Bypass Tap (koji se naziva i Bypass sklopka) pruža prilazne priključke za ugrađene aktivne sigurnosne uređaje kao što su IPS i vatrozide sljedeće generacije (NGFWS). Prekidač za zaobilaženje raspoređen je između mrežnih uređaja i ispred mrežnih alata za sigurnost kako bi se osigurala pouzdana točka izolacije između mreže i sigurnosnog sloja. Oni donose potpunu podršku mrežama i sigurnosnim alatima kako bi izbjegli rizik od nestanka mreže.
Rješenje 1 1 Link zaobilaznu mrežu Tap (zaobilazni prekidač) - neovisan
Prijava:
Bypass Network Tap (Bypass Switch) povezuje se s dva mrežna uređaja putem priključaka veza i povezuje se s poslužiteljem treće strane putem portova uređaja.
Okidač mreže Bypass mreže (prekidač za zaobilaženje) postavljen je na PING, koji poslužitelju šalje uzastopne ping zahtjeve. Jednom kada poslužitelj prestane reagirati na pinge, mreža za zaobilaznu mrežu (Bypass prekidač) ulazi u zaobilazni način rada.
Kad poslužitelj ponovo počne reagirati, mreža za zaobilaznu mrežu (Bypass Switch) prelazi natrag u način protoka.
Ova aplikacija može raditi samo putem ICMP (PING). Nema paketa otkucaja srca za nadgledanje veze između poslužitelja i mreže BYPASS Taling (prekidač za zaobilaženje).
RJEŠENJE 2 METRENT BROKER PAKET + BEAPASS Network Tap (zaobilazni prekidač)
Mrežni paket posrednik (NPB) + Bypass Network Tap (prekidač za zaobilazno mjesto) - Normalni status
Prijava:
Bypass Network Tap (Bypass Switch) povezuje se s dva mrežna uređaja putem priključaka veza i na mrežni broker paketa (NPB) putem portova uređaja. Poslužitelj treće strane povezuje se s posrednikom mrežnog paketa (NPB) koristeći 2 x 1G bakrene kabele. Network Packet Broker (NPB) šalje pakete otkucaja srca na poslužitelj putem priključka #1 i želi ih ponovo primiti na priključku #2.
Okidač za mrežnu mrežu Bypass (Bypass prekidač) postavljen je na odmor, a mrežni broker paketa (NPB) pokreće Bypass aplikaciju.
Promet u načinu propusnosti:
UREĐAJI 1 ↔ Zaobiđite prekidač/dodirnite ↔ NPB ↔ Poslužitelj ↔ NPB ↔ BITPASS prekidač/dodirivanje ↔ Uređaj 2
Mrežni paket Broker (NPB) + Bypass Network Tap (Bypass Switch) - Bypass softvera
Opis softverskog zaobilaženja:
Ako mrežni paket posrednik (NPB) ne otkrije pakete otkucaja srca, omogućit će zaobilaženje softvera.
Konfiguracija mrežnog paketa brokera (NPB) automatski se mijenja kako bi se vratio dolazni promet natrag u mrežu Bypass Network Tap (Bypass Switch), čime se promet preusmjerava u vezu uživo s minimalnim gubitkom paketa.
Bypass Network Tap (Bypass Switch) uopće ne treba reagirati jer sve zaobilaznici rade mrežni broker paketa (NPB).
Promet u softverskom zaobilazniku:
UREĐAJI 1 ↔ Zaobiđite prekidač/dodirnite ↔ NPB ↔ BITPASS prekidač/dodirivanje ↔ Uređaj 2
Mrežni paket broker (NPB) + Bypass Network Tap (zaobilazni prekidač) - Bypass hardvera
Opis hardverskog zaobilaznika:
U slučaju da mrežni paket paket (NPB) ne uspije ili veza između mrežnog brokera paketa (NPB) i Bypass Network Tap (Bypass Switch) je isključena, prekidač za Bypass Netpass (Bypass Switch) prebaci se u mod za zaobilaženje kako bi se veza u stvarnom vremenu održavala radom.
Kad mreža za zaobilaznu mrežu (Bypass sklopka) pređe u zaobilazni način, mrežni paket broker (NPB), a vanjski poslužitelj zaobiđe se i ne primaju promet dok se mrežna mreža za bypass dodirni (zaobilazni prekidač) ne pređe natrag u način protoka.
Način zaobilaženja aktivira se kada mreža za zaobilaženje (prekidač za zaobilaženje) više nije spojena na napajanje.
Hardver off-line promet:
Uređaj 1 ↔ Zaobiđite prekidač/dodirivanje ↔ Uređaj 2
Rješenje 3 Dvije mrežne slavine za zaobilaznu mrežu (zaobilazne sklopke) za svaku vezu
Upute za konfiguraciju:
U ovom se postavljanju 1 bakrena veza 2 uređaja spojenih na poznati poslužitelj zaobilaze dva mrežna slavina za zaobilaznu mrežu (zaobilazne sklopke). Prednost ovog u odnosu na 1 zaobilaznu rješenje je u tome što kada je veza s posrednikom mrežnog paketa (NPB) poremećena, poslužitelj je i dalje dio žive veze.
2 * Zaobilazne mrežne slavine (zaobilazne sklopke) po vezi - softver zaobilaznica
Opis softverskog zaobilaženja:
Ako mrežni paket posrednik (NPB) ne otkrije pakete otkucaja srca, omogućit će zaobilaženje softvera. Bypass Network Tap (Bypass Switch) uopće ne treba reagirati jer sve zaobilaznike rade mrežni broker paketa (NPB).
Promet u softverskom zaobilazniku:
UREĐAJI 1 ↔ BIJEPITELJSKI PRIKLJUČAK/DODAJI 1 ↔ Mrežni paket Broker (NPB) ↔ Zaobiđite prekidač/dodirnite 2 ↔ Uređaj 2
2 * Zaobilazne mrežne slavine (zaobilazne sklopke) po vezi - Hardver Bypass
Opis hardverskog zaobilaznika:
U slučaju da mrežni paket posrednik (NPB) ne uspije ili je veza između mreže Bypass Network Tap (Bypass Switch) i mrežnog brokera paketa (NPB) isključena, oba bypass mrežnih slavina (zaobilazne sklopke) prebacuju se u mod zaobilaženja kako bi se održala aktivna veza.
Za razliku od postavke "1 zaobilaznica po linku", poslužitelj je i dalje uključen u vezu uživo.
Hardver off-line promet:
UREĐAJI 1 ↔ Zaobiđite prekidač/dodirnite 1 ↔ Server ↔ BIJEPAČKA PREKLJUČAK/DODAT 2 ↔ Uređaj 2 2
Rješenje 4 Dvije mrežne slavine za zaobilaznu mrežu (zaobilazne sklopke) konfiguriraju se za svaku vezu na dvije web stranice
Upute za postavljanje:
Neobavezno: Dva brokera mrežnog paketa (NPBS) mogu se koristiti za povezivanje dvije različite web stranice preko GRE tunela umjesto jednog mrežnog brokera paketa (NPB). U slučaju da poslužitelj koji povezuje dvije web stranice ne uspije, zaobići će poslužitelj i promet koji se može distribuirati kroz GRE tunel mrežnog brokera paketa (NPB) (kao što je prikazano na slikama u nastavku).
Post Vrijeme: ožujak-06-2023
