Bypass-kranen (även kallad bypass-switch) tillhandahåller felsäkra åtkomstportar för inbäddade aktiva säkerhetsenheter som IPS och nästa generations brandväggar (NGFW). Bypass -switchen distribueras mellan nätverksenheter och framför nätverkssäkerhetsverktyg för att ge en pålitlig isoleringspunkt mellan nätverket och säkerhetslagret. De ger fullt stöd till nätverk och säkerhetsverktyg för att undvika risken för nätverksavbrott.
Lösning 1 1 länk Bypass Network Tap (bypass switch) - Oberoende
Ansökan:
Bypass Network Tap (bypass switch) ansluter till de två nätverksenheterna via länkportar och ansluter till en tredjepartsserver via enhetsportar.
Utlösaren för Bypass Network Tap (Bypass Switch) är inställd på ping, vilket skickar på varandra följande pingförfrågningar till servern. När servern slutar svara på pings går förbikopplingsnätverket (bypass -switch) in i förbikopplingsläge.
När servern börjar svara igen växlar Bypass Network Tap (Bypass Switch) tillbaka till genomströmningsläge.
Denna applikation kan endast fungera via ICMP (Ping). Inga hjärtslagspaket används för att övervaka anslutningen mellan servern och Bypass Network Tap (Bypass Switch).
Lösning 2 Nätverkspaketmäklare + Bypass Network Tap (bypass switch)
Nätverkspaketmäklare (NPB) + Bypass Network Tap (bypass switch) - Normal status
Ansökan:
Bypass Network Tap (bypass switch) ansluter till två nätverksenheter via länkportar och till nätverkspaketmäklare (NPB) via enhetsportar. Tredjepartsservern ansluter till nätverkspaketmäklare (NPB) med 2 x 1G kopparkablar. Network Packet Broker (NPB) skickar hjärtslagspaket till servern via port nr 1 och vill ta emot dem igen på port nr 2.
Utlösaren för Bypass Network Tap (bypass -switch) är inställd på vila, och nätverkspaketmäklare (NPB) kör bypass -applikationen.
Trafik i genomströmningsläge:
Enhet 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Server ↔ NPB ↔ Bypass Switch/Tap ↔ Enhet 2
Network Packet Broker (NPB) + Bypass Network Tap (bypass switch) - Programvara bypass
Beskrivning av programvaruomgång:
Om nätverkspaketmäklare (NPB) inte upptäcker hjärtslagspaket, kommer det att möjliggöra programvara förbikoppling.
Konfigurationen av nätverkspaketmäklare (NPB) ändras automatiskt för att skicka inkommande trafik tillbaka till Bypass Network Tap (Bypass Switch) och därmed återinföra trafiken till LIVE -länken med minimal paketförlust.
Bypass Network Tap (bypass switch) behöver inte svara alls eftersom alla förbikopplar görs av Network Packet Broker (NPB).
Trafik i programvarupass:
Enhet 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Bypass Switch/Tap ↔ Enhet 2
Network Packet Broker (NPB) + Bypass Network Tap (bypass switch) - Hardware Bypass
Beskrivning av hårdvara bypass:
I händelse av att nätverkspaketmäklare (NPB) misslyckas eller anslutningen mellan nätverkspaketmäklaren (NPB) och Bypass Network Tap (bypass switch) kopplas bort, bypass-nätverkskriten (bypass-switch) växlar till bypass-läge för att hålla länken i realtid.
När Bypass Network -kranen (Bypass Switch) går in i Bypass -läge, är nätverkspaketmäklare (NPB) och den externa servern förbi och inte får någon trafik förrän Bypass Network Tap (Bypass Switch) växlar tillbaka till genomströmningsläget.
Bypass -läget utlöses när Bypass Network -kranen (bypass -switch) inte längre är ansluten till strömförsörjningen.
Hårdvara off-line trafik:
Enhet 1 ↔ Bypass Switch/Tap ↔ Enhet 2
Lösning 3 Två bypass -nätverkskranar (bypass -switchar) för varje länk
Konfigurationsinstruktioner:
I denna installation förbikopplas 1 kopparlänk på 2 enheter anslutna till en känd server av två bypass -nätverkskranar (bypass -switchar). Fördelen med detta jämfört med 1 bypass -lösningen är att när NPB -anslutningen av nätverkspaket (NPB) störs är servern fortfarande en del av livelänken.
2 * Bypass Network Taps (bypass switches) per länk - Programvaruomgång
Beskrivning av programvaruomgång:
Om nätverkspaketmäklare (NPB) inte upptäcker hjärtslagspaket, kommer det att möjliggöra programvara förbikoppling. Bypass Network Tap (Bypass Switch) behöver inte reagera alls eftersom alla förbikopplar görs av Network Packet Broker (NPB).
Trafik i programvarupass:
Enhet 1 ↔ Bypass Switch/Tap 1 ↔ Nätverkspaketmäklare (NPB) ↔ Bypass Switch/Tap 2 ↔ Enhet 2
2 * Bypass Network Taps (bypass switches) per länk - Hardware Bypass
Beskrivning av hårdvara bypass:
I händelse av att nätverkspaketmäklaren (NPB) misslyckas eller kopplingen mellan Bypass Network Tap (Bypass Switch) och nätverkspaketmäklaren (NPB) kopplas bort, båda bypass -nätverkskranarna (Bypass -switchar) byts till BYPASS -läge för att upprätthålla den aktiva länken.
Till skillnad från inställningen "1 bypass per länk" ingår servern fortfarande i livelänken.
Hårdvara off-line trafik:
Enhet 1 ↔ Bypass Switch/Tap 1 ↔Server ↔ Bypass Switch/Tap 2 ↔ Enhet 2
Lösning 4 Två bypass -nätverkskranar (bypass -switchar) är konfigurerade för varje länk på de två webbplatserna
Inställning av instruktioner:
Valfritt: Två nätverkspaketmäklare (NPBS) kan användas för att ansluta två olika webbplatser över GRE -tunneln istället för en nätverkspaketmäklare (NPB). I händelse av att servern som ansluter de två webbplatserna misslyckas kommer den att kringgå servern och trafiken som kan distribueras genom GRE -tunneln i nätverkspaketmäklare (NPB) (som visas i figurerna nedan).
Posttid: Mar-06-2023
