Bypass TAP (tiež nazývaný prepínač bypass) poskytuje bezpečné prístupové porty pre vstavané aktívne bezpečnostné zariadenia, ako sú IPS a firewally novej generácie (NGFWS). Obtokový prepínač je nasadený medzi sieťovými zariadeniami a pred nástrojmi zabezpečenia siete, aby poskytoval spoľahlivý bod izolácie medzi sieťou a bezpečnostnou vrstvou. Prinášajú plnú podporu pre siete a bezpečnostné nástroje, aby sa predišlo riziku výpadkov siete.
Riešenie 1 1 Link Bypass Network Tap (Bypass Switch) - Nezávislé
Aplikácia:
Bypass Network Tap (Bypass Switch) sa pripája k dvom sieťovým zariadeniam cez Link porty a pripája sa k serveru tretej strany cez Device porty.
Spúšťač Bypass Network Tap (Bypass Switch) je nastavený na Ping, ktorý odosiela postupné požiadavky Ping na server. Akonáhle server prestane reagovať na ping, premostenie siete (obtokový prepínač) prejde do režimu premostenia.
Keď server začne znova reagovať, prepínač obídenia siete (Bypass Switch) sa prepne späť do režimu priepustnosti.
Táto aplikácia môže fungovať iba cez ICMP (Ping). Na monitorovanie spojenia medzi serverom a prepínačom Bypass Network Tap (Bypass Switch) sa nepoužívajú žiadne pakety srdcového tepu.
Riešenie 2 Sprostredkovateľ sieťových paketov + premostenie siete (obtokový prepínač)
Sprostredkovateľ sieťových paketov (NPB) + Obtok siete (obtokový prepínač) -- Normálny stav
Aplikácia:
Bypass Network Tap (Bypass Switch) sa pripája k dvom sieťovým zariadeniam cez Link porty a k Network Packet Broker (NPB) cez Device porty. Server tretej strany sa pripája k Network Packet Broker (NPB) pomocou 2 x 1G medených káblov. Network Packet Broker (NPB) posiela pakety srdcového tepu na server cez port #1 a chce ich znova prijať na porte #2.
Spúšťač pre obtokovú sieť (Bypass Switch) je nastavený na REST a Network Packet Broker (NPB) spúšťa aplikáciu premostenia.
Premávka v režime priepustnosti:
Zariadenie 1 ↔ Prepínač bypassu/klepnutie ↔ NPB ↔ Server ↔ NPB ↔ Prepínač bypassu/klepnutie ↔ Zariadenie 2
Sprostredkovateľ sieťových paketov (NPB) + Bypass Network Tap (Bypass Switch) -- Softvérové premostenie
Popis obchádzania softvéru:
Ak Network Packet Broker (NPB) nezistí pakety srdcového tepu, povolí softvérové obídenie.
Konfigurácia Network Packet Broker (NPB) sa automaticky zmení tak, aby posielal prichádzajúci prenos späť do Bypass Network Tap (Bypass Switch), čím sa prenos znova vloží do živého spojenia s minimálnou stratou paketov.
Bypass Network Tap (Bypass Switch) nemusí vôbec reagovať, pretože všetky obchádzky vykonáva Network Packet Broker (NPB).
Prevádzka v softvérovom obchvate:
Zariadenie 1 ↔ Prepínač bypassu/klepnutie ↔ NPB ↔ Prepínač bypassu/klepnutie ↔ Zariadenie 2
Sprostredkovateľ sieťových paketov (NPB) + Bypass Network Tap (Bypass Switch) -- Hardvérové premostenie
Popis hardvérového bypassu:
V prípade, že Network Packet Broker (NPB) zlyhá alebo sa spojenie medzi Network Packet Broker (NPB) a Bypass Network Tap (Bypass Switch) preruší, Bypass Network Tap (Bypass Switch) sa prepne do režimu bypass, aby sa zachoval skutočný funguje časový odkaz.
Keď premostenie sieťového kohútika (obtokový prepínač) prejde do režimu obchvatu, Network Packet Broker (NPB) a externý server sa obídu a neprijímajú žiadnu prevádzku, kým sa obtokový prepínač siete neprepne späť do režimu priepustnosti.
Obtokový režim sa spustí, keď premosťovací sieťový kohútik (obtokový prepínač) už nie je pripojený k napájaciemu zdroju.
Hardvérový off-line prenos:
Zariadenie 1 ↔ Prepínač premostenia/klepnutie ↔ Zariadenie 2
Riešenie 3 Dve premostenie siete (obtokové prepínače) pre každý odkaz
Pokyny na konfiguráciu:
V tomto nastavení je 1 medené spojenie 2 zariadení pripojených k známemu serveru obídené dvomi premosťovacími sieťovými kohútikmi (obtokovými prepínačmi). Výhodou oproti riešeniu 1 bypass je to, že keď sa preruší spojenie so sieťovým sprostredkovateľom paketov (NPB), server je stále súčasťou živého spojenia.
2 * Premostenie sieťových kohútikov (prepínače premostenia) na odkaz - Softvérové premostenie
Popis obchádzania softvéru:
Ak Network Packet Broker (NPB) nezistí pakety srdcového tepu, povolí softvérové obídenie. Bypass Network Tap (Bypass Switch) nemusí vôbec reagovať, pretože všetky obchádzky vykonáva Network Packet Broker (NPB).
Prevádzka v softvérovom obchvate:
Zariadenie 1 ↔ Prepínač premostenia/Kliknutie 1 ↔ Sprostredkovateľ sieťových paketov (NPB) ↔ Prepínač premostenia/Klepnutie 2 ↔ Zariadenie 2
2 * Premostenie sieťových klepnutí (obtokové prepínače) na prepojenie - Hardvérové premostenie
Popis hardvérového bypassu:
V prípade, že zlyhá sieťový sprostredkovateľ sieťových paketov (NPB) alebo sa odpojí spojenie medzi obtokovým sieťovým klepnutím (obtokový prepínač) a sieťovým sprostredkovateľom sieťových paketov (NPB), oba obídené sieťové prepínače sa prepnú do režimu obídenia, aby sa zachoval aktívny odkaz.
Na rozdiel od nastavenia „1 vynechanie na odkaz“ je server stále zahrnutý do živého odkazu.
Hardvérový off-line prenos:
Zariadenie 1 ↔ Prepínač bypassu/klepnutie 1 ↔Server ↔ Prepínač bypassu/klepnutie 2 ↔ Zariadenie 2
Riešenie 4 Pre každý odkaz na týchto dvoch lokalitách sú nakonfigurované dve obtokové sieťové prepínače
Pokyny na nastavenie:
Voliteľné: Dva Network Packet Brokers (NPB) môžu byť použité na prepojenie dvoch rôznych lokalít cez GRE tunel namiesto jedného Network Packet Broker (NPB). V prípade, že server spájajúci dve lokality zlyhá, obíde server a prevádzku, ktorá môže byť distribuovaná cez tunel GRE Network Packet Broker (NPB) (ako je znázornené na obrázkoch nižšie).
Čas odoslania: Mar-06-2023