De bypass-tap (ek neamd de bypass-switch) biedt foutfeilige tagongspoaren foar ynbêde aktive befeiligingsapparaten lykas IPS en folgjende generaasje Firewalls (NGFW's). De bypass-switch wurdt ynset tusken netwurkapparaten en foar netwurkfeiligensynstruminten om in betrouber momint te leverjen fan isolaasje tusken it netwurk en de befeiligingslaach. Se bringe folsleine stipe oan netwurken en befeiligingsynstruminten om it risiko te foarkommen fan netwurk-útfallen.
Oplossing 1 1 Link Bypass Network Tap (Bypass Switch) - ûnôfhinklik
Oanfraach:
De bypass-netwurk Tap (Bypass-switch) ferbynt mei de twa netwurkapparaten fia linkkosten en ferbine mei in server fan tredden fia apparaten.
De trigger fan 'e bypass-netwurk Tap (Bypass-switch) is ynsteld op Ping, dy't opfolgjende Ping-oanfragen stjoert nei de server. Sadree't de server stopt te reagearjen op pingen te reagearjen, de bypass-netwurk Tap (Bypass Switch) komt ta bypass-modus yn.
Doe't de server opnij begjint te reagearjen, de Bypass-netwurk Tap (bypass Switch) skeakelt werom nei werom nei trochgongsmodus.
Dizze applikaasje kin allinich troch ICMP wurkje (Ping). Gjin hertslachpakketten wurde brûkt om de ferbining te kontrolearjen tusken de server en de bypass-netwurk tap (bypass-switch).
Oplossing 2 Netwurkpakket Broker + Bypass Netwurk Tap (bypass Switch)
Netwurkpakket makelder (NPB) + BYPASS NETWORK TAP (Bypass Switch) - normale status
Oanfraach:
De bypass-netwurk Tap (Bypass-switch) ferbynt mei twa netwurkapparaten fia linkpoarten en nei netwurkpakketmakelaar (NPB) fia apparaten. De server fan 'e tredde partij ferbynt mei makelder (NPB) mei netwurkpakket (NPB) mei 2 X 1G koperen kabels. Netwurkpakketmakelaar (NPB) stjoert Heartbeat-pakketten stjoerd nei de server fia haven # 1 en wol se opnij ûntfange op poarte # 2.
De trigger foar de bypass-netwurk Tap (bypass-switch) is ynsteld om te rêstjen, en netwurkpakketpakket (NPB) rint de omplanking fan 'e ompassing.
Ferkear yn Throughput-modus:
Apparaat 1 ↔ Bypass switch / Tap ↔ NPB ↔ Server ↔ NPB ↔ Bypass Switch / Tap ↔ Apparaat 2
Netwurkpakket makelder (NPB) + Bypass-netwurk Tap (Bypass Switch) - Software Bypass
Software bypass Beskriuwing:
As Breaker fan netwurkpakket (NPB) gjin herten fan hertslach detekteart, sil it software bypass ynskeakelje.
De konfiguraasje fan makelaar fan netwurkpakket (NPB) wurdt automatysk feroare om ynkommende ferkear werom te stjoeren nei de bypassing-netwurk), dêrtroch Reinsertearje it ferkear opnij yn 'e live-keppeling mei minimaal pakketferlies.
De bypass-netwurk Tap (bypass-switch) hoecht hielendal net te reagearjen, om't alle rûnwei wurde dien troch BROPET BROPETER (NPB).
Ferkear yn software bypass:
Apparaat 1 ↔ BYPASSBUCH / TAP ↔ NPB ↔ BYPASS SKITCH / TAP OP DEVICE 2
Netwurkpakket makelder (NPB) + Bypass-netwurk Tap (Bypass Switch) - Hardware bypass
Hardware bypass Beskriuwing:
Yn it gefal dat netwurkpakketmakelaar (NPB) mislearre of de ferbining tusken de netwurkpakket (npb) en bypass-netwurk tap (bypass-netwurk) skeakelt om de realtime-keppeling te hâlden.
Doe't de Tap fan 'e Bypass-netwurk (Bypass (bypass-modus giet, ynpakket (NPB) en de eksterne server wurde trochjûn oant de Bypass netwurk Tap (bypass-switch) wikselet werom nei Through-modus.
De bypass-modus wurdt trigger doe't de bypass netwurk Tap (bypass-switch) net mear ferbûn is mei de stroomfoarsjenning.
Hardware off-line ferkear:
Apparaat 1 ↔ Bypass switch / tap ↔ apparaat 2
Oplossing 3 twa bypass-netwurkkranen (tapass-switches) foar elke keppeling
Ynstruksjes foar konfiguraasje:
Yn dizze opset, 1 koper-keppeling fan 2 apparaten ferbûn oan in bekende server wurdt troch twa bypassing net-netwurkkranen (tapass-skeakels). It foardiel fan dit oer de hongsplak is dat as de ekpasspakketmakelaar (NPB) ferbining is fersteurd is, is de server noch diel fan 'e live-keppeling.
2 * Bypass netwurkkranen (Bypass Swakten) Per Link - Software Bypass
Software bypass Beskriuwing:
As Breaker fan netwurkpakket (NPB) gjin herten fan hertslach detekteart, sil it software bypass ynskeakelje. De bypass-netwurk Tap (bypass-switch) hoecht hielendal net te reagearjen, om't alle rûnwei wurde dien troch makelaar fan netwurkpakket (NPB).
Ferkear yn software bypass:
Apparaat 1 ↔ BYPASS SKITCH / TAP 1 ↔ Network Packet Broker (NPB) ↔ Bypass Switch / Tap 2 ↔ Apparaat 2
2 * Bypass netwurkkranen (Bypass Swakten) Per Link - Hardware BongSpass
Hardware bypass Beskriuwing:
Yn it gefal dat de makelaar fan 'e netwurkpakket (NPB) mislearret as de ferbining tusken de Bypass-netwurk) en de netwurkpakket (NPB-netwurkkrêft (tapass-net-ynskeakele) wurde útskeakele om de aktive keppeling te behâlden.
Yn tsjinstelling ta de ynstelling "1-bypass per link" is de server noch opnommen yn 'e live-keppeling.
Hardware off-line ferkear:
Apparaat 1 ↔ Bypass switch / Tap 1 ↔server ↔ BYPASS SPESSKakel / Tap 2 ↔ apparaat 2
Oplossing 4 twa bypass-netwurkkranen (tapassske switches) binne konfigureare foar elke keppeling op 'e twa siden
Ynstruksjes ynstelle:
Opsjoneel: twa makelders fan twa netwurkpakket (NPB's) kinne wurde brûkt om twa ferskillende siden te ferbinen oer de GRE-tunnel ynstee fan ien netwurkpakketmakelaar (NPB). Yn it gefal dat de server ferbynt, sil de twa siden dy't de server ferbynt, om de server te gean en it ferkear dat kin wurde ferspraat troch de GRE-tunnel fan ekstypakter (NPB) (lykas werjûn yn sifers hjirûnder).
Posttiid: MAR-06-2023
