas正如其名,是旁路功能。 这意味着,在特定的触发状态(断电或死机)下,两个网络可以直接物理导通,而无需通过网络安全设备系统。 因此,有了Bypass,网络安全设备发生故障后,连接到该设备的网络也可以相互导通。 当然,此时该网络设备不会处理网络中的数据包。
下图显示了Bypass的方法。 左边是正常状态,两个网络中的包都由APP应用程序软件处理,然后传播。 右侧是设备位于Bypass中后,设备的APP应用程序不再处理网络包。
二、Bypass分类即应用方式:
Bypass一般以被称为控制方式或触发方式的方式来划分,可以分为以下方式
1、用电源触发。 在这种方式下,通常会在设备未通电时打开Bypass功能,并在设备通电后立即将其调整为关闭。
2、由GPIO控制。 进入操作系统后,可以通过GPIO操作特定端口,从而控制Bypass交换机。
3、Watchdog控制。 这实际上是方式2的扩展APP应用,通过Watchdog可以控制GPIO Bypass程序的有效和无效,控制Bypass的状态。 使用这种方式,如果平台冻结,Watchdog可以打开Bypass。
在实际应用中,这三种状态往往同时存在,特别是1和2两种方式。
下图为研华FWA-3140系列的Bypass状态说明。 请作为参考。
在实际应用中,这三种状态往往同时存在,特别是1和2两种方式。 典型的应用方法是,如果关闭,设备将处于Bypasson状态,并且设备通电后,BIOS可以对Bypass进行操作,因此在BIOS接管设备后,Bypass将保持on状态,然后操作系统启动这意味着在启动过程中网络很少断开。 从设备通电到BIOS交接之间的短短2-3秒内,网络将断开。 有关更具体的应用,请参考以下文章。 本文是以研华FWA-3140为例,在http://www.pana bit.com/document/pana bit _ bypass.html中的APP应用程序
三. Bypass实现的原理分析
以上,简单说明了Bypass的控制方式。 接下来,简单说明Bypass的工作原理。 主要从硬件和软件两个层面进行分析。 以研华的FWA-3140系列产品为对象
1、硬件水平。
在硬件层面,为了实现Bypass,主要使用继电器。 这些继电器主要连接在两个Bypass网口的各网口信号线上。 下图中,通过任意一条信号线说明了继电器的动作。 以电源触发为例,电源切断时,继电器内的开关会跳至1的状态。 也就是说,LAN 1的RJ45接口的Rx直接与LAN2的RJ45 Tx导通,设备通电后开关导通为2。 这样,为了实现LAN 1和LAN2上的网络间通信,必须在该设备上的APP应用中实现。
2、软件水平。
以前在Bypass的分类中论述了用GPIO和Watchdog两种方式控制和触发Bypass,实际上都是操作GPIO,GPIO控制硬件上的继电器并进行相应的跳跃。 更具体地说,如果相应的GPIO被设置为高电平,继电器相应地跳至位置1;相反,如果GPIO杯被设置为低电平,继电器跳至位置2。 以研华FWA-3140为例,下图显示了FWA-3140的GPIO是如何控制的。
在上图的示例中,如果将“0”或“1”写入GPIO27的Bit3,则可以对由LAN 1/2构成的Bypass进行开关控制。 同样,如果操作对象为GPIO 28,则可以控制LAN3/4 Bypass。
在DOS中,可以使用以下调试程序测试Bypass的控制方法和状态。
在上述示例中,软件可以完全实现对Bypass状态的控制。
并且关于Watchdog Bypass,实际上在上述GPIO控制之外,还追加Watchdog控制Bypass。 首先,系统将启用Watchdog功能。 传统上,如果启用Watchdog,系统将重置;但是,如果使用Watchdog Bypass功能,则在启用Watchdog后,系统将不会重置,而是打开相应的网格Bypass,然后将设备重置实际上就是这样的Bypass,由GPIO控制着Bypass。 但是,在这种情况下,向GPIO写入行级的工作由Watchdog完成,不需要单独编程来写入GPIO。 值得注意的是,如果使用Watchdog Bypass,Watchdog将无法重置系统。 以研华FWA-3140为例,FWA-3140在主板上,有3PIN的跳线,跳1-2的话Watchdog就能实现传统的重置动作,跳线设置为2-3的话watchdog byppog 在这种情况下,当Watchdog有效时
转载于:https://blog.51cto.com/yuntao Liu/494862