Bypass TAP (også kalt bypass-bryteren) gir feilsikre tilgangsporter for innebygde aktive sikkerhetsenheter som IPS og neste generasjons brannmurer (NGFWS). Bypass-bryteren distribueres mellom nettverksenheter og foran nettverkssikkerhetsverktøy for å gi et pålitelig isolasjonspunkt mellom nettverket og sikkerhetslaget. De gir full støtte til nettverk og sikkerhetsverktøy for å unngå risikoen for nettverksbrudd.
Løsning 1 1 Link Bypass Network Tap (Bypass Switch) - Uavhengig
Søknad:
Bypass Network Tap (Bypass Switch) kobles til de to nettverksenhetene via Link-porter og kobles til en tredjepartsserver via enhetsporter.
Utløseren for Bypass Network Tap (Bypass Switch) er satt til Ping, som sender påfølgende Ping-forespørsler til serveren. Når serveren slutter å svare på pings, går Bypass Network Tap (Bypass Switch) inn i bypass-modus.
Når serveren begynner å svare igjen, bytter Bypass Network Tap (Bypass Switch) tilbake til gjennomstrømningsmodus.
Denne applikasjonen kan bare fungere via ICMP (Ping). Ingen hjerteslagpakker brukes til å overvåke forbindelsen mellom serveren og Bypass Network Tap (Bypass Switch).
Løsning 2 Nettverkspakkemegler + Bypass-nettverksbryter (bypass-bryter)
Nettverkspakkemegler (NPB) + Bypass-nettverksavbryter (bypass-bryter) -- Normal status
Søknad:
Bypass Network Tap (Bypass Switch) kobles til to nettverksenheter via Link-porter og til Network Packet Broker (NPB) via Device-porter. Tredjepartsserveren kobles til Network Packet Broker (NPB) ved hjelp av 2 x 1G kobberkabler. Network Packet Broker (NPB) sender hjerteslagspakker til serveren via port 1 og ønsker å motta dem igjen på port 2.
Utløseren for Bypass Network Tap (Bypass Switch) er satt til REST, og Network Packet Broker (NPB) kjører bypass-applikasjonen.
Trafikk i gjennomstrømningsmodus:
Enhet 1 ↔ Bypass-bryter/-trykk ↔ NPB ↔ Server ↔ NPB ↔ Bypass-bryter/-trykk ↔ Enhet 2
Nettverkspakkemegler (NPB) + Bypass-nettverksavtap (bypass-bryter) -- Programvarebypass
Beskrivelse av programvareomgåelse:
Hvis Network Packet Broker (NPB) ikke oppdager hjerteslagpakker, vil den aktivere programvareomgåelse.
Konfigurasjonen av Network Packet Broker (NPB) endres automatisk for å sende innkommende trafikk tilbake til Bypass Network Tap (Bypass Switch), og dermed sette trafikken inn i live-lenken på nytt med minimalt pakketap.
Bypass Network Tap (Bypass Switch) trenger ikke å reagere i det hele tatt fordi alle bypasser gjøres av Network Packet Broker (NPB).
Trafikk i programvareomgåelse:
Enhet 1 ↔ Bypass-bryter/-trykk ↔ NPB ↔ Bypass-bryter/-trykk ↔ Enhet 2
Nettverkspakkemegler (NPB) + Bypass-nettverksavtap (bypass-bryter) -- Maskinvarebypass
Beskrivelse av maskinvareomgåelse:
Dersom Network Packet Broker (NPB) svikter, eller forbindelsen mellom Network Packet Broker (NPB) og Bypass Network Tap (Bypass Switch) frakobles, bytter Bypass Network Tap (Bypass Switch) til bypass-modus for å holde sanntidskoblingen i gang.
Når Bypass Network Tap (Bypass Switch) går i bypass-modus, blir Network Packet Broker (NPB) og den eksterne serveren forbigått og mottar ikke trafikk før Bypass Network Tap (Bypass Switch) bytter tilbake til gjennomstrømningsmodus.
Bypass-modusen utløses når bypass-nettverksbryteren (bypass-bryteren) ikke lenger er koblet til strømforsyningen.
Maskinvare frakoblet trafikk:
Enhet 1 ↔ Bypass-bryter/-tap ↔ Enhet 2
Løsning 3 To bypass-nettverksuttak (bypass-brytere) for hver lenke
Konfigurasjonsinstruksjoner:
I dette oppsettet blir én kobberkobling på to enheter koblet til en kjent server forbigått av to bypass-nettverksbrytere (bypass-svitsjer). Fordelen med dette i forhold til én bypass-løsning er at serveren fortsatt er en del av den aktive koblingen når nettverkspakkemeglerforbindelsen (NPB) avbrytes.
2 * Bypass-nettverksuttak (bypass-brytere) per lenke - programvarebypass
Beskrivelse av programvareomgåelse:
Hvis Network Packet Broker (NPB) ikke oppdager hjerteslagspakker, vil den aktivere programvareomgåelse. Omgåelsesnettverkets omgåelsesbryter (Bypass Switch) trenger ikke å reagere i det hele tatt fordi alle omgåelser utføres av Network Packet Broker (NPB).
Trafikk i programvareomgåelse:
Enhet 1 ↔ Bypass-bryter/trykk 1 ↔ Nettverkspakkemegler (NPB) ↔ Bypass-bryter/trykk 2 ↔ Enhet 2
2 * Bypass-nettverksuttak (bypass-brytere) per lenke - maskinvarebypass
Beskrivelse av maskinvareomgåelse:
Dersom nettverkspakkemegleren (NPB) svikter, eller forbindelsen mellom bypass-nettverkstappen (bypass-svitsjen) og nettverkspakkemegleren (NPB) frakobles, settes begge bypass-nettverkstappene (bypass-svitsjene) i bypass-modus for å opprettholde den aktive koblingen.
I motsetning til innstillingen «1 bypass per link», er serveren fortsatt inkludert i live-linken.
Maskinvare frakoblet trafikk:
Enhet 1 ↔ Bypass-bryter/trykk 1 ↔Server ↔ Bypass-bryter/trykk 2 ↔ Enhet 2
Løsning 4 To bypass-nettverksuttak (bypass-svitsjer) er konfigurert for hver lenke på de to stedene.
Innstillingsinstruksjoner:
Valgfritt: To nettverkspakkemeglere (NPB-er) kan brukes til å koble sammen to forskjellige steder over GRE-tunnelen i stedet for én nettverkspakkemegler (NPB). Dersom serveren som kobler sammen de to stedene svikter, vil den omgå serveren og trafikken som kan distribueres gjennom GRE-tunnelen til nettverkspakkemegleren (NPB) (som vist i figurene nedenfor).
Publisert: 06.03.2023
