Bypass-trykk (også kalt bypass-bryteren) gir feilsikre tilgangsporter for innebygde aktive sikkerhetsenheter som IPS og neste generasjons brannmurer (NGFWs). Omkjøringsbryteren er distribuert mellom nettverksenheter og foran nettverkssikkerhetsverktøy for å gi et pålitelig isolasjonspunkt mellom nettverket og sikkerhetslaget. De bringer full støtte til nettverk og sikkerhetsverktøy for å unngå risiko for nettverk.
Løsning 1 1 Link Bypass Network Tap (Bypass Switch) - Uavhengig
Søknad:
Ompass Network TAP (Bypass Switch) kobles til de to nettverksenhetene gjennom koblingsporter og kobles til en tredjepartsserver gjennom enhetsporter.
Utløseren til bypass -nettverkets tapp (bypass -bryter) er satt til ping, som sender påfølgende ping -forespørsler til serveren. Når serveren slutter å svare på pinger, kommer bypass -nettverket (bypass -bryteren) inn i bypass -modus.
Når serveren begynner å svare igjen, bytter bypass -nettverket (bypass -bryteren) tilbake til gjennomstrømningsmodus.
Denne applikasjonen kan bare fungere gjennom ICMP (ping). Ingen hjerterytmepakker brukes til å overvåke forbindelsen mellom serveren og bypass -nettverkets trykk (bypass -bryter).
Løsning 2 Nettverkspakkemegler + Bypass Network Tap (Bypass Switch)
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Normal status
Søknad:
Ompass Network TAP (Bypass Switch) kobles til to nettverksenheter gjennom koblingsporter og til nettverkspakkemegler (NPB) gjennom enhetsporter. Tredjepartsserveren kobles til nettverkspakkemegler (NPB) ved å bruke 2 x 1g kobberkabler. Network Packet Broker (NPB) sender hjerteslagspakker til serveren via port nr. 1 og ønsker å motta dem igjen på port nr. 2.
Utløseren for bypass Network TAP (Bypass Switch) er satt til å hvile, og nettverkspakkemegler (NPB) kjører bypass -applikasjonen.
Trafikk i gjennomstrømningsmodus:
Enhet 1 ↔ Bypass bryter/trykk ↔ NPB ↔ Server ↔ NPB ↔ Bypass -bryter/trykk ↔ Enhet 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Programvareomgang
Programvareomgangsbeskrivelse:
Hvis Network Packet Broker (NPB) ikke oppdager hjerterytmepakker, vil det muliggjøre bypass.
Konfigurasjonen av nettverkspakkemegler (NPB) endres automatisk for å sende innkommende trafikk tilbake til ByPass Network TAP (Bypass Switch), og derved sette trafikken inn i live -koblingen med minimalt pakketap.
Ompass Network TAP (Bypass Switch) trenger ikke å svare i det hele tatt fordi alle forbikjøringer gjøres av Network Packet Broker (NPB).
Trafikk i programvareomfang:
Enhet 1 ↔ Bypass bryter/trykk ↔ NPB ↔ Bypass bryter/trykk ↔ Enhet 2
Network Packet Broker (NPB) + Bypass Network TAP (Bypass Switch) - Hardware bypass
Maskinvareomgangsbeskrivelse:
I tilfelle nettverkspakkemegler (NPB) mislykkes eller tilkoblingen mellom nettverkspakkemegleren (NPB) og bypass Network Tap (Bypass Switch) kobles fra, bytter bypass-nettverkstappen (ByPass Switch) til bypass-modus for å holde sanntidskoblingen i arbeid.
Når bypass Network TAP (Bypass Switch) går i bypass -modus, blir nettverkspakkemegler (NPB) og den eksterne serveren omgås og ikke mottar noen trafikk før bypass -nettverkstappen (bypass -bryteren) bytter tilbake til gjennomstrømningsmodus.
Omkjøringsmodus utløses når bypass -nettverket (bypass -bryteren) ikke lenger er koblet til strømforsyningen.
Maskinvare off-line trafikk:
Enhet 1 ↔ Bypass bryter/trykk ↔ Enhet 2
Løsning 3 To bypass -nettverkstapper (bypass -brytere) for hver lenke
Konfigurasjonsinstruksjoner:
I dette oppsettet blir 1 kobberkobling på 2 enheter koblet til en kjent server omgås av to bypass -nettverkstapper (bypass -brytere). Fordelen med dette i forhold til 1 -omløpsløsningen er at når NPB -tilkoblingen (Network Packet Broker (NPB) blir forstyrret, er serveren fremdeles en del av live -lenken.
2 * Bypass nettverkstapper (bypass -brytere) per lenke - Bypass programvare
Programvareomgangsbeskrivelse:
Hvis Network Packet Broker (NPB) ikke oppdager hjerterytmepakker, vil det muliggjøre bypass. Ompass Network TAP (Bypass Switch) trenger ikke å reagere i det hele tatt fordi alle forbikjøringer gjøres av Network Packet Broker (NPB).
Trafikk i programvareomfang:
Enhet 1 ↔ Bypass bryter/trykk 1 ↔ Nettverkspakkemegler (NPB) ↔ Bypass -bryter/Trykk på 2 ↔ Enhet 2
2 * Omkjøringsnettverk (bypass -brytere) per lenke - Maskinvareomgang
Maskinvareomgangsbeskrivelse:
I tilfelle at nettverkspakkemegleren (NPB) mislykkes eller tilkoblingen mellom bypass -nettverkstappen (bypass -bryteren) og nettverkspakkemegleren (NPB) kobles fra, blir begge bypass -nettverkstapper (bypass -brytere) byttet til bypass -modus for å opprettholde den aktive koblingen.
I motsetning til innstillingen "1 bypass per lenke", er serveren fremdeles inkludert i live -lenken.
Maskinvare off-line trafikk:
Enhet 1 ↔ Bypass bryter/trykk 1 ↔Server ↔ Bypass bryter/trykk 2 ↔ Enhet 2
Løsning 4 To bypass -nettverkstapper (bypass -brytere) er konfigurert for hver lenke på de to nettstedene
Innstilling av instruksjoner:
Valgfritt: To nettverkspakkemeglere (NPBS) kan brukes til å koble til to forskjellige nettsteder over GRE -tunnelen i stedet for en nettverkspakkemegler (NPB). I tilfelle serveren som kobler de to nettstedene mislykkes, vil den omgå serveren og trafikken som kan distribueres gjennom GRE -tunnelen til nettverkspakkemegler (NPB) (som vist i figurer nedenfor).
Post Time: MAR-06-2023
