网络安全设备bypass

一. 什么是bypass

   网络安全设备一般都是应用在两个或更多的网络之间,比如内网和外网之间,网络安全设备内的应用程序会对通过他的网络封包来进行分析,以判断是否有威胁存在,处理完后再按照一定的路由规则将封包转发出去,而如果这台网络安全设备出现了故障,比如断电或死机后,那连接这台设备上所以网段也就彼此失去了联系,这个时候如果要求各个网络彼此还需要处于联通状态,那么必须bypass出面了。

   Bypass顾名思义,就是旁路功能,也就是说可以通过特定的触发状态(断电或死机)让两个网络不通过网络安全设备的系统,而直接物理上导通。所以有了bypass后,还可以让连接在这台设备上的网络相互导通,当然这个时候这台网络设备也就不会再对网络中的封包做处理了。

二 . Bypass分类和应用方式

   Bypass一般按照控制方式或者称为触发方式来分,可以分为以下几个方式。

1.通过电源触发。这种方式下,一般是在设备没有通电的情况下,Bypass功能打开,如果设备一旦通电后,Bypass立即调整为关闭状态。

  1. 由DPIO来控制。在进入OS后,可以通过DPIO来对特定的端口操作,从而实现对Bypass开关的控制。

  2. 由Watchdog来控制。这种情况实际是方式2的一种延伸应用,可以通过watchDog来控制GPIO Bypass程序的启用与关闭,从而实现对Bypass状态的控制。所有这种方式后,平台如果死机就可以由WatchDog来打开Bypass。

   在实际的应用中,这3种状态往往是同时存在的,尤其是1和2两种方式。一般的应用方法为:在断电的情况下,设备处于Bypass打开状态,然后设备上电后,由于BIOS可以对Bypass作操作,所以在BIOS接管设备后,Bypass仍然处于打开状态,然后OS启动,当OS启动后,一般会执行GPIO 的Bypass程序,将Bypass关闭,这样可以应用程序就可以发挥作用了。在整个启动过程中,几乎不会造成网络的断开。

三. Bypass实现的原理分析

   硬件层面

在硬件层面上,要实现Bypass,主要使用的就是继电器。这些继电器主要连接两个Bypass网口的各个网口信号线上,下图以其中一根信号线来说明继电器在其中的工作方式。

   以电源触发为例,当断电的情况下,继电器内的开关将会跳拨到1的状态,即将LAN 1 的RJ45接口上的Rx直接和LAN2 的RJ45 Tx 导通,而当设备上电以后,开关就会导通到2上,这样如果要使LAN1和LAN2 上的网络间通讯,就需要通过这台设备上的应用程序来实现了。

2、 软件层面

   之前在Bypass的分类中谈到了GPIO和Watchdog两种方式来控制、触发Bypass,实际上这两种方式都是对 GPIO作操作,然后由GPIO来控制硬件上的继电器作相应的跳转。具体一点,就是相应的GPIO如果被置成高电平,那么继电器就相应的跳转到位置1,相反如果GPIO杯置成了低电平,则继电器就跳转到位置2。

   对于Watchdog Bypass,实际上是在上面的GPIO控制的基础上,增加Watchdog控制Bypass。首先在BIOS中设定watchdog生效后执行动作为bypass,系统激活Watchdog功能,则在Watchdog生效后,会将相对应的网口Bypass打开,使设备呈现为Bypass状态。实际是这种 Bypass,也是通过GPIO来控制Bypass的,只不过这种情况下,向GPIO写入低电平的工作由Watchdog来执行,不需要另外编程来写 GPIO。

   硬件Bypass功能已经是网络安全产品的必备功能,在设备断电,死机时能够直接将内,外两个端口物理连通,变成一根网线,这样用户的数据流量可以直接通过设备,而不受设备自身当前状态的影响。

相关推荐
2601_962364979 小时前
Windows Hello VS 传统密码:身份认证安全层级全面对比分析
windows·安全·电脑
赛博三把手11 小时前
Claude Fable 5 API 调用完整指南:官方、AWS、OpenRouter 与中转平台对比(2026 最新)
网络·云计算·aws
2601_9571746514 小时前
零基础学网络安全能学好吗
安全·web安全
aaPIXa62214 小时前
C++ 用 13 条规则让模型写出安全现代 C++
java·c++·安全
m0_7381207216 小时前
PHP代码审计基础——超全局变量(三)
开发语言·安全·网络安全·php
Meya112717 小时前
不同规模机房怎么选 U 位系统?8 柜小型机房、40 柜数据中心完整选型参考
服务器·网络·数据库
大E帝国子民118 小时前
OpenCloudOS Server 9 安装 Nginx 完整指南
前端·网络·nginx
m0_7381207219 小时前
PHP代码审计基础——面向对象(四)
android·开发语言·网络·安全·github·php
Geeys19 小时前
拼多多新店快速起流量完整实操
大数据·网络·人工智能
带娃的IT创业者19 小时前
监控并非安全:当隐私成为技术的祭品
java·开发语言·安全·数据安全·监控·隐私保护·加密技术