Bypass TAP (også kaldet bypass-switchen) leverer fejlsikre adgangsporte til indlejrede aktive sikkerhedsenheder såsom IPS og næste generations firewalls (NGFWS). Bypass-switchen implementeres mellem netværksenheder og foran netværkssikkerhedsværktøjer for at give et pålideligt isolationspunkt mellem netværket og sikkerhedslaget. De giver fuld understøttelse af netværk og sikkerhedsværktøjer for at undgå risikoen for netværksafbrydelser.
Løsning 1 1 Link Bypass Network Tap (Bypass Switch) - Uafhængig
Anvendelse:
Bypass Network Tap (Bypass Switch) forbinder til de to netværksenheder via Link-porte og forbinder til en tredjepartsserver via enhedsporte.
Udløseren for Bypass Network Tap (Bypass Switch) er indstillet til Ping, som sender successive Ping-anmodninger til serveren. Når serveren holder op med at reagere på pings, går Bypass Network Tap (Bypass Switch) i bypass-tilstand.
Når serveren begynder at svare igen, skifter Bypass Network Tap (Bypass Switch) tilbage til gennemløbstilstand.
Denne applikation kan kun fungere via ICMP (Ping). Der bruges ingen heartbeat-pakker til at overvåge forbindelsen mellem serveren og Bypass Network Tap (Bypass Switch).
Løsning 2 Netværkspakkebroker + Bypass Network Tap (Bypass Switch)
Netværkspakkebroker (NPB) + Bypass-netværksafbryder (Bypass-switch) -- Normal status
Anvendelse:
Bypass Network Tap (Bypass Switch) forbinder til to netværksenheder via Link-porte og til Network Packet Broker (NPB) via enhedsporte. Tredjepartsserveren forbinder til Network Packet Broker (NPB) ved hjælp af 2 x 1G kobberkabler. Network Packet Broker (NPB) sender heartbeat-pakker til serveren via port #1 og ønsker at modtage dem igen på port #2.
Udløseren for Bypass Network Tap (Bypass Switch) er indstillet til REST, og Network Packet Broker (NPB) kører bypass-applikationen.
Trafik i gennemløbstilstand:
Enhed 1 ↔ Bypass-kontakt/-tryk ↔ NPB ↔ Server ↔ NPB ↔ Bypass-kontakt/-tryk ↔ Enhed 2
Netværkspakkemægler (NPB) + Bypass-netværksudtag (Bypass-switch) -- Softwarebypass
Beskrivelse af softwarebypass:
Hvis Network Packet Broker (NPB) ikke registrerer heartbeat-pakker, aktiverer den softwareomgåelse.
Konfigurationen af Network Packet Broker (NPB) ændres automatisk for at sende indgående trafik tilbage til Bypass Network Tap (Bypass Switch), hvorved trafikken genindsættes i live-linket med minimalt pakketab.
Bypass Network Tap (Bypass Switch) behøver slet ikke at reagere, fordi alle bypasses udføres af Network Packet Broker (NPB).
Trafik i softwarebypass:
Enhed 1 ↔ Bypass-afbryder/-tryk ↔ NPB ↔ Bypass-afbryder/-tryk ↔ Enhed 2
Netværkspakkemægler (NPB) + Bypass-netværksafbryder (Bypass-switch) -- Hardware-bypass
Beskrivelse af hardwarebypass:
Hvis Network Packet Broker (NPB) fejler, eller forbindelsen mellem Network Packet Broker (NPB) og Bypass Network Tap (Bypass Switch) afbrydes, skifter Bypass Network Tap (Bypass Switch) til bypass-tilstand for at holde realtidsforbindelsen i gang.
Når Bypass Network Tap (Bypass Switch) går i bypass-tilstand, omgås Network Packet Broker (NPB) og den eksterne server og modtager ikke trafik, før Bypass Network Tap (Bypass Switch) skifter tilbage til gennemløbstilstand.
Bypass-tilstanden udløses, når bypass-netværkstaben (bypass-switchen) ikke længere er tilsluttet strømforsyningen.
Offline trafik på hardware:
Enhed 1 ↔ Bypass-afbryder/-tap ↔ Enhed 2
Løsning 3 To bypass-netværksafbrydere (bypass-switche) for hvert link
Konfigurationsvejledning:
I denne opsætning omgås 1 kobberforbindelse på 2 enheder, der er forbundet til en kendt server, af to bypass-netværkstaps (bypass-switche). Fordelen ved dette i forhold til 1 bypass-løsningen er, at når netværkspakkebrokerforbindelsen (NPB) afbrydes, er serveren stadig en del af det aktive forbindelse.
2 * Bypass-netværksudtag (Bypass-switche) pr. link - Softwarebypass
Beskrivelse af softwarebypass:
Hvis Network Packet Broker (NPB) ikke registrerer hjerteslagspakker, aktiverer den software-bypass. Bypass Network Tap (Bypass Switch) behøver slet ikke at reagere, da alle bypasser udføres af Network Packet Broker (NPB).
Trafik i softwarebypass:
Enhed 1 ↔ Bypass-switch/Tap 1 ↔ Network Packet Broker (NPB) ↔ Bypass-switch/Tap 2 ↔ Enhed 2
2 * Bypass-netværksudtag (Bypass-switche) pr. link - Hardware-bypass
Beskrivelse af hardwarebypass:
I tilfælde af at Network Packet Broker (NPB) fejler, eller forbindelsen mellem Bypass Network Tap (Bypass Switch) og Network Packet Broker (NPB) afbrydes, skiftes begge Bypass Network Taps (Bypass Switches) til bypass-tilstand for at opretholde det aktive link.
I modsætning til indstillingen "1 bypass pr. link" er serveren stadig inkluderet i livelinket.
Offline trafik på hardware:
Enhed 1 ↔ Bypass-kontakt/Tap 1 ↔Server ↔ Bypass-kontakt/Tap 2 ↔ Enhed 2
Løsning 4 To bypass-netværksafbrydere (bypass-switche) er konfigureret for hvert link på de to steder
Indstillingsvejledning:
Valgfrit: To Network Packet Brokers (NPB'er) kan bruges til at forbinde to forskellige steder via GRE-tunnelen i stedet for én Network Packet Broker (NPB). Hvis serveren, der forbinder de to steder, fejler, vil den omgå serveren og den trafik, der kan distribueres via GRE-tunnelen i Network Packet Broker (NPB) (som vist i figurerne nedenfor).
Opslagstidspunkt: 6. marts 2023
