Како да се имплементира Вграден бајпас допир за да се спречи преоптоварување или паѓање на безбедносните алатки?

Bypass TAP (исто така наречен и бајпас прекинувач) обезбедува порти за пристап без неуспех за вградени активни безбедносни уреди како што се IPS и заштитни ѕидови од следната генерација (NGFWS). Прекинувачот за бајпас е распореден помеѓу мрежните уреди и пред мрежните безбедносни алатки за да обезбеди сигурна точка на изолација помеѓу мрежата и безбедносниот слој. Тие носат целосна поддршка на мрежите и безбедносните алатки за да се избегне ризикот од прекини на мрежата.

Решение 1 1 Врска заобиколување на мрежа Допрете го (прекинувач за бајпас) - независен

Апликација:

Прекинувачот на мрежата за бајпас (Bypass Switch) се поврзува со двата мрежни уреди преку портите за поврзување и се поврзува со сервер од трета страна преку портите на уредот.

Активирањето на бајпас мрежен допир (прекинувач за бајпас) е поставено на Ping, што испраќа последователни барања за Ping до серверот. Откако серверот ќе престане да реагира на пингови, мрежниот допир за бајпас (прекинувач за бајпас) влегува во режим на бајпас.

Кога серверот ќе почне повторно да реагира, мрежниот допир за бајпас (прекинувач за бајпас) се враќа во режим на пропусната моќ.

Оваа апликација може да работи само преку ICMP (Ping). Не се користат пакети за отчукување на срцето за следење на врската помеѓу серверот и бајпас мрежен допир (прекинувач за бајпас).

2

Решение 2 Брокер за мрежни пакети + Заобиколување на допир на мрежа (прекинувач за бајпас)

Брокер за мрежни пакети (NPB) + Заобиколете допир на мрежа (прекинувач за бајпас) - Нормален статус

Апликација:

Бајпас мрежен допир (прекинувач за бајпас) се поврзува со два мрежни уреди преку поврзувачки порти и со мрежен посредник за пакети (NPB) преку портите на уредот. Серверот од трета страна се поврзува со мрежен брокер за пакети (NPB) користејќи 2 x 1G бакарни кабли. Мрежен брокер за пакети (NPB) испраќа пакети со отчукување на срцето до серверот преку портата #1 и сака повторно да ги прими на портата #2.

Активирањето за бајпас мрежен допир (прекинувач за бајпас) е поставен на REST, а Брокерот за мрежни пакети (NPB) ја извршува апликацијата за бајпас.

Сообраќај во режим на автопат:

Уред 1 ↔ Прекинувач за заобиколување/допрете ↔ NPB ↔ Сервер ↔ NPB ↔ Прекинувач за бајпас/допрете ↔ Уред 2

3

Брокер за мрежни пакети (NPB) + Заобиколување мрежен допир (прекинувач за бајпас) -- софтверски бајпас

Опис на софтверска бајпас:

Ако брокерот за мрежни пакети (NPB) не открие пакети со отчукување на срцето, ќе овозможи софтверски бајпас.

Конфигурацијата на брокерот за мрежни пакети (NPB) автоматски се менува за да се испрати дојдовниот сообраќај назад до Прекинувачот на мрежата заобиколување (Бајпас), со што повторно се вметнува сообраќајот во врската во живо со минимална загуба на пакети.

Заобиколувањето на мрежата допир (прекинувач за бајпас) воопшто не треба да реагира бидејќи сите заобиколувања ги врши брокерот за мрежни пакети (NPB).

Сообраќај во софтверска бајпас:

Уред 1 ↔ Прекинувач за заобиколување/допрете ↔ NPB ↔ Прекинувач за бајпас/допрете ↔ Уред 2

1

Брокер за мрежни пакети (NPB) + Заобиколување на допир на мрежа (прекинувач за бајпас) - хардверски бајпас

Опис на хардверски бајпас:

Во случај кога мрежен брокер за пакети (NPB) не успее или врската помеѓу Брокерот за мрежни пакети (NPB) и заобиколување мрежен допир (прекинувач за бајпас) е исклучена, мрежниот допир за бајпас (прекинувач за заобиколување) се префрлува во режим на заобиколување за да ја задржи реалната временската врска работи.

Кога бајпас мрежен допир (прекинувач за заобиколување) оди во режим на бајпас, Брокерот за мрежни пакети (NPB) и надворешниот сервер се заобиколуваат и не добиваат никаков сообраќај додека не се врати во режим на пропусната моќ.

Режимот за бајпас се активира кога бајпас мрежен допир (прекинувач за бајпас) повеќе не е поврзан на напојувањето.

Хардверски офлајн сообраќај:

Уред 1 ↔ Прекинувач за бајпас/допрете ↔ Уред 2

4

Решение 3 Две мрежни допири за бајпас (прекинувачи за бајпас) за секоја врска

Инструкции за конфигурација:

Во ова поставување, 1 бакарна врска од 2 уреди поврзани со познат сервер се заобиколува со два мрежни бајпас (Bypass Switches). Предноста на ова во однос на решението за бајпас 1 е тоа што кога врската со мрежен брокер за пакети (NPB) е нарушена, серверот сè уште е дел од врската во живо.

5

2 * Заобиколете ги мрежни чешми (прекинувачи за бајпас) по врска - Софтверски бајпас

Опис на софтверска бајпас:

Ако брокерот за мрежни пакети (NPB) не открие пакети со отчукување на срцето, ќе овозможи софтверски бајпас. Заобиколувањето на мрежата допир (прекинувач за бајпас) воопшто не треба да реагира бидејќи сите заобиколувања ги прави брокерот за мрежни пакети (NPB).

Сообраќај во софтверска бајпас:

Уред 1 ↔ Прекинувач за бајпас/допрете 1 ↔ Брокер за мрежни пакети (NPB) ↔ Прекинувач за бајпас/допрете 2 ↔ Уред 2

6

 

2 * Заобиколете мрежни допири (прекинувачи за бајпас) по врска - Хардверски бајпас

Опис на хардверски бајпас:

Во случај кога мрежниот посредник за пакети (NPB) не успее или врската помеѓу бајпас мрежен допир (прекинувач за бајпас) и брокерот за мрежни пакети (NPB) е исклучена, двата мрежни славини за бајпас (прекинувачи за бајпас) се префрлаат во режим на бајпас за да се одржи активната врска.

За разлика од поставката „1 бајпас по врска“, серверот сè уште е вклучен во врската во живо.

Хардверски офлајн сообраќај:

Уред 1 ↔ Прекинувач за бајпас/допрете 1 ↔ Сервер ↔ Прекинувач за бајпас/допрете 2 ↔ уред 2

7

Решение 4 Конфигурирани се два бајпас мрежни допири (прекинувачи за бајпас) за секоја врска на двете локации

Инструкции за поставување:

Изборно: Два брокери за мрежни пакети (NPB) може да се користат за поврзување на две различни локации преку тунелот GRE наместо еден брокер за мрежни пакети (NPB). Во случај серверот што ги поврзува двете локации да не успее, тој ќе го заобиколи серверот и сообраќајот што може да се дистрибуира преку тунелот GRE на Мрежен брокер за пакети (NPB) (како што е прикажано на сликите подолу).

8

9


Време на објавување: Мар-06-2023