Ang Bypass TAP (gitawag usab nga bypass switch) naghatag ug fail-safe access ports alang sa embedded active security devices sama sa IPS ug next-generation firewalls (NGFWS). Ang bypass switch kay gipakatap tali sa network device ug atubangan sa network security tools aron makahatag ug kasaligang punto sa isolation tali sa network ug sa security layer. Nagdala sila og hingpit nga suporta sa mga network ug mga himan sa seguridad aron malikayan ang risgo sa pagkawala sa network.
Solusyon 1 1 Link Bypass Network Tap(Bypass Switch) - Independent
Aplikasyon:
Ang Bypass Network Tap(Bypass Switch) nagkonektar sa duha ka network device pinaagi sa Link ports ug nagkonektar sa third-party server pinaagi sa Device ports.
Ang trigger sa Bypass Network Tap(Bypass Switch) gibutang sa Ping, nga nagpadala sa sunodsunod nga mga hangyo sa Ping ngadto sa server. Sa higayon nga ang server mohunong sa pagtubag sa mga ping, ang Bypass Network Tap(Bypass Switch) mosulod sa bypass mode.
Sa diha nga ang server magsugod sa pagtubag pag-usab, ang Bypass Network Tap(Bypass Switch) mobalik ngadto sa throughput mode.
Kini nga aplikasyon mahimo lamang nga molihok pinaagi sa ICMP (Ping). Walay gigamit nga mga pakete sa heartbeat aron mamonitor ang koneksyon tali sa server ug sa Bypass Network Tap(Bypass Switch).
Solusyon 2 Network Packet Broker + Bypass Network Tap(Bypass Switch)
Network Packet Broker(NPB) + Bypass Network Tap(Bypass Switch) -- Normal nga kahimtang
Aplikasyon:
Ang Bypass Network Tap(Bypass Switch) nagkonektar sa duha ka network device pinaagi sa Link ports ug sa Network Packet Broker(NPB) pinaagi sa Device ports. Ang third-party server nagkonektar sa Network Packet Broker(NPB) gamit ang 2 x 1G copper cables. Ang Network Packet Broker(NPB) nagpadala ug mga heartbeat packet ngadto sa server pinaagi sa port #1 ug gusto nga madawat kini pag-usab sa port #2.
Ang trigger para sa Bypass Network Tap(Bypass Switch) gitakda sa REST, ug ang Network Packet Broker(NPB) nagpadagan sa bypass application.
Trapiko sa throughput mode:
Device 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Server ↔ NPB ↔ Bypass Switch/Tap ↔ Device 2
Network Packet Broker(NPB) + Bypass Network Tap(Bypass Switch) -- Software Bypass
Deskripsyon sa Software Bypass:
Kung ang Network Packet Broker(NPB) dili makamatikod sa mga pakete sa heartbeat, kini makahimo sa software bypass.
Ang pag-configure sa Network Packet Broker(NPB) awtomatik nga giusab aron ipadala ang umaabot nga trapiko balik sa Bypass Network Tap(Bypass Switch), sa ingon gibalik ang trapiko sa live link nga adunay gamay nga pagkawala sa pakete.
Ang Bypass Network Tap(Bypass Switch) dili kinahanglan nga motubag sa tanan tungod kay ang tanan nga mga bypass gihimo sa Network Packet Broker (NPB).
Trapiko sa Software Bypass:
Device 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Bypass Switch/Tap ↔ Device 2
Network Packet Broker(NPB) + Bypass Network Tap(Bypass Switch) -- Hardware bypass
Deskripsyon sa Hardware Bypass:
Kung ang Network Packet Broker(NPB) mapakyas o ang koneksyon tali sa Network Packet Broker(NPB) ug Bypass Network Tap(Bypass Switch) maputol, ang Bypass Network Tap(Bypass Switch) mobalhin sa bypass mode aron mapadayon ang tinuod- oras nga link nagtrabaho.
Kung ang Bypass Network Tap(Bypass Switch) moadto sa bypass mode, ang Network Packet Broker(NPB) ug ang external server ma-bypass ug dili makadawat ug bisan unsang trapiko hangtod nga ang Bypass Network Tap(Bypass Switch) mobalik sa throughput mode.
Ang bypass mode ma-trigger kung ang Bypass Network Tap(Bypass Switch) dili na konektado sa power supply.
Trapiko sa gawas sa linya sa hardware:
Device 1 ↔ Bypass Switch/Tap ↔ Device 2
Solusyon 3 Duha ka Bypass Network Taps(Bypass Switch) para sa matag link
Mga panudlo sa pag-configure:
Sa kini nga pag-setup, ang 1 nga link nga tumbaga sa 2 nga mga aparato nga konektado sa usa ka nailhan nga server gi-bypass sa duha nga Bypass Network Taps (Bypass Switches). Ang bentaha niini sa 1 bypass nga solusyon mao nga kung ang koneksyon sa network packet broker(NPB) mabalda, ang server kabahin gihapon sa live link.
2 * Bypass Network Taps(Bypass Switch) kada link - Software Bypass
Deskripsyon sa Software Bypass:
Kung ang Network Packet Broker(NPB) dili makamatikod sa mga pakete sa heartbeat, kini makahimo sa software bypass. Ang Bypass Network Tap(Bypass Switch) dili kinahanglan nga mo-react tungod kay ang tanan nga mga bypass gihimo sa Network Packet Broker(NPB).
Trapiko sa software bypass:
Device 1 ↔ Bypass Switch/Tap 1 ↔ Network Packet Broker(NPB) ↔ Bypass Switch/Tap 2 ↔ Device 2
2 * Bypass Network Taps(Bypass Switches) kada link - Hardware Bypass
Deskripsyon sa Hardware Bypass:
Sa panghitabo nga ang Network Packet Broker(NPB) mapakyas o ang koneksyon tali sa Bypass Network Tap(Bypass Switch) ug sa Network Packet Broker(NPB) maputol, ang duha Bypass Network Taps(Bypass Switches) gibalhin sa bypass mode aron mamintinar. ang aktibong link.
Sukwahi sa setting nga "1 Bypass kada link", ang server giapil gihapon sa live link.
Trapiko sa gawas sa linya sa hardware:
Device 1 ↔ Bypass Switch/Tap 1 ↔Server ↔ Bypass Switch/Tap 2 ↔ Device 2
Solusyon 4 Duha ka Bypass Network Taps(Bypass Switches) gi-configure alang sa matag link sa duha ka mga site
Instruksyon sa pagbutang:
Opsyonal: Duha ka Network Packet Brokers(NPBs) mahimong gamiton sa pagkonektar sa duha ka lain-laing mga site sa GRE tunnel imbes sa usa ka Network Packet Broker(NPB). Sa panghitabo nga ang server nga nagkonektar sa duha ka mga site mapakyas, kini mo-bypass sa server ug sa trapiko nga mahimong iapud-apod pinaagi sa GRE tunnel sa Network Packet Broker(NPB) (sama sa gipakita sa mga numero sa ubos).
Oras sa pag-post: Mar-06-2023