Il-Bypass Tap (imsejjaħ ukoll is-swiċċ tal-bypass) jipprovdi portijiet ta 'aċċess bla periklu għal apparati ta' sigurtà attivi inkorporati bħal IPS u firewalls tal-ġenerazzjoni li jmiss (NGFWs). L-iswiċċ tal-bypass huwa skjerat bejn apparat tan-netwerk u quddiem l-għodod tas-sigurtà tan-netwerk biex jipprovdi punt ta 'iżolament affidabbli bejn in-netwerk u s-saff tas-sigurtà. Huma jġibu appoġġ sħiħ għal netwerks u għodod ta 'sigurtà biex jevitaw ir-riskju ta' qtugħ tan-netwerk.
Soluzzjoni 1 1 Link Bypass Network Tap (Bypass Switch) - Indipendenti
Applikazzjoni:
In-netwerk Bypass TEP (swiċċ tal-bypass) jgħaqqad maż-żewġ apparati tan-netwerk permezz ta 'portijiet ta' link u jgħaqqad ma 'server ta' parti terza permezz ta 'portijiet ta' apparat.
Il-grillu tan-netwerk tal-bypass (swiċċ tal-bypass) huwa ssettjat għal Ping, li jibgħat talbiet suċċessivi tal-ping lis-server. Ladarba s-server jieqaf jirrispondi għall-pings, in-netwerk Bypass (swiċċ tal-bypass) jidħol fil-modalità tal-bypass.
Meta s-server jibda jirrispondi mill-ġdid, in-netwerk Bypass Tektek (swiċċ tal-bypass) jaqleb lura għall-modalità tal-fluss.
Din l-applikazzjoni tista 'taħdem biss permezz ta' ICMP (Ping). L-ebda pakketti tal-qalb ma jintużaw biex jimmonitorjaw il-konnessjoni bejn is-server u n-netwerk tal-bypass (swiċċ tal-bypass).
SOLUZZJONI 2 NETWORK PACKET SORRER + BYPASS NETWORK TAP (BYPASS SWITCH)
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Status Normali
Applikazzjoni:
In-netwerk Bypass TEP (bypass switch) jgħaqqad ma 'żewġ apparati tan-netwerk permezz ta' portijiet ta 'rabta u ma' netwerk ta 'sensar tal-pakketti (NPB) permezz ta' portijiet ta 'apparat. Is-server ta 'parti terza jgħaqqad ma' Broker tal-Pakketti tan-Netwerk (NPB) billi juża 2 x 1g kejbils tar-ram. Network Packet Broker (NPB) jibgħat pakketti ta ’qalb lis-server permezz tal-port # 1 u jrid jerġa’ jirċevihom fuq il-port # 2.
Il-grillu għan-netwerk tal-bypass (swiċċ tal-bypass) huwa ssettjat għall-mistrieħ, u n-netwerk tal-pakketti tas-sensar (NPB) imexxi l-applikazzjoni tal-bypass.
Traffiku fil-modalità tal-fluss:
Apparat 1 ↔ Bypass Switch / Tap ↔ NPB ↔ Server ↔ NPB ↔ Bypass Switch / Tap ↔ Apparat 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Bypass tas-Softwer
Deskrizzjoni tal-bypass tas-softwer:
Jekk is-sensar tal-pakketti tan-netwerk (NPB) ma jindunax pakketti tal-qalb, dan jippermetti bypass tas-softwer.
Il-konfigurazzjoni tas-sensar tal-pakketti tan-netwerk (NPB) tinbidel awtomatikament biex tibgħat it-traffiku li jkun dieħel lura għan-netwerk tal-bypass (swiċċ tal-bypass), u b'hekk terġa 'tiddaħħal it-traffiku fil-link ħaj b'telf minimu ta' pakketti.
In-netwerk tal-bypass (swiċċ tal-bypass) m'għandux għalfejn jirrispondi minħabba li l-bypass kollha jsiru minn Network Packet Broker (NPB).
Traffiku fil-Bypass tas-Softwer:
Apparat 1 ↔ Swiċċ tal-Bypass / Tektek ↔ NPB ↔ Bypass Switch / Tap ↔ Apparat 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Bypass tal-Ħardwer
Deskrizzjoni tal-bypass tal-ħardwer:
Fil-każ li n-netwerk tas-sensar tal-pakketti (NPB) jonqos jew il-konnessjoni bejn is-sensar tal-pakketti tan-netwerk (NPB) u l-bypass tan-netwerk (swiċċ tal-bypass) hija skonnettjata, il-bypass tan-netwerk ta 'vit (swiċċ tal-bypass) jaqleb għall-modalità bypass biex iżomm il-link f'ħin reali jaħdem.
Meta n-netwerk tal-bypass (swiċċ tal-bypass) jidħol fil-modalità bypass, in-netwerk tal-pakkett tas-sensar (NPB) u s-server estern jiġu skartati u ma jirċievu l-ebda traffiku sakemm il-bypass tan-netwerk taptap (swiċċ tal-bypass) jaqleb lura għall-modalità tal-fluss.
Il-modalità tal-bypass hija attivata meta n-netwerk tal-bypass (swiċċ tal-bypass) ma jibqax konness mal-provvista tal-enerġija.
Ħardwer tat-traffiku off-line:
Apparat 1 ↔ Bypass Switch / Tap ↔ Apparat 2
Soluzzjoni 3 Żewġ viti tan-netwerk tal-bypass (swiċċijiet tal-bypass) għal kull link
Istruzzjonijiet tal-Konfigurazzjoni:
F'din is-setup, 1 rabta tar-ram ta '2 apparati konnessi ma' server magħruf hija maqbuda minn żewġ viti tan-netwerk tal-bypass (swiċċijiet tal-bypass). Il-vantaġġ ta 'din is-soluzzjoni ta' 1 bypass huwa li meta l-konnessjoni tas-sensar tal-pakketti tan-netwerk (NPB) tkun imħarbta, is-server għadu parti mill-link ħaj.
2 * Bypass tan-netwerk (swiċċijiet tal-bypass) għal kull link - bypass tas-softwer
Deskrizzjoni tal-bypass tas-softwer:
Jekk is-sensar tal-pakketti tan-netwerk (NPB) ma jindunax pakketti tal-qalb, dan jippermetti bypass tas-softwer. In-netwerk tal-bypass (swiċċ tal-bypass) m'għandux għalfejn jirreaġixxi minħabba li l-bypass kollha jsiru minn Network Packet Broker (NPB).
Traffiku fil-Bypass tas-Softwer:
Apparat 1 ↔ Swiċċ tal-Bypass / Tektek 1 ↔ Netwerk tal-Pakketti (NPB) ↔ Bypass Switch / Tap 2 ↔ Apparat 2
2 * Bypass tan-Netwerk Taps (Bypass Swiċċijiet) għal kull link - Bypass tal-Ħardwer
Deskrizzjoni tal-bypass tal-ħardwer:
Fil-każ li s-sensar tal-pakketti tan-netwerk (NPB) ifalli jew il-konnessjoni bejn il-bypass tan-netwerk tap (swiċċ tal-bypass) u s-sensar tal-pakketti tan-netwerk (NPB) hija skonnettjata, iż-żewġ viti tan-netwerk tal-bypass (swiċċijiet tal-bypass) jinbidlu għall-modalità bypass biex iżommu l-link attiv.
B'kuntrast ma 'l-issettjar "1 bypass għal kull link", is-server għadu inkluż fil-link ħaj.
Ħardwer tat-traffiku off-line:
Apparat 1 ↔ Swiċċ tal-Bypass / Tektek 1 ↔Server ↔ Bypass Switch / Tektek 2 ↔ Apparat 2
Soluzzjoni 4 Żewġ viti tan-netwerk tal-bypass (swiċċijiet tal-bypass) huma kkonfigurati għal kull link fuq iż-żewġ siti
Istruzzjonijiet tal-issettjar:
Mhux obbligatorju: Żewġ sensara tal-pakketti tan-netwerk (NPBs) jistgħu jintużaw biex jgħaqqdu żewġ siti differenti fuq il-mina GRE minflok sensar tal-pakketti tan-netwerk (NPB). Fil-każ li s-server li jgħaqqad iż-żewġ siti jonqos, se jevita s-server u t-traffiku li jista 'jitqassam permezz tal-mina GRE ta' Network Packet Broker (NPB) (kif muri fil-figuri hawn taħt).
Ħin ta 'wara: Mar-06-2023
