Bypass TAP (også kalt bypass-svitsjen) gir feilsikre tilgangsporter for innebygde aktive sikkerhetsenheter som IPS og neste generasjons brannmurer (NGFWS). Bypass-svitsjen er distribuert mellom nettverksenheter og foran nettverkssikkerhetsverktøy for å gi et pålitelig isolasjonspunkt mellom nettverket og sikkerhetslaget. De gir full støtte til nettverk og sikkerhetsverktøy for å unngå risikoen for nettverksbrudd.
Løsning 1 1 Link Bypass Network Tap (Bypass Switch) - Uavhengig
Søknad:
Bypass Network Tap (Bypass Switch) kobles til de to nettverksenhetene via Link-porter og kobles til en tredjepartsserver via enhetsporter.
Utløseren av Bypass Network Tap (Bypass Switch) er satt til Ping, som sender påfølgende Ping-forespørsler til serveren. Når serveren slutter å svare på ping, går Bypass Network Tap (Bypass Switch) inn i bypass-modus.
Når serveren begynner å svare igjen, går Bypass Network Tap (Bypass Switch) tilbake til gjennomstrømningsmodus.
Denne applikasjonen kan bare fungere gjennom ICMP(Ping). Ingen hjerteslagpakker brukes til å overvåke forbindelsen mellom serveren og Bypass Network Tap (Bypass Switch).
Løsning 2 Network Packet Broker + Bypass Network Tap (Bypass Switch)
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Normal status
Søknad:
Bypass Network Tap (Bypass Switch) kobles til to nettverksenheter via Link-porter og til Network Packet Broker (NPB) gjennom enhetsporter. Tredjepartsserveren kobles til Network Packet Broker (NPB) ved hjelp av 2 x 1G kobberkabler. Network Packet Broker (NPB) sender hjerteslagpakker til serveren gjennom port #1 og ønsker å motta dem igjen på port #2.
Utløseren for Bypass Network Tap (Bypass Switch) er satt til REST, og Network Packet Broker (NPB) kjører bypass-applikasjonen.
Trafikk i gjennomstrømningsmodus:
Enhet 1 ↔ Bypass bryter/trykk ↔ NPB ↔ Server ↔ NPB ↔ Bypass bryter/trykk ↔ Enhet 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Software Bypass
Software Bypass beskrivelse:
Hvis Network Packet Broker (NPB) ikke oppdager hjerteslagpakker, vil den aktivere programvareomgåelse.
Konfigurasjonen av Network Packet Broker (NPB) endres automatisk for å sende innkommende trafikk tilbake til Bypass Network Tap (Bypass Switch), og setter derved trafikken inn i live-linken med minimalt pakketap.
Bypass Network Tap (Bypass Switch) trenger ikke å svare i det hele tatt fordi alle forbikoblinger gjøres av Network Packet Broker (NPB).
Trafikk i Software Bypass:
Enhet 1 ↔ Bypass bryter/trykk ↔ NPB ↔ Bypass bryter/trykk ↔ Enhet 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Maskinvarebypass
Hardware Bypass beskrivelse:
I tilfelle Network Packet Broker (NPB) mislykkes eller forbindelsen mellom Network Packet Broker (NPB) og Bypass Network Tap (Bypass Switch) blir frakoblet, bypass Network Tap (Bypass Switch) til bypass-modus for å beholde den reelle- tidskoblingen fungerer.
Når Bypass Network Tap (Bypass Switch) går i bypass-modus, omgås Network Packet Broker (NPB) og den eksterne serveren og mottar ingen trafikk før Bypass Network Tap (Bypass Switch) bytter tilbake til gjennomstrømningsmodus.
Bypass-modusen utløses når Bypass Network Tap (Bypass Switch) ikke lenger er koblet til strømforsyningen.
Maskinvare off-line trafikk:
Enhet 1 ↔ Bypass bryter/trykk ↔ Enhet 2
Løsning 3 To bypass-nettverkskraner (bypass-brytere) for hver kobling
Konfigurasjonsinstruksjoner:
I dette oppsettet blir 1 kobberkobling av 2 enheter koblet til en kjent server forbigått av to Bypass Network Taps (Bypass-svitsjer). Fordelen med dette fremfor 1 bypass-løsningen er at når nettverkspakkemegler-forbindelsen (NPB) blir forstyrret, er serveren fortsatt en del av live-linken.
2 * Bypass Network Taps (Bypass Switches) per lenke - Software Bypass
Software Bypass beskrivelse:
Hvis Network Packet Broker (NPB) ikke oppdager hjerteslagpakker, vil den aktivere programvareomgåelse. Bypass Network Tap (Bypass Switch) trenger ikke å reagere i det hele tatt fordi alle forbikoblinger gjøres av Network Packet Broker (NPB).
Trafikk i programvareomkjøring:
Enhet 1 ↔ Bypass Switch/Tap 1 ↔ Network Packet Broker (NPB) ↔ Bypass Switch/Tap 2 ↔ Enhet 2
2 * Bypass Network Taps (Bypass-svitsjer) per lenke - Hardware Bypass
Hardware Bypass beskrivelse:
I tilfelle Network Packet Broker (NPB) mislykkes eller forbindelsen mellom Bypass Network Tap (Bypass Switch) og Network Packet Broker (NPB) blir frakoblet, byttes begge Bypass Network Taps (Bypass-svitsjer) til bypass-modus for å opprettholde den aktive lenken.
I motsetning til "1 Bypass per link"-innstillingen, er serveren fortsatt inkludert i live-lenken.
Maskinvare off-line trafikk:
Enhet 1 ↔ Bypass bryter/Tap 1 ↔Server ↔ Bypass Switch/Tap 2 ↔ Enhet 2
Løsning 4 To bypass-nettverkskraner (bypass-svitsjer) er konfigurert for hver kobling på de to nettstedene
Innstillingsinstruksjoner:
Valgfritt: To Network Packet Brokers (NPB-er) kan brukes til å koble sammen to forskjellige nettsteder over GRE-tunnelen i stedet for én Network Packet Broker (NPB). I tilfelle serveren som kobler de to sidene mislykkes, vil den omgå serveren og trafikken som kan distribueres gjennom GRE-tunnelen til Network Packet Broker (NPB) (som vist i figurene nedenfor).
Innleggstid: Mar-06-2023
