ئايلىنىپ ئۆتۈش دېگەن نېمە؟
تور بىخەتەرلىك ئۈسكۈنىسى ئادەتتە ئىككى ياكى ئۇنىڭدىن ئارتۇق تور ئارىسىدا، مەسىلەن ئىچكى تور بىلەن تاشقى تور ئارىسىدا ئىشلىتىلىدۇ. تور بىخەتەرلىك ئۈسكۈنىسى تور پاكىتىنى تەھلىل قىلىش ئارقىلىق، تەھدىت بار-يوقلۇقىنى بېكىتىدۇ، بەلگىلىك يول باشلاش قائىدىلىرىگە ئاساسەن بىر تەرەپ قىلىنغاندىن كېيىن، پاكىتنى سىرتقا چىقىرىش ئۈچۈن يوللايدۇ، ئەگەر تور بىخەتەرلىك ئۈسكۈنىسى نورمال ئىشلىمىسە، مەسىلەن، توك ئۈزۈلۈپ قالغاندا ياكى چۈشۈپ كەتكەندە، ئۈسكۈنىگە ئۇلانغان تور بۆلەكلىرى بىر-بىرىدىن ئۈزۈلىدۇ. بۇ خىل ئەھۋالدا، ئەگەر ھەر بىر تورنى بىر-بىرىگە ئۇلاش كېرەك بولسا، ئۇنداقتا «ئايلىنىپ ئۆتۈش» كۆرۈنىشى كېرەك.
نامىدىن كۆرۈۋېلىشقا بولىدۇكى، Bypass ئىقتىدارى ئىككى تورنىڭ تور بىخەتەرلىك ئۈسكۈنىسىنىڭ سىستېمىسىدىن مەلۇم بىر قوزغىتىش ھالىتى (توك ئۈزۈلۈشى ياكى چۈشۈپ كېتىش) ئارقىلىق ئۆتمەي فىزىكىلىق ئۇلىنىشىنى ئىشقا ئاشۇرىدۇ. شۇڭلاشقا، تور بىخەتەرلىك ئۈسكۈنىسى مەغلۇب بولغاندا، Bypass ئۈسكۈنىسىگە ئۇلانغان تور بىر-بىرى بىلەن ئالاقە قىلالايدۇ. ئەلۋەتتە، تور ئۈسكۈنىسى توردا پاكىتلارنى بىر تەرەپ قىلمايدۇ.
ئايلانما قوللىنىش ھالىتىنى قانداق تۈرگە ئايرىش كېرەك؟
ئايلانما كونترول ياكى قوزغىتىش ھالىتىگە بۆلىنىدۇ، بۇلار تۆۋەندىكىچە.
1. توك مەنبەسى ئارقىلىق قوزغىتىلىدۇ. بۇ ھالەتتە، ئۈسكۈنە توك ئۈزۈلگەندە Bypass ئىقتىدارى قوزغىلىدۇ. ئەگەر ئۈسكۈنە توكقا قويۇلسا، Bypass ئىقتىدارى دەرھال ئېتىۋېتىلىدۇ.
2. GPIO تەرىپىدىن كونترول قىلىنىدۇ. مەشغۇلات سىستېمىسىغا كىرگەندىن كېيىن، سىز GPIO ئارقىلىق مەلۇم پورتلارنى ئىشلىتىپ، ئايلانما ئالماشتۇرۇشنى كونترول قىلالايسىز.
3. كۆزىتىش خادىمى تەرىپىدىن كونترول قىلىش. بۇ 2-ھالىتىنىڭ كېڭەيتىلمىسى. سىز كۆزىتىش خادىمى ئارقىلىق GPIO Bypass پروگراممىسىنىڭ قوزغىتىش ۋە چەكلەش ئىقتىدارىنى كونترول قىلىپ، Bypass ھالىتىنى كونترول قىلالايسىز. بۇ ئۇسۇل ئارقىلىق، ئەگەر سۇپا چۈشۈپ كەتسە، كۆزىتىش خادىمى تەرىپىدىن Bypass نى ئاچقىلى بولىدۇ.
ئەمەلىي قوللىنىشلاردا، بۇ ئۈچ خىل ھالەت كۆپىنچە بىرلا ۋاقىتتا مەۋجۇت بولىدۇ، بولۇپمۇ 1- ۋە 2- ئىككى خىل ھالەت. ئادەتتىكى قوللىنىش ئۇسۇلى مۇنداق: ئۈسكۈنە ئۆچۈرۈلگەندە، ئايلانما يول قوزغىتىلىدۇ. ئۈسكۈنە قوزغىتىلغاندىن كېيىن، BIOS تەرىپىدىن ئايلانما يول قوزغىتىلىدۇ. BIOS ئۈسكۈنىنى ئىگىلىۋالغاندىن كېيىن، ئايلانما يول يەنىلا قوزغىتىلىدۇ. قوللىنىشنىڭ ئىشلىشى ئۈچۈن ئايلانما يولنى ئېتىۋېتىڭ. پۈتۈن قوزغىتىش جەريانىدا، تور ئۈزۈلۈپ قېلىش دېگۈدەك بولمايدۇ.
Bypass نى يولغا قويۇش پىرىنسىپى نېمە؟
1. قاتتىق دېتال دەرىجىسى
ئۈسكۈنە سەۋىيىسىدە، رېلې ئاساسلىقى ئايلانما يولنى قولغا كەلتۈرۈش ئۈچۈن ئىشلىتىلىدۇ. بۇ رېلېلار ئىككى ئايلانما تور ئېغىزىنىڭ سىگنال سىملىرىغا ئۇلىنىدۇ. تۆۋەندىكى رەسىمدە بىر سىگنال سىم ئارقىلىق رېلېنىڭ ئىشلەش ھالىتى كۆرسىتىلگەن.
مەسىلەن، توك قوزغاتقۇچنى ئالساق. توك ئۈزۈلۈپ قالغاندا، رېلېدىكى ئالماشتۇرغۇچ 1 ھالىتىگە ئۆتىدۇ، يەنى LAN1 نىڭ RJ45 ئېغىزىدىكى Rx بىۋاسىتە LAN2 نىڭ RJ45 Tx غا ئۇلىنىدۇ، ئۈسكۈنە توكقا قوشۇلغاندا، ئالماشتۇرغۇچ 2 گە ئۇلىنىدۇ. بۇنداق بولغاندا، ئەگەر LAN1 بىلەن LAN2 ئوتتۇرىسىدىكى تور ئالاقىسى لازىم بولسا، بۇنى ئۈسكۈنىدىكى بىر قوللىنىشچان پروگرامما ئارقىلىق قىلىشىڭىز كېرەك.
2. يۇمشاق دېتال دەرىجىسى
Bypass نىڭ تۈرگە ئايرىلىشىدا، GPIO ۋە Watchdog Bypass نى كونترول قىلىش ۋە قوزغىتىش ئۈچۈن تىلغا ئېلىنغان. ئەمەلىيەتتە، بۇ ئىككى ئۇسۇلنىڭ ھەر ئىككىسى GPIO نى باشقۇرىدۇ، ئاندىن GPIO ئۈسكۈنىدىكى رېلېنى كونترول قىلىپ ماس كېلىدىغان سەكرەشنى ئەمەلگە ئاشۇرىدۇ. ئېنىق قىلىپ ئېيتقاندا، ماس كېلىدىغان GPIO يۇقىرى سەۋىيەگە تەڭشەلسە، رېلې ماس ھالدا 1-ئورۇنغا سەكرەيدۇ، ئەگەر GPIO قەدەھ تۆۋەن سەۋىيەگە تەڭشەلسە، رېلې ماس ھالدا 2-ئورۇنغا سەكرەيدۇ.
«Watchdog Bypass» ئۈچۈن، ئەمەلىيەتتە يۇقىرىدىكى GPIO كونترول سىستېمىسى ئاساسىدا «Watchdog control Bypass» قوشۇلغان. «Watchdog Bypass» كۈچكە ئىگە بولغاندىن كېيىن، BIOS دا ھەرىكەتنى «bypass» قىلىپ تەڭشەڭ. سىستېما «watchdog» ئىقتىدارىنى قوزغىتىدۇ. «Watchdog» كۈچكە ئىگە بولغاندىن كېيىن، ماس كېلىدىغان تور پورتىنى «bypass» قوزغىتىلىدۇ ۋە ئۈسكۈنە «bypass» ھالىتىگە كىرىدۇ. ئەمەلىيەتتە، «bypass» نىمۇ GPIO كونترول قىلىدۇ، ئەمما بۇ ئەھۋالدا، «Watchdog» تۆۋەن سەۋىيەلىك ئۇچۇرلارنى GPIO غا يېزىشنى ئېلىپ بارىدۇ، ھەمدە GPIO يېزىش ئۈچۈن قوشۇمچە پروگرامما تۈزۈشنىڭ ھاجىتى يوق.
ئۈسكۈنە ئايلىنىش ئىقتىدارى تور بىخەتەرلىكى مەھسۇلاتلىرىنىڭ مەجبۇرىي ئىقتىدارى. ئۈسكۈنە توك بىلەن تەمىنلەنمىگەندە ياكى چۈشۈپ كەتكەندە، ئىچكى ۋە تاشقى ئېغىزلار فىزىكىلىق ھالدا تور سىمىنى ھاسىل قىلىش ئۈچۈن ئۇلىنىدۇ. بۇ ئۇسۇل ئارقىلىق، سانلىق مەلۇمات ئېقىمى ئۈسكۈنىنىڭ نۆۋەتتىكى ھالىتىگە تەسىر كۆرسەتمەيلا بىۋاسىتە ئۈسكۈنىدىن ئۆتەلەيدۇ.
يۇقىرى ئىقتىدارلىق (HA) ئىلتىماس:
Mylinking™ ئىككى خىل يۇقىرى ئىشلىتىشكە بولىدىغان (HA) ھەل قىلىش چارىسى بىلەن تەمىنلەيدۇ، Active/Standby ۋە Active/Active. Active Standby (ياكى Active/Passive) نى ياردەمچى قوراللارغا ئورۇنلاشتۇرۇش ئارقىلىق ئاساسلىق ئۈسكۈنىلەردىن زاپاس ئۈسكۈنىلەرگىچە بولغان خاتالىقنى ھەل قىلىدۇ. Active/Active بولسا ھەر قانداق Active ئۈسكۈنىسى مەغلۇب بولغاندا خاتالىقنى ھەل قىلىش ئۈچۈن ئارتۇقچە ئۇلىنىشلارغا ئورۇنلاشتۇرۇلىدۇ.
Mylinking™ Bypass TAP ئىككى قوشۇمچە قۇرالنى قوللايدۇ، ئۇلارنى Active/Standby ھەل قىلىش چارىسىگە ئورۇنلاشتۇرغىلى بولىدۇ. بىرى ئاساسلىق ياكى «ئاكتىپ» ئۈسكۈنە سۈپىتىدە خىزمەت قىلىدۇ. كۈتۈش ياكى «پاسسىپ» ئۈسكۈنە يەنىلا Bypass يۈرۈشلۈكى ئارقىلىق ھەقىقىي ۋاقىتلىق ئېقىمنى قوبۇل قىلىدۇ، ئەمما ئىچكى ئۈسكۈنە دەپ قارالمايدۇ. بۇ «قىزىق كۈتۈش» زاپاسلىقىنى تەمىنلەيدۇ. ئەگەر ئاكتىپ ئۈسكۈنە مەغلۇب بولسا ۋە Bypass TAP يۈرەك سوقۇشىنى قوبۇل قىلىشنى توختاتسا، كۈتۈش ئۈسكۈنىسى ئاپتوماتىك ھالدا ئاساسلىق ئۈسكۈنە سۈپىتىدە ئىشلەيدۇ ۋە دەرھال تورغا چىقىدۇ.
بىزنىڭ ئايلانما يولىمىز ئارقىلىق قانداق ئەۋزەللىكلەرگە ئېرىشەلەيسىز؟
1-تور ئىچىدىكى قورال (مەسىلەن، WAF، NGFW ياكى IPS) دىن بۇرۇنقى ۋە كېيىنكى ئېقىم مىقدارىنى توردىن سىرتقى قورالغا تەقسىم قىلىڭ.
2- بىرلا ۋاقىتتا كۆپ خىل ئىچكى قوراللارنى باشقۇرۇش بىخەتەرلىك قۇرۇلمىسىنى ئاددىيلاشتۇرىدۇ ۋە تورنىڭ مۇرەككەپلىكىنى ئازايتىدۇ.
3-تور ئىچىدىكى ئۇلىنىشلارنى سۈزۈش، توپلاش ۋە يۈك تەڭپۇڭلاشتۇرۇش بىلەن تەمىنلەيدۇ
4- پىلانلانمىغان ئىشتىن توختاپ قېلىش خەۋپىنى ئازايتىش
5-مەسىلە ھەل قىلغۇچ، يۇقىرى ئىشلىتىشكە بولىدىغان [HA]
ئېلان قىلىنغان ۋاقىت: 2021-يىلى 12-ئاينىڭ 23-كۈنى
