Cum să implementați Atingeți de ocolire în linie pentru a preveni supraîncărcarea sau blocarea instrumentelor de siguranță?

Bypass TAP (numit și comutatorul de bypass) oferă porturi de acces sigure pentru dispozitive de securitate activă încorporate, cum ar fi IPS și firewall-uri de generație următoare (NGFWS). Comutatorul de bypass este implementat între dispozitivele de rețea și în fața instrumentelor de securitate a rețelei pentru a oferi un punct de izolație fiabil între rețea și nivelul de securitate. Acestea oferă suport complet rețelelor și instrumentelor de securitate pentru a evita riscul întreruperii rețelei.

Soluția 1 1 Link Bypass Network Atingeți (Bypass Switch) - Independent

Aplicație:

Bypass Network Tap (Bypass Switch) se conectează la cele două dispozitive de rețea prin porturi Link și se conectează la un server terță parte prin porturile Device.

Declanșatorul Bypass Network Tap (Bypass Switch) este setat la Ping, care trimite cereri Ping succesive către server. Odată ce serverul nu mai răspunde la ping-uri, Bypass Network Tap (Bypass Switch) intră în modul bypass.

Când serverul începe să răspundă din nou, Bypass Network Tap (Bypass Switch) revine la modul de transfer.

Această aplicație poate funcționa numai prin ICMP (Ping). Nu sunt folosite pachete de bătăi inimii pentru a monitoriza conexiunea dintre server și Bypass Network Tap (Bypass Switch).

2

Soluția 2 Network Packet Broker + Bypass Network Tap (Bypass Switch)

Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Stare normală

Aplicație:

Bypass Network Tap (Bypass Switch) se conectează la două dispozitive de rețea prin porturi Link și la Network Packet Broker (NPB) prin porturi Device. Serverul terță parte se conectează la Network Packet Broker (NPB) folosind 2 cabluri de cupru 1G. Network Packet Broker (NPB) trimite pachete heartbeat către server prin portul #1 și dorește să le primească din nou pe portul #2.

Declanșatorul pentru Bypass Network Tap (Bypass Switch) este setat la REST, iar Network Packet Broker (NPB) rulează aplicația de bypass.

Trafic în modul de transfer:

Dispozitiv 1 ↔ Comutator de ocolire/Atingere ↔ NPB ↔ Server ↔ NPB ↔ Comutator de ocolire/Atinge ↔ Dispozitiv 2

3

Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Bypass software

Descrierea Bypass software:

Dacă Network Packet Broker (NPB) nu detectează pachetele de bătăi inimii, va activa ocolirea software-ului.

Configurația Network Packet Broker (NPB) este schimbată automat pentru a trimite traficul de intrare înapoi către Bypass Network Tap (Bypass Switch), reinserând astfel traficul în legătura live cu pierderi minime de pachete.

Bypass Network Tap (Bypass Switch) nu trebuie să răspundă deloc, deoarece toate bypass-urile sunt efectuate de Network Packet Broker (NPB).

Trafic în Bypass software:

Dispozitiv 1 ↔ Comutator de ocolire/apăsare ↔ NPB ↔ Comutator de ocolire/apăsare ↔ Dispozitiv 2

1

Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Bypass hardware

Descrierea Bypass hardware:

În cazul în care Network Packet Broker (NPB) eșuează sau conexiunea dintre Network Packet Broker (NPB) și Bypass Network Tap (Bypass Switch) este deconectată, Bypass Network Tap (Bypass Switch) trece în modul bypass pentru a păstra real- legătura de timp funcționează.

Când Bypass Network Tap (Bypass Switch) intră în modul bypass, Network Packet Broker (NPB) și serverul extern sunt ocolite și nu primesc trafic până când Bypass Network Tap (Bypass Switch) trece înapoi în modul de trecere.

Modul bypass este declanșat atunci când Bypass Network Tap (Bypass Switch) nu mai este conectat la sursa de alimentare.

Trafic off-line hardware:

Dispozitiv 1 ↔ Comutator de ocolire/Atinge ↔ Dispozitiv 2

4

Soluția 3 Două prize de rețea de ocolire (comutatoare de ocolire) pentru fiecare legătură

Instructiuni de configurare:

În această configurație, 1 conexiune de cupru a 2 dispozitive conectate la un server cunoscut este ocolită de două Bypass Network Taps (Bypass Switches). Avantajul acestui lucru față de soluția de ocolire 1 este că atunci când conexiunea brokerului de pachete de rețea (NPB) este întreruptă, serverul este încă parte din legătura live.

5

2 * Bypass Network Taps (Bypass Switches) per link - Bypass software

Descrierea Bypass software:

Dacă Network Packet Broker (NPB) nu detectează pachetele de bătăi inimii, va activa ocolirea software-ului. Bypass Network Tap (Bypass Switch) nu trebuie să reacționeze deloc, deoarece toate bypass-urile sunt efectuate de Network Packet Broker (NPB).

Trafic în bypass software:

Dispozitiv 1 ↔ Ocolire comutator/Atinge 1 ↔ Network Packet Broker (NPB) ↔ Ocolire comutator/Atinge 2 ↔ Dispozitiv 2

6

 

2 * Bypass Network Taps (Bypass Switches) per legătură - Bypass hardware

Descrierea Bypass hardware:

În cazul în care Network Packet Broker (NPB) eșuează sau conexiunea dintre Bypass Network Tap (Bypass Switch) și Network Packet Broker (NPB) este deconectată, ambele Bypass Network Taps (Bypass Switches) sunt comutate în modul bypass pentru a menține linkul activ.

Spre deosebire de setarea „1 Bypass per link”, serverul este încă inclus în link-ul live.

Trafic off-line hardware:

Dispozitiv 1 ↔ Comutator de ocolire/Atinge 1 ↔Server ↔ Comutator de ocolire/Atinge 2 ↔ Dispozitiv 2

7

Soluția 4 Două robinete de rețea de ocolire (comutatoare de ocolire) sunt configurate pentru fiecare link de pe cele două site-uri

Instructiuni de setare:

Opțional: Doi Network Packet Brokers (NPB) pot fi utilizați pentru a conecta două site-uri diferite prin tunelul GRE în loc de un Network Packet Broker (NPB). În cazul în care serverul care conectează cele două site-uri eșuează, acesta va ocoli serverul și traficul care poate fi distribuit prin tunelul GRE al Network Packet Broker (NPB) (așa cum se arată în figurile de mai jos).

8

9


Ora postării: Mar-06-2023