Hvordan implementerer man Inline Bypass Tap for at forhindre overbelastning eller nedbrud af sikkerhedsværktøjer?

Bypass TAP (også kaldet bypass-switchen) giver fejlsikre adgangsporte til indlejrede aktive sikkerhedsenheder såsom IPS og næste generations firewalls (NGFWS). Bypass-switchen er installeret mellem netværksenheder og foran netværkssikkerhedsværktøjer for at give et pålideligt isolationspunkt mellem netværket og sikkerhedslaget. De giver fuld support til netværk og sikkerhedsværktøjer for at undgå risikoen for netværksafbrydelser.

Løsning 1 1 Link Bypass Network Tap (Bypass Switch) - Uafhængig

Anvendelse:

Bypass Network Tap (Bypass Switch) forbinder til de to netværksenheder via Link-porte og forbinder til en tredjepartsserver via Device-porte.

Udløseren af ​​Bypass Network Tap (Bypass Switch) er indstillet til Ping, som sender successive Ping-anmodninger til serveren. Når serveren holder op med at reagere på ping, går Bypass Network Tap (Bypass Switch) i bypass-tilstand.

Når serveren begynder at svare igen, skifter Bypass Network Tap (Bypass Switch) tilbage til gennemstrømningstilstand.

Denne applikation kan kun fungere gennem ICMP(Ping). Der bruges ingen hjerteslagspakker til at overvåge forbindelsen mellem serveren og Bypass Network Tap (Bypass Switch).

2

Løsning 2 Network Packet Broker + Bypass Network Tap (Bypass Switch)

Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Normal status

Anvendelse:

Bypass Network Tap (Bypass Switch) forbinder til to netværksenheder via Link-porte og til Network Packet Broker (NPB) via enhedsporte. Tredjepartsserveren opretter forbindelse til Network Packet Broker (NPB) ved hjælp af 2 x 1G kobberkabler. Network Packet Broker (NPB) sender hjerteslagspakker til serveren gennem port #1 og ønsker at modtage dem igen på port #2.

Udløseren for Bypass Network Tap (Bypass Switch) er indstillet til REST, og Network Packet Broker (NPB) kører bypass-applikationen.

Trafik i gennemløbstilstand:

Enhed 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Server ↔ NPB ↔ Bypass Switch/Tap ↔ Enhed 2

3

Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Software Bypass

Software Bypass beskrivelse:

Hvis Network Packet Broker (NPB) ikke registrerer hjerteslagspakker, vil det aktivere softwareomgåelse.

Konfigurationen af ​​Network Packet Broker (NPB) ændres automatisk for at sende indgående trafik tilbage til Bypass Network Tap (Bypass Switch), hvorved trafikken genindsættes i live-linket med minimalt pakketab.

Bypass Network Tap (Bypass Switch) behøver slet ikke at reagere, fordi alle omgåelser udføres af Network Packet Broker (NPB).

Trafik i Software Bypass:

Enhed 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Bypass Switch/Tap ↔ Enhed 2

1

Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Hardware bypass

Hardware Bypass beskrivelse:

I tilfælde af at Network Packet Broker (NPB) fejler, eller forbindelsen mellem Network Packet Broker (NPB) og Bypass Network Tap (Bypass Switch) afbrydes, skifter Bypass Network Tap (Bypass Switch) til bypass-tilstand for at bevare den reelle- tidslink virker.

Når Bypass Network Tap (Bypass Switch) går i bypass-tilstand, omgås Network Packet Broker (NPB) og den eksterne server og modtager ikke nogen trafik, før Bypass Network Tap (Bypass Switch) skifter tilbage til gennemløbstilstand.

Bypass-tilstanden udløses, når Bypass Network Tap (Bypass Switch) ikke længere er tilsluttet strømforsyningen.

Hardware off-line trafik:

Enhed 1 ↔ Bypass Switch/Tap ↔ Enhed 2

4

Løsning 3 To bypass-netværkshaner (bypass-switche) for hvert link

Konfigurationsvejledning:

I denne opsætning omgås 1 kobberlink af 2 enheder, der er tilsluttet en kendt server, af to Bypass Network Taps (Bypass Switches). Fordelen ved dette i forhold til 1 bypass-løsningen er, at når netværkspakkemægleren (NPB) forbindelsen afbrydes, er serveren stadig en del af live-linket.

5

2 * Bypass Network Taps (Bypass Switches) pr. link - Software Bypass

Software Bypass beskrivelse:

Hvis Network Packet Broker (NPB) ikke registrerer hjerteslagspakker, vil det aktivere softwareomgåelse. Bypass Network Tap (Bypass Switch) behøver slet ikke at reagere, fordi alle omgåelser udføres af Network Packet Broker (NPB).

Trafik i software-omgåelse:

Enhed 1 ↔ Bypass Switch/Tap 1 ↔ Network Packet Broker (NPB) ↔ Bypass Switch/Tap 2 ↔ Enhed 2

6

 

2 * Bypass netværkshaner (bypass switches) pr. link - Hardware Bypass

Hardware Bypass beskrivelse:

I tilfælde af at Network Packet Broker (NPB) fejler, eller forbindelsen mellem Bypass Network Tap (Bypass Switch) og Network Packet Broker (NPB) afbrydes, skiftes begge Bypass Network Taps (Bypass Switches) til bypass-tilstand for at opretholde det aktive link.

I modsætning til indstillingen "1 Bypass pr. link" er serveren stadig inkluderet i live-linket.

Hardware off-line trafik:

Enhed 1 ↔ Bypass Switch/Tap 1 ↔Server ↔ Bypass Switch/Tap 2 ↔ Enhed 2

7

Løsning 4 To bypass-netværkshaner (bypass-switche) er konfigureret for hvert link på de to websteder

Indstillingsinstruktioner:

Valgfrit: To Network Packet Brokers (NPB'er) kan bruges til at forbinde to forskellige steder over GRE-tunnelen i stedet for en Network Packet Broker (NPB). I tilfælde af at serveren, der forbinder de to websteder, fejler, vil den omgå serveren og trafikken, som kan distribueres gennem GRE-tunnelen til Network Packet Broker (NPB) (som vist i figurerne nedenfor).

8

9


Posttid: Mar-06-2023