Ako nasadiť inline obtokový kohútik, aby sa zabránilo preťaženiu alebo zlyhaniu bezpečnostných nástrojov?

Bypass TAP (tiež nazývaný bypass prepínač) poskytuje bezpečné prístupové porty pre vstavané aktívne bezpečnostné zariadenia, ako sú IPS a firewally novej generácie (NGFWS).Obtokový prepínač je nasadený medzi sieťovými zariadeniami a pred nástrojmi zabezpečenia siete, aby poskytoval spoľahlivý bod izolácie medzi sieťou a bezpečnostnou vrstvou.Prinášajú plnú podporu pre siete a bezpečnostné nástroje, aby sa predišlo riziku výpadkov siete.

Riešenie 1 1 Link Bypass Network Tap (Bypass Switch) - Nezávislé

Aplikácia:

Bypass Network Tap (Bypass Switch) sa pripája k dvom sieťovým zariadeniam cez Link porty a pripája sa k serveru tretej strany cez Device porty.

Spúšťač Bypass Network Tap (Bypass Switch) je nastavený na Ping, ktorý odosiela postupné požiadavky Ping na server.Akonáhle server prestane reagovať na ping, premostenie siete (obtokový prepínač) prejde do režimu premostenia.

Keď server začne znova reagovať, prepínač obídenia siete (Bypass Switch) sa prepne späť do režimu priepustnosti.

Táto aplikácia môže fungovať iba cez ICMP (Ping).Na monitorovanie spojenia medzi serverom a prepínačom Bypass Network Tap (Bypass Switch) sa nepoužívajú žiadne pakety srdcového tepu.

2

Riešenie 2 Sprostredkovateľ sieťových paketov + premostenie siete (obtokový prepínač)

Sprostredkovateľ sieťových paketov (NPB) + Obtok siete (obtokový prepínač) -- Normálny stav

Aplikácia:

Bypass Network Tap (Bypass Switch) sa pripája k dvom sieťovým zariadeniam cez Link porty a k Network Packet Broker (NPB) cez Device porty.Server tretej strany sa pripája k Network Packet Broker (NPB) pomocou 2 x 1G medených káblov.Network Packet Broker (NPB) posiela pakety srdcového tepu na server cez port #1 a chce ich znova prijať na porte #2.

Spúšťač pre obtokovú sieť (Bypass Switch) je nastavený na REST a Network Packet Broker (NPB) spúšťa aplikáciu premostenia.

Premávka v režime priepustnosti:

Zariadenie 1 ↔ Prepínač bypassu/klepnutie ↔ NPB ↔ Server ↔ NPB ↔ Prepínač bypassu/klepnutie ↔ Zariadenie 2

3

Sprostredkovateľ sieťových paketov (NPB) + Bypass Network Tap (Bypass Switch) -- Softvérové ​​premostenie

Popis obchádzania softvéru:

Ak Network Packet Broker (NPB) nezistí pakety srdcového tepu, povolí softvérové ​​obídenie.

Konfigurácia Network Packet Broker (NPB) sa automaticky zmení tak, aby posielal prichádzajúci prenos späť do Bypass Network Tap (Bypass Switch), čím sa prenos znova vloží do živého spojenia s minimálnou stratou paketov.

Bypass Network Tap (Bypass Switch) nemusí vôbec reagovať, pretože všetky obchádzky vykonáva Network Packet Broker (NPB).

Prevádzka v softvérovom obchvate:

Zariadenie 1 ↔ Prepínač bypassu/klepnutie ↔ NPB ↔ Prepínač bypassu/klepnutie ↔ Zariadenie 2

1

Sprostredkovateľ sieťových paketov (NPB) + Bypass Network Tap (Bypass Switch) -- Hardvérové ​​premostenie

Popis hardvérového bypassu:

V prípade, že Network Packet Broker (NPB) zlyhá alebo sa spojenie medzi Network Packet Broker (NPB) a Bypass Network Tap (Bypass Switch) preruší, prepne sa Bypass Network Tap (Bypass Switch) do režimu premostenia, aby sa zachoval skutočný funguje časový odkaz.

Keď premostenie sieťového kohútika (obtokový prepínač) prejde do režimu obchvatu, Network Packet Broker (NPB) a externý server sa obídu a neprijímajú žiadnu prevádzku, kým sa obtokový prepínač siete neprepne späť do režimu priepustnosti.

Obtokový režim sa spustí, keď premosťovací sieťový kohútik (obtokový prepínač) už nie je pripojený k napájaciemu zdroju.

Hardvérový off-line prenos:

Zariadenie 1 ↔ Prepínač premostenia/klepnutie ↔ Zariadenie 2

4

Riešenie 3 Dve premostenie siete (obtokové prepínače) pre každý odkaz

Pokyny na konfiguráciu:

V tomto nastavení je 1 medené spojenie 2 zariadení pripojených k známemu serveru obídené dvomi premosťovacími sieťovými kohútikmi (obtokovými prepínačmi).Výhodou oproti riešeniu 1 bypass je to, že keď sa preruší spojenie so sieťovým sprostredkovateľom paketov (NPB), server je stále súčasťou živého spojenia.

5

2 * Premostenie sieťových kohútikov (prepínače premostenia) na odkaz - Softvérové ​​premostenie

Popis obchádzania softvéru:

Ak Network Packet Broker (NPB) nezistí pakety srdcového tepu, povolí softvérové ​​obídenie.Bypass Network Tap (Bypass Switch) nemusí vôbec reagovať, pretože všetky obchádzky vykonáva Network Packet Broker (NPB).

Prevádzka v softvérovom obchvate:

Zariadenie 1 ↔ Prepínač premostenia/Kliknutie 1 ↔ Sprostredkovateľ sieťových paketov (NPB) ↔ Prepínač premostenia/Klepnutie 2 ↔ Zariadenie 2

6

 

2 * Premostenie sieťových klepnutí (obtokové prepínače) na prepojenie - Hardvérové ​​premostenie

Popis hardvérového bypassu:

V prípade, že zlyhá sieťový sprostredkovateľ sieťových paketov (NPB) alebo sa odpojí spojenie medzi obtokovým sieťovým klepnutím (obtokový prepínač) a sieťovým sprostredkovateľom sieťových paketov (NPB), oba obídené sieťové prepínače sa prepnú do režimu obídenia, aby sa zachoval aktívny odkaz.

Na rozdiel od nastavenia „1 vynechanie na odkaz“ je server stále zahrnutý do živého odkazu.

Hardvérový off-line prenos:

Zariadenie 1 ↔ Prepínač bypassu/klepnutie 1 ↔Server ↔ Prepínač bypassu/klepnutie 2 ↔ Zariadenie 2

7

Riešenie 4 Pre každý odkaz na týchto dvoch lokalitách sú nakonfigurované dve obtokové sieťové prepínače

Pokyny na nastavenie:

Voliteľné: Dva Network Packet Brokers (NPB) môžu byť použité na prepojenie dvoch rôznych lokalít cez GRE tunel namiesto jedného Network Packet Broker (NPB).V prípade, že server spájajúci dve lokality zlyhá, obíde server a prevádzku, ktorá môže byť distribuovaná cez tunel GRE Network Packet Broker (NPB) (ako je znázornené na obrázkoch nižšie).

8

9


Čas odoslania: Mar-06-2023