Bypass TAP (исто така наречен бајпас прекинувач) обезбедува безбедни порти за пристап за вградени активни безбедносни уреди како што се IPS и firewall-ови од следната генерација (NGFWS). Бајпас прекинувачот се поставува помеѓу мрежните уреди и пред алатките за мрежна безбедност за да обезбеди сигурна точка на изолација помеѓу мрежата и безбедносниот слој. Тие нудат целосна поддршка на мрежите и безбедносните алатки за да се избегне ризикот од прекини на мрежата.
Решение 1 1 Врска Бајпас Мрежна Допрена (Bypass Switch) - Независна
Апликација:
Bypass Network Tap (Bypass Switch) се поврзува со двата мрежни уреди преку Link порти и се поврзува со сервер од трета страна преку Device ports.
Активаторот на Bypass Network Tap (Bypass Switch) е поставен на Ping, кој испраќа последователни Ping барања до серверот. Откако серверот ќе престане да реагира на пингови, Bypass Network Tap (Bypass Switch) влегува во режим на бајпас.
Кога серверот повторно ќе почне да одговара, Bypass Network Tap (Bypass Switch) се враќа во режим на проток.
Оваа апликација може да работи само преку ICMP (Ping). Не се користат пакети за отчукување на срцето за следење на врската помеѓу серверот и Bypass Network Tap (Bypass Switch).
Решение 2 Брокер за мрежни пакети + Заобиколување на мрежниот допир (прекинувач за заобиколување)
Мрежен пакетен брокер (NPB) + Заобиколување на мрежен допир (прекинувач за заобиколување) -- Нормална состојба
Апликација:
Прекинувачот за бајпас на мрежата (Bypass Switch) се поврзува со два мрежни уреди преку порти за поврзување и со брокерот за мрежни пакети (NPB) преку порти за уреди. Серверот од трета страна се поврзува со брокерот за мрежни пакети (NPB) користејќи 2 x 1G бакарни кабли. брокерот за мрежни пакети (NPB) испраќа пакети за отчукување на срцето до серверот преку портата #1 и сака повторно да ги прими на портата #2.
Активаторот за Bypass Network Tap (Bypass Switch) е поставен на REST, а Network Packet Broker (NPB) ја извршува апликацијата за bypass.
Сообраќај во режим на пропусен опсег:
Уред 1 ↔ Прекинувач/Допир за бајпас ↔ NPB ↔ Сервер ↔ NPB ↔ Прекинувач/Допир за бајпас ↔ Уред 2
Мрежен пакетен брокер (NPB) + Заобиколување на мрежен допир (прекинувач за заобиколување) -- Софтверски заобиколување
Опис на софтверскиот заобикол:
Ако мрежниот брокер за пакети (NPB) не детектира пакети со отчукувања на срцето, тој ќе овозможи софтверско заобиколување.
Конфигурацијата на мрежниот брокер за пакети (NPB) автоматски се менува за да го испрати дојдовниот сообраќај назад до Bypass Network Tap (Bypass Switch), со што сообраќајот се враќа во врската во живо со минимална загуба на пакети.
Прекинувачот за бајпас на мрежата (Bypass Switch) воопшто не треба да реагира бидејќи сите заобиколувања ги прави брокерот за мрежни пакети (NPB).
Сообраќај во софтверски бајпас:
Уред 1 ↔ Прекинувач/допир за бајпас ↔ NPB ↔ Прекинувач/допир за бајпас ↔ Уред 2
Мрежен пакетен брокер (NPB) + Заобиколување на мрежен допир (прекинувач за заобиколување) -- Хардверски бајпас
Опис на хардверскиот бајпас:
Во случај мрежниот брокер за пакети (NPB) да откаже или врската помеѓу мрежниот брокер за пакети (NPB) и Bypass Network Tap (Bypass Switch) да се прекине, Bypass Network Tap (Bypass Switch) се префрла во режим на бајпас за да ја одржи врската во реално време во функција.
Кога Bypass Network Tap (Bypass Switch) ќе премине во режим на бајпас, Network Packet Broker (NPB) и надворешниот сервер се заобиколуваат и не добиваат никаков сообраќај сè додека Bypass Network Tap (Bypass Switch) не се врати во режим на проток.
Режимот на бајпас се активира кога Bypass Network Tap (Bypass Switch) повеќе не е поврзан со напојувањето.
Сообраќај на хардвер офлајн:
Уред 1 ↔ Прекинувач/допир за бајпас ↔ Уред 2
Решение 3 Две мрежни тапови за заобиколување (прекинувачи за заобиколување) за секоја врска
Упатства за конфигурација:
Во ова поставување, 1 бакарна врска од 2 уреди поврзани со познат сервер е заобиколена од две мрежни прекинувачи за заобиколување (Bypass Switches). Предноста на ова решение во однос на 1 бајпас е што кога врската на мрежниот брокер за пакети (NPB) е прекината, серверот е сè уште дел од активната врска.
2 * Заобиколни мрежни тапови (прекинувачи за заобиколување) по врска - Софтверски заобиколување
Опис на софтверскиот заобикол:
Ако мрежниот брокер за пакети (NPB) не детектира пакети со отчукувања на срцето, тој ќе овозможи софтверско заобиколување. Прекинувачот за бајпас на мрежата (Bypass Switch) воопшто не треба да реагира бидејќи сите заобиколувања ги прави мрежниот брокер за пакети (NPB).
Сообраќај во софтверски бајпас:
Уред 1 ↔ Прекинувач/Допир за бајпас 1 ↔ Мрежен пакетен брокер (NPB) ↔ Прекинувач/Допир за бајпас 2 ↔ Уред 2
2 * Заобиколни мрежни тапови (прекинувачи за заобиколување) по врска - Хардверски бајпас
Опис на хардверскиот бајпас:
Во случај мрежниот брокер за пакети (NPB) да откаже или врската помеѓу мрежниот брокер за бајпас (прекинувач за бајпас) и мрежниот брокер за пакети (NPB) да биде прекината, двата мрежни брокери за бајпас (прекинувачи за бајпас) се префрлаат во режим на бајпас за да се одржи активната врска.
За разлика од поставката „1 заобиколување по врска“, серверот е сè уште вклучен во врската во живо.
Сообраќај на хардвер офлајн:
Уред 1 ↔ Прекинувач/Допир за бајпас 1 ↔Сервер ↔ Прекинувач/Допир за бајпас 2 ↔ Уред 2
Решение 4 Конфигурирани се две мрежни тапи за заобиколување (прекинувачи за заобиколување) за секоја врска на двете локации
Упатства за поставување:
Опционално: Два мрежни брокери за пакети (NPB) можат да се користат за поврзување на две различни локации преку GRE тунелот наместо еден мрежен брокер за пакети (NPB). Во случај серверот што ги поврзува двете локации да откаже, тој ќе го заобиколи серверот и сообраќајот што може да се дистрибуира преку GRE тунелот на мрежниот брокер за пакети (NPB) (како што е прикажано на сликите подолу).
Време на објавување: 06.03.2023
