Bypass TAP (även kallad bypass-switch) tillhandahåller felsäkra åtkomstportar för inbyggda aktiva säkerhetsenheter som IPS och nästa generations brandväggar (NGFWS). Bypass-switchen används mellan nätverksenheter och framför nätverkssäkerhetsverktyg för att ge en pålitlig isoleringspunkt mellan nätverket och säkerhetslagret. De ger fullt stöd till nätverk och säkerhetsverktyg för att undvika risken för nätverksavbrott.
Lösning 1 1 Länk Bypass Nätverksavtryckare (Bypass Switch) - Oberoende
Ansökan:
Bypass Network Tap (Bypass Switch) ansluter till de två nätverksenheterna via länkportar och ansluter till en tredjepartsserver via enhetsportar.
Utlösaren för Bypass Network Tap (Bypass Switch) är inställd på Ping, vilket skickar successiva Ping-förfrågningar till servern. När servern slutar svara på pings går Bypass Network Tap (Bypass Switch) in i bypass-läge.
När servern börjar svara igen växlar Bypass Network Tap (Bypass Switch) tillbaka till dataflödesläge.
Den här applikationen kan endast fungera via ICMP (Ping). Inga pulsslagspaket används för att övervaka anslutningen mellan servern och Bypass Network Tap (Bypass Switch).
Lösning 2 Nätverkspaketmäklare + Bypass-nätverksavbrott (Bypass-switch)
Nätverkspaketmäklare (NPB) + Bypass-nätverksavbrott (Bypass-switch) -- Normal status
Ansökan:
Bypass Network Tap (Bypass Switch) ansluter till två nätverksenheter via Link-portar och till Network Packet Broker (NPB) via Device-portar. Tredjepartsservern ansluter till Network Packet Broker (NPB) med 2 x 1G kopparkablar. Network Packet Broker (NPB) skickar pulspaket till servern via port #1 och vill ta emot dem igen på port #2.
Utlösaren för Bypass Network Tap (Bypass Switch) är inställd på REST, och Network Packet Broker (NPB) kör bypass-applikationen.
Trafik i genomströmningsläge:
Enhet 1 ↔ Förbikopplingsbrytare/-tryckknapp ↔ NPB ↔ Server ↔ NPB ↔ Förbikopplingsbrytare/-tryckknapp ↔ Enhet 2
Nätverkspaketmäklare (NPB) + förbikoppling av nätverksavbrott (förbikopplingsbrytare) -- programvaruförbikoppling
Beskrivning av programvaruförbikoppling:
Om Network Packet Broker (NPB) inte upptäcker pulsslagspaket aktiveras programvaruförbikoppling.
Konfigurationen av Network Packet Broker (NPB) ändras automatiskt för att skicka inkommande trafik tillbaka till Bypass Network Tap (Bypass Switch), vilket återinför trafiken i live-länken med minimal paketförlust.
Bypass Network Tap (Bypass Switch) behöver inte svara alls eftersom alla bypasser görs av Network Packet Broker (NPB).
Trafik i programvaruförbikoppling:
Enhet 1 ↔ Bypass-brytare/-tapp ↔ NPB ↔ Bypass-brytare/-tapp ↔ Enhet 2
Nätverkspaketmäklare (NPB) + Bypass-nätverksavbrott (Bypass-switch) -- Hårdvarubypass
Beskrivning av hårdvarubypass:
Om Network Packet Broker (NPB) misslyckas eller anslutningen mellan Network Packet Broker (NPB) och Bypass Network Tap (Bypass Switch) frånkopplas, växlar Bypass Network Tap (Bypass Switch) till bypass-läge för att hålla realtidslänken igång.
När Bypass Network Tap (Bypass Switch) går in i bypass-läge, förbigås Network Packet Broker (NPB) och den externa servern och tar inte emot någon trafik förrän Bypass Network Tap (Bypass Switch) växlar tillbaka till dataflödesläge.
Bypass-läget utlöses när bypass-nätverksbrytaren (bypass-brytaren) inte längre är ansluten till strömförsörjningen.
Offline-trafik för hårdvara:
Enhet 1 ↔ Bypass-brytare/-kran ↔ Enhet 2
Lösning 3 Två förbikopplingsnätverksuttag (förbikopplingsbrytare) för varje länk
Konfigurationsinstruktioner:
I den här konfigurationen kringgås en kopparlänk med två enheter anslutna till en känd server av två Bypass Network Taps (Bypass Switches). Fördelen med detta jämfört med en bypass-lösning är att servern fortfarande är en del av den aktiva länken när nätverkspaketmäklaranslutningen (NPB) avbryts.
2 * Bypass-nätverksuttag (Bypass-switchar) per länk - Programvarubypass
Beskrivning av programvaruförbikoppling:
Om Network Packet Broker (NPB) inte detekterar hjärtslagspaket aktiveras programvaruförbikoppling. Bypass Network Tap (Bypass Switch) behöver inte reagera alls eftersom alla förbikopplingar görs av Network Packet Broker (NPB).
Trafik i programvaruförbikoppling:
Enhet 1 ↔ Bypass-brytare/Tap 1 ↔ Nätverkspaketmäklare (NPB) ↔ Bypass-brytare/Tap 2 ↔ Enhet 2
2 * Bypass-nätverksuttag (Bypass-switchar) per länk - Hårdvarubypass
Beskrivning av hårdvarubypass:
Om nätverkspaketmäklaren (NPB) fallerar eller anslutningen mellan bypass-nätverksuttaget (bypass-switch) och nätverkspaketmäklaren (NPB) frånkopplas, växlar båda bypass-nätverksuttagen (bypass-switcharna) till bypass-läge för att bibehålla den aktiva länken.
Till skillnad från inställningen "1 förbikoppling per länk" ingår servern fortfarande i live-länken.
Offline-trafik för hårdvara:
Enhet 1 ↔ Bypass-brytare/Tap 1 ↔Server ↔ Bypass-brytare/Tap 2 ↔ Enhet 2
Lösning 4 Två förbikopplingsnätverksuttag (förbikopplingsswitchar) är konfigurerade för varje länk på de två platserna
Inställningsinstruktioner:
Valfritt: Två nätverkspaketmäklare (NPB) kan användas för att ansluta två olika platser över GRE-tunneln istället för en nätverkspaketmäklare (NPB). Om servern som ansluter de två platserna slutar fungera, kommer den att kringgå servern och trafiken som kan distribueras genom GRE-tunneln hos nätverkspaketmäklaren (NPB) (som visas i figurerna nedan).
Publiceringstid: 6 mars 2023
