Bypass Tap (også kaldet Bypass Switch) giver fejlsikre adgangsporte til indlejrede aktive sikkerhedsenheder såsom IPS og næste generations firewalls (NGFWS). Bypass -kontakten er indsat mellem netværksenheder og foran netværkssikkerhedsværktøjer for at tilvejebringe et pålideligt isoleringspunkt mellem netværket og sikkerhedslaget. De bringer fuld support til netværk og sikkerhedsværktøjer for at undgå risikoen for netværksafbrydelser.
Løsning 1 1 Link Bypass Network Tap (Bypass Switch) - Uafhængig
Anvendelse:
Bypass Network Tap (Bypass Switch) opretter forbindelse til de to netværksenheder gennem linkporte og opretter forbindelse til en tredjepartsserver gennem enhedsporte.
Udløseren af Bypass Network Tap (Bypass Switch) er indstillet til Ping, der sender successive ping -anmodninger til serveren. Når serveren holder op med at svare på pinger, kommer Bypass Network Tap (Bypass Switch) i bypass -tilstand.
Når serveren begynder at svare igen, skifter Bypass Network Tap (Bypass Switch) tilbage til gennemstrømningstilstand.
Denne applikation kan kun fungere gennem ICMP (PING). Ingen hjerteslagspakker bruges til at overvåge forbindelsen mellem serveren og Bypass Network Tap (Bypass Switch).
Løsning 2 Network Packet Broker + Bypass Network Tap (Bypass Switch)
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Normal status
Anvendelse:
Bypass Network Tap (Bypass Switch) opretter forbindelse til to netværksenheder gennem linkporte og til Network Packet Broker (NPB) gennem enhedsporte. Tredjepartsserveren opretter forbindelse til Network Packet Broker (NPB) ved hjælp af 2 x 1G kobberkabler. Network Packet Broker (NPB) sender hjerteslagspakker til serveren gennem port nr. 1 og ønsker at modtage dem igen på port nr. 2.
Triggeren til Bypass Network Tap (Bypass Switch) er indstillet til at hvile, og Network Packet Broker (NPB) kører Bypass -applikationen.
Trafik i gennemstrømningstilstand:
Enhed 1 ↔ Bypass switch/tap ↔ NPB ↔ Server ↔ NPB ↔ bypass switch/tap ↔ Enhed 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Software Bypass
Software bypass Beskrivelse:
Hvis Network Packet Broker (NPB) ikke registrerer hjerteslagspakker, vil det muliggøre software bypass.
Konfigurationen af Network Packet Broker (NPB) ændres automatisk for at sende indgående trafik tilbage til Bypass Network Tap (Bypass Switch), hvorved trafikken genindføres til live -linket med minimalt pakketab.
Bypass Network Tap (Bypass Switch) behøver ikke at svare overhovedet, fordi alle bypasses udføres af Network Packet Broker (NPB).
Trafik i software bypass:
Enhed 1 ↔ bypass switch/tap ↔ npb ↔ bypass switch/tap ↔ enhed 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Hardware Bypass
Hardware bypass Beskrivelse:
I tilfælde af at Network Packet Broker (NPB) mislykkes, eller forbindelsen mellem Network Packet Broker (NPB) og Bypass Network Tap (Bypass Switch) er frakoblet, er Bypass Network Tap (Bypass Switch) Switches til Bypass Mode for at holde Link-link i realtid.
Når Bypass Network Tap (Bypass Switch) går i Bypass -tilstand, er Network Packet Broker (NPB) og den eksterne server omgået og modtager ikke trafik, før Bypass Network Tap (Bypass Switch) switches tilbage til gennemstrømningstilstand.
Bypass -tilstand udløses, når bypass -netværkets tap (bypass switch) ikke længere er tilsluttet strømforsyningen.
Hardware off-line trafik:
Enhed 1 ↔ bypass switch/tap ↔ enhed 2
Løsning 3 To Bypass Network Taps (Bypass Switches) for hvert link
Konfigurationsinstruktioner:
I denne opsætning omgås 1 kobberlink på 2 enheder, der er forbundet til en kendt server, af to bypass -netværkskanaler (bypass -switches). Fordelen ved dette over 1 Bypass -løsningen er, at når Network Packet Broker (NPB) -forbindelsen forstyrres, er serveren stadig en del af live -linket.
2 * Bypass Network Taps (Bypass Switches) pr. Link - Software Bypass
Software bypass Beskrivelse:
Hvis Network Packet Broker (NPB) ikke registrerer hjerteslagspakker, vil det muliggøre software bypass. Bypass Network Tap (Bypass Switch) behøver ikke at reagere overhovedet, fordi alle bypasses udføres af Network Packet Broker (NPB).
Trafik i software bypass:
Enhed 1 ↔ Bypass switch/tap 1 ↔ Network Packet Broker (NPB) ↔ Bypass switch/tap 2 ↔ Enhed 2
2 * Bypass Network Taps (Bypass Switches) pr. Link - Hardware Bypass
Hardware bypass Beskrivelse:
I tilfælde af at Network Packet Broker (NPB) mislykkes, eller forbindelsen mellem Bypass Network Tap (Bypass Switch) og Network Packet Broker (NPB) er frakoblet, skiftes begge bypass -netværkskanaler (bypass -switches) til bypass -tilstand for at opretholde det aktive link.
I modsætning til indstillingen "1 bypass pr. Link" er serveren stadig inkluderet i live -link.
Hardware off-line trafik:
Enhed 1 ↔ bypass switch/tap 1 ↔Server ↔ bypass switch/tap 2 ↔ enhed 2
Løsning 4 To Bypass Network Taps (Bypass Switches) er konfigureret til hvert link på de to steder
Indstilling af instruktioner:
Valgfrit: To netværkspakkemæglere (NPBS) kan bruges til at forbinde to forskellige steder over GRE -tunnelen i stedet for en netværkspakke mægler (NPB). I tilfælde af, at serveren, der forbinder de to steder, mislykkes, vil den omgå serveren og trafikken, der kan distribueres gennem GRE -tunnelen i Network Packet Broker (NPB) (som vist i nedenstående figurer).
Posttid: Mar-06-2023
