De Bypass TAP (ek wol de bypass-switch neamd) leveret fail-feilige tagongspoarten foar ynbêde aktive feiligensapparaten lykas IPS en folgjende-generaasje firewalls (NGFWS). De bypass-switch wurdt ynset tusken netwurkapparaten en foar netwurkfeiligens ark om in betrouber punt fan isolemint te leverjen tusken it netwurk en de feiligenslaach. Se bringe folsleine stipe oan netwurken en befeiligingsark om it risiko fan netwurkûnderbrekkingen te foarkommen.
Oplossing 1 1 Link Bypass Network Tap (Bypass Switch) - Unôfhinklik
Oanfraach:
De Bypass Network Tap (Bypass Switch) ferbynt mei de twa netwurkapparaten fia Link-poarten en ferbynt mei in tsjinner fan tredden fia Device-ports.
De trigger fan 'e Bypass Network Tap (Bypass Switch) is ynsteld op Ping, dy't opfolgjende Ping-oanfragen nei de tsjinner stjoert. Sadree't de tsjinner ophâldt te reagearjen op pings, giet de Bypass Network Tap (Bypass Switch) de bypassmodus yn.
As de tsjinner opnij begjint te reagearjen, skeakelt de Bypass Network Tap (Bypass Switch) werom nei trochputmodus.
Dizze applikaasje kin allinich wurkje fia ICMP (Ping). Gjin hertslachpakketten wurde brûkt om de ferbining te kontrolearjen tusken de tsjinner en de Bypass Network Tap (Bypass Switch).
Solution 2 Network Packet Broker + Bypass Network Tap (Bypass Switch)
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Normale status
Oanfraach:
De Bypass Network Tap (Bypass Switch) ferbynt mei twa netwurkapparaten fia Link-poarten en mei Network Packet Broker (NPB) fia apparaatports. De tsjinner fan tredden ferbynt mei Network Packet Broker (NPB) mei 2 x 1G koperkabels. Network Packet Broker (NPB) stjoert hertslachpakketten nei de tsjinner fia poarte #1 en wol se opnij ûntfange op poarte #2.
De trigger foar de Bypass Network Tap (Bypass Switch) is ynsteld op REST, en Network Packet Broker (NPB) rint de bypass-applikaasje.
Ferkear yn trochfiermodus:
Apparaat 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Server ↔ NPB ↔ Bypass Switch/Tap ↔ Device 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Software Bypass
Software Bypass beskriuwing:
As Network Packet Broker (NPB) gjin hertslachpakketten detektearret, sil it software bypass ynskeakelje.
De konfiguraasje fan Network Packet Broker (NPB) wurdt automatysk feroare om ynkommende ferkear werom te stjoeren nei de Bypass Network Tap (Bypass Switch), dêrmei it ferkear yn 'e live keppeling opnij yn te setten mei minimaal pakketferlies.
De Bypass Network Tap (Bypass Switch) hoecht hielendal net te reagearjen, om't alle bypasses wurde dien troch Network Packet Broker (NPB).
Ferkear yn Software Bypass:
Apparaat 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Bypass Switch/Tap ↔ Device 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Hardware bypass
Hardware Bypass beskriuwing:
Yn it gefal dat Network Packet Broker (NPB) mislearret of de ferbining tusken de Network Packet Broker (NPB) en Bypass Network Tap (Bypass Switch) wurdt loskeppele, skeakelt de Bypass Network Tap (Bypass Switch) oer nei bypass-modus om de echte- tiid link wurkje.
As de Bypass Network Tap (Bypass Switch) yn bypassmodus giet, wurde Network Packet Broker (NPB) en de eksterne tsjinner omseame en ûntfange gjin ferkear oant de Bypass Network Tap (Bypass Switch) werom giet nei trochfiermodus.
De bypassmodus wurdt aktivearre as de Bypass Network Tap (Bypass Switch) net mear ferbûn is mei de stroomfoarsjenning.
Hardware off-line ferkear:
Apparaat 1 ↔ Bypass Switch/Tik op ↔ Apparaat 2
Oplossing 3 Twa bypass-netwurkkranen (bypass-skeakels) foar elke keppeling
Konfiguraasje ynstruksjes:
Yn dizze opset wurdt 1 koperkeppeling fan 2 apparaten ferbûn mei in bekende tsjinner omsletten troch twa Bypass Network Taps (Bypass Switches). It foardiel fan dit boppe de 1 bypass-oplossing is dat as de netwurkpakketmakelaar (NPB) ferbining wurdt fersteurd, de tsjinner noch altyd diel is fan 'e live keppeling.
2 * Bypass netwurkkranen (Bypass Switches) per keppeling - Software Bypass
Software Bypass beskriuwing:
As Network Packet Broker (NPB) gjin hertslachpakketten detektearret, sil it software bypass ynskeakelje. De Bypass Network Tap (Bypass Switch) hoecht hielendal net te reagearjen, om't alle bypasses wurde dien troch Network Packet Broker (NPB).
Ferkear yn software bypass:
Apparaat 1 ↔ Bypass Switch/Tap 1 ↔ Network Packet Broker (NPB) ↔ Bypass Switch/Tap 2 ↔ Device 2
2 * Bypass Netwurkkranen (Bypass Switches) per keppeling - Hardware Bypass
Hardware Bypass beskriuwing:
Yn it gefal dat de Network Packet Broker (NPB) mislearret of de ferbining tusken de Bypass Network Tap (Bypass Switch) en de Network Packet Broker (NPB) wurdt loskeppele, wurde beide Bypass Network Taps (Bypass Switches) oerskeakele nei bypassmodus om te behâlden de aktive keppeling.
Yn tsjinstelling ta de ynstelling "1 Bypass per keppeling", is de tsjinner noch altyd opnommen yn 'e live keppeling.
Hardware off-line ferkear:
Apparaat 1 ↔ Bypass Switch/Tap 1 ↔ Tsjinner ↔ Bypass Switch/Tap 2 ↔ Device 2
Oplossing 4 Twa bypass-netwurkkranen (bypass-skeakels) binne konfigureare foar elke keppeling op 'e twa siden
Ynstellings ynstruksjes:
Opsjoneel: Twa Network Packet Brokers (NPB's) kinne brûkt wurde om twa ferskillende siden te ferbinen oer de GRE-tunnel ynstee fan ien Network Packet Broker (NPB). Yn it gefal dat de server dy't de twa siden ferbynt mislearret, sil it de server en it ferkear omgean dat kin wurde ferdield troch de GRE-tunnel fan Network Packet Broker (NPB) (lykas werjûn yn figueren hjirûnder).
Post tiid: Mar-06-2023