Bypass Tap (исто така наречен Bypass Switch) обезбедува пристаништа за безбеден пристап за вградени активни безбедносни уреди како што се IPS и Firewalls од следната генерација (NGFWS). Прекинувачот за бајпас е распореден помеѓу мрежните уреди и пред мрежните алатки за безбедност за да се обезбеди сигурна точка на изолација помеѓу мрежата и безбедносниот слој. Тие носат целосна поддршка на мрежите и безбедносните алатки за да се избегне ризикот од прекини во мрежата.
Решение 1 1 Врска за бајпас мрежа Допрете (прекинувач за бајпас) - Независно
Апликација:
Bypass Network Tap (Bypass Switch) се поврзува со двата мрежни уреди преку портите за врски и се поврзува со серверот на трети страни преку портите на уредот.
Предизвикувачот на бајпас -мрежата Допрете (Bypass Switch) е поставен на PING, кој испраќа последователни барања за пинг до серверот. Откако серверот ќе престане да реагира на пинг -пингс, допрете на бајпас -мрежата (прекинувач за бајпас) влегува во режимот на бајпас.
Кога серверот ќе започне повторно да реагира, Bypass Network Tap (Bypass Switch) се префрла во режимот на проток.
Оваа апликација може да работи само преку ICMP (PING). Не се користат пакети за чукање на срцето за да се следи врската помеѓу серверот и бајпас -мрежата Допрете (прекинувач за бајпас).
Решение 2 Брокер за мрежни пакети + бајпас мрежа Допрете (прекинувач за бајпас)
Брокер за мрежни пакети (NPB) + Bypass Network Tap (прекинувач за бајпас) - Нормален статус
Апликација:
Bypass Network Tap (Bypass Switch) се поврзува со два мрежни уреди преку портите за врски и со брокер за мрежни пакети (NPB) преку пристаништата за уреди. Серверот на трети страни се поврзува со брокер за мрежни пакети (NPB) користејќи бакарни кабли од 2 x 1g. Брокер за мрежни пакети (NPB) испраќа пакети за чукање на срцето на серверот преку портата #1 и сака повторно да ги прима на портата #2.
Предизвикувачот за Bypass Network Tap (Bypass Switch) е поставен на одмор, а брокер за мрежни пакети (NPB) ја извршува апликацијата за бајпас.
Сообраќај во режим на проток:
Уред 1 ↔ прекинувач за бајпас/допрете ↔ NPB ↔ Сервер ↔ NPB ↔ прекинувач за бајпас/допрете ↔ уред 2
Брокер за мрежни пакети (NPB) + Bypass Network Tap (Bypass Switch) - Бајпас на софтвер
Опис на бајпас на софтвер:
Ако брокерот за мрежни пакети (NPB) не открие пакети за чукање на срцето, тоа ќе овозможи бајпас на софтвер.
Конфигурацијата на брокерот за мрежни пакети (NPB) автоматски се менува за да се испрати дојдовен сообраќај назад до бајпас -мрежата допрете (Bypass Switch), со што се преобликува сообраќајот во врската во живо со минимална загуба на пакетот.
Допрете за бајпас мрежа (прекинувач за бајпас) не треба воопшто да реагира затоа што сите бајпаси се прават од брокер за мрежни пакети (NPB).
Сообраќај во бајпас на софтвер:
Уред 1 ↔ прекинувач за бајпас/допрете ↔ NPB ↔ прекинувач за бајпас/допрете ↔ уред 2
Брокер за мрежни пакети (NPB) + Bypass Network Tap (Bypass Switch) - хардверски бајпас
Опис на хардверскиот бајпас:
Во случај да не успее брокерот за мрежни пакети (NPB) или врската помеѓу брокерот за мрежни пакети (NPB) и Bypass Network Tap (Bypass Switch) е исклучена, се прекинува мрежната мрежа (Bypass Switch) во режимот на бајпас за да ја одржува врската во реално време.
Кога Bypass Network Tap (Bypass Switch) влегува во режим на бајпас, брокер за мрежни пакети (NPB) и надворешниот сервер се заобиколени и не добиваат сообраќај сè додека не се прекине мрежниот мрежен TAP (Bypass Switch) во режимот на пропуст.
Режимот на бајпас се активира кога тапа на бајпас мрежата (прекинувач за бајпас) повеќе не е поврзано со напојувањето.
Хардвер надвор од сообраќајот:
Уред 1 ↔ прекинувач за бајпас/допрете ↔ уред 2
Решение 3 Две бајпас мрежни чешми (прекинувачи за бајпас) за секоја врска
Упатства за конфигурација:
Во оваа поставка, 1 бакарна врска од 2 уреди поврзани со познат сервер е заобиколена со две бајпас -мрежни чешми (прекинувачи за бајпас). Предноста на ова во однос на 1 бајпас решение е дека кога мрежниот пакет брокер (NPB) врската е нарушена, серверот е сè уште дел од врската во живо.
2 * Бајпас мрежни славини (бајпас прекинувачи) по врска - бајпас на софтвер
Опис на бајпас на софтвер:
Ако брокерот за мрежни пакети (NPB) не открие пакети за чукање на срцето, тоа ќе овозможи бајпас на софтвер. Допрете на бајпас мрежата (прекинувач за бајпас) не треба да реагира воопшто затоа што сите бајпаси се прават од брокер за мрежни пакети (NPB).
Сообраќај во бајпас на софтвер:
Уред 1 ↔ прекинувач за бајпас/допрете 1 ↔ Брокер за мрежни пакети (NPB) ↔ Прекинувач за бајпас/допрете 2 ↔ уред 2
2 * Бајпас мрежни славини (бајпас прекинувачи) по врска - бајпас на хардвер
Опис на хардверскиот бајпас:
Во случај кога брокерот за мрежни пакети (NPB) не успее или врската помеѓу бајпас -мрежата Допрете (Bypass Switch) и брокерот за мрежни пакети (NPB) е исклучена, и двете бајпас -мрежни славини (прекинувачи за бајпас) се префрлени во режимот на бајпас за да ја одржат активната врска.
За разлика од поставката "1 бајпас по врска", серверот е сè уште вклучен во врската во живо.
Хардвер надвор од сообраќајот:
Уред 1 ↔ прекинувач за бајпас/допрете 1 ↔Server ↔ прекинувач за бајпас/допрете 2 ↔ уред 2
Решение 4 Две бајпас мрежни чешми (бајпас прекинувачи) се конфигурирани за секоја врска на двете страници
Упатства за поставување:
Факултативно: Две брокери за мрежни пакети (NPB) можат да се користат за поврзување на две различни страници преку тунелот GRE наместо еден брокер за мрежни пакети (NPB). Во случај серверот што ги поврзува двете страници не успее, тој ќе го заобиколи серверот и сообраќајот што може да се дистрибуира преку GRE тунелот на брокер за мрежни пакети (NPB) (како што е прикажано на сликите подолу).
Време на објавување: март-06-2023
