De Bypass TAP (ek wol de bypass-switch neamd) biedt feilige tagongsporten foar ynbêde aktive befeiligingsapparaten lykas IPS en firewalls fan 'e folgjende generaasje (NGFWS). De bypass-switch wurdt ynset tusken netwurkapparaten en foar netwurkfeiligensark om in betrouber isolaasjepunt te bieden tusken it netwurk en de befeiligingslaach. Se jouwe folsleine stipe oan netwurken en befeiligingsark om it risiko fan netwurkûnderbrekkingen te foarkommen.
Oplossing 1 1 Link Bypass Netwurk Tap (Bypass Switch) - Unôfhinklik
Oanfraach:
De Bypass Network Tap (Bypass Switch) ferbynt mei de twa netwurkapparaten fia Link-poarten en ferbynt mei in server fan tredden fia Apparaatpoarten.
De trigger fan 'e Bypass Network Tap (Bypass Switch) is ynsteld op Ping, dy't opienfolgjende Ping-oanfragen nei de server stjoert. Sadree't de server ophâldt mei reagearjen op pings, giet de Bypass Network Tap (Bypass Switch) yn bypass-modus.
As de tsjinner wer begjint te reagearjen, wikselt de Bypass Network Tap (Bypass Switch) werom nei trochfiermodus.
Dizze applikaasje kin allinnich wurkje fia ICMP (Ping). Der wurde gjin heartbeat-pakketten brûkt om de ferbining tusken de server en de Bypass Network Tap (Bypass Switch) te kontrolearjen.
Oplossing 2 Netwurkpakketmakelaar + Bypass Netwurktap (Bypass Switch)
Netwurkpakketmakelaar (NPB) + Bypass-netwurktap (Bypass-switch) -- Normale status
Oanfraach:
De Bypass Network Tap (Bypass Switch) ferbynt mei twa netwurkapparaten fia Link-poarten en mei Network Packet Broker (NPB) fia Device-poarten. De server fan tredden ferbynt mei Network Packet Broker (NPB) mei 2 x 1G koperkabels. Network Packet Broker (NPB) stjoert heartbeat-pakketten nei de server fia poarte #1 en wol se opnij ûntfange op poarte #2.
De trigger foar de Bypass Network Tap (Bypass Switch) is ynsteld op REST, en Network Packet Broker (NPB) fiert de bypass-applikaasje út.
Ferkear yn trochfiermodus:
Apparaat 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Server ↔ NPB ↔ Bypass Switch/Tap ↔ Apparaat 2
Netwurkpakketmakelaar (NPB) + Bypass Netwurktap (Bypass-switch) -- Softwarebypass
Beskriuwing fan Software Bypass:
As Network Packet Broker (NPB) gjin heartbeat-pakketten detektearret, sil it software-bypass ynskeakelje.
De konfiguraasje fan Network Packet Broker (NPB) wurdt automatysk feroare om ynkommende ferkear werom te stjoeren nei de Bypass Network Tap (Bypass Switch), wêrtroch it ferkear opnij yn 'e live link ynfoege wurdt mei minimaal pakketferlies.
De Bypass Network Tap (Bypass Switch) hoecht hielendal net te reagearjen, om't alle bypasses dien wurde troch Network Packet Broker (NPB).
Ferkear yn Software Bypass:
Apparaat 1 ↔ Bypass-skeakel/-tap ↔ NPB ↔ Bypass-skeakel/-tap ↔ Apparaat 2
Netwurkpakketmakelaar (NPB) + Bypass Netwurktap (Bypass-switch) -- Hardwarebypass
Beskriuwing fan Hardware Bypass:
Yn it gefal dat Network Packet Broker (NPB) mislearret of de ferbining tusken de Network Packet Broker (NPB) en Bypass Network Tap (Bypass Switch) ûnderbrutsen wurdt, skeakelt de Bypass Network Tap (Bypass Switch) oer nei bypass-modus om de real-time keppeling wurkjend te hâlden.
As de Bypass Network Tap (Bypass Switch) yn bypass-modus giet, wurde Network Packet Broker (NPB) en de eksterne server oerslein en ûntfange se gjin ferkear oant de Bypass Network Tap (Bypass Switch) weromskeakelt nei trochfiermodus.
De bypass-modus wurdt aktivearre as de Bypass Network Tap (Bypass Switch) net mear ferbûn is mei de stroomfoarsjenning.
Offline ferkear fan hardware:
Apparaat 1 ↔ Bypass-skeakel/-kraan ↔ Apparaat 2
Oplossing 3 Twa bypass-netwurktaps (bypass-switches) foar elke keppeling
Konfiguraasje-ynstruksjes:
Yn dizze opset wurdt 1 koperen ferbining fan 2 apparaten dy't ferbûn binne mei in bekende server bypassed troch twa Bypass Network Taps (Bypass Switches). It foardiel hjirfan boppe de 1 bypass-oplossing is dat as de netwurkpakketbroker (NPB)-ferbining ûnderbrutsen wurdt, de server noch altyd diel útmakket fan 'e live ferbining.
2 * Bypass Netwurktaps (Bypass Switches) per keppeling - Software Bypass
Beskriuwing fan Software Bypass:
As Network Packet Broker (NPB) gjin heartbeat-pakketten detektearret, sil it software-bypass ynskeakelje. De Bypass Network Tap (Bypass Switch) hoecht hielendal net te reagearjen, om't alle bypasses dien wurde troch Network Packet Broker (NPB).
Ferkear yn software-bypass:
Apparaat 1 ↔ Bypass Switch/Tap 1 ↔ Netwurkpakketmakelaar (NPB) ↔ Bypass Switch/Tap 2 ↔ Apparaat 2
2 * Bypass Netwurktaps (Bypass Switches) per keppeling - Hardware Bypass
Beskriuwing fan Hardware Bypass:
Yn it gefal dat de Network Packet Broker (NPB) mislearret of de ferbining tusken de Bypass Network Tap (Bypass Switch) en de Network Packet Broker (NPB) ûnderbrutsen wurdt, wurde beide Bypass Network Taps (Bypass Switches) oerskeakele nei bypass-modus om de aktive keppeling te behâlden.
Yn tsjinstelling ta de ynstelling "1 Bypass per link", is de server noch altyd opnommen yn 'e live link.
Offline ferkear fan hardware:
Apparaat 1 ↔ Bypass-skeakel/Tap 1 ↔Server ↔ Bypass-skeakel/Tap 2 ↔ Apparaat 2
Oplossing 4 Twa bypass-netwurktaps (bypass-switches) binne konfigurearre foar elke keppeling op 'e twa siden
Ynstellingsynstruksjes:
Opsjoneel: Twa Network Packet Brokers (NPB's) kinne brûkt wurde om twa ferskillende siden te ferbinen fia de GRE-tunnel ynstee fan ien Network Packet Broker (NPB). Yn it gefal dat de server dy't de twa siden ferbynt mislearret, sil it de server en it ferkear dat troch de GRE-tunnel fan Network Packet Broker (NPB) ferspraat wurde kin (lykas werjûn yn de ôfbyldings hjirûnder).
Pleatsingstiid: 6 maart 2023
