Bypass TAP (juga disebut sakelar bypass) menyediakan port akses fail-safe untuk perangkat keamanan aktif tertanam seperti IPS dan firewall generasi berikutnya (NGFWS). Sakelar bypass ditempatkan di antara perangkat jaringan dan di depan alat keamanan jaringan untuk menyediakan titik isolasi yang andal antara jaringan dan lapisan keamanan. Sakelar ini memberikan dukungan penuh kepada jaringan dan alat keamanan untuk menghindari risiko gangguan jaringan.
Solusi 1 1 Link Bypass Network Tap (Saklar Bypass) - Independen
Aplikasi:
Bypass Network Tap (Bypass Switch) terhubung ke dua perangkat jaringan melalui port Link dan terhubung ke server pihak ketiga melalui port Device.
Pemicu Bypass Network Tap (Saklar Bypass) diatur ke Ping, yang mengirimkan permintaan Ping berturut-turut ke server. Setelah server berhenti merespons ping, Bypass Network Tap (Saklar Bypass) memasuki mode bypass.
Ketika server mulai merespons kembali, Bypass Network Tap (Bypass Switch) beralih kembali ke mode throughput.
Aplikasi ini hanya dapat bekerja melalui ICMP (Ping). Tidak ada paket heartbeat yang digunakan untuk memantau koneksi antara server dan Bypass Network Tap (Bypass Switch).
Solusi 2: Network Packet Broker + Bypass Network Tap (Saklar Bypass)
Network Packet Broker (NPB) + Bypass Network Tap (Saklar Bypass) -- Status normal
Aplikasi:
Bypass Network Tap (Saklar Bypass) terhubung ke dua perangkat jaringan melalui port Link dan ke Network Packet Broker (NPB) melalui port Device. Server pihak ketiga terhubung ke Network Packet Broker (NPB) menggunakan 2 kabel tembaga 1G. Network Packet Broker (NPB) mengirimkan paket heartbeat ke server melalui port #1 dan ingin menerimanya kembali di port #2.
Pemicu untuk Bypass Network Tap (Saklar Bypass) diatur ke REST, dan Network Packet Broker (NPB) menjalankan aplikasi bypass.
Lalu lintas dalam mode throughput:
Perangkat 1 ↔ Sakelar/Tap Bypass ↔ NPB ↔ Server ↔ NPB ↔ Sakelar/Tap Bypass ↔ Perangkat 2
Network Packet Broker (NPB) + Bypass Network Tap (Saklar Bypass) -- Bypass Perangkat Lunak
Deskripsi Bypass Perangkat Lunak:
Jika Network Packet Broker (NPB) tidak mendeteksi paket heartbeat, maka NPB akan mengaktifkan bypass perangkat lunak.
Konfigurasi Network Packet Broker (NPB) secara otomatis diubah untuk mengirimkan lalu lintas masuk kembali ke Bypass Network Tap (Bypass Switch), sehingga memasukkan kembali lalu lintas ke tautan aktif dengan kehilangan paket minimal.
Bypass Network Tap (Saklar Bypass) tidak perlu merespons sama sekali karena semua bypass dilakukan oleh Network Packet Broker (NPB).
Lalu Lintas dalam Perangkat Lunak Bypass:
Perangkat 1 ↔ Sakelar/Keran Bypass ↔ NPB ↔ Sakelar/Keran Bypass ↔ Perangkat 2
Network Packet Broker (NPB) + Bypass Network Tap (Saklar Bypass) -- Bypass perangkat keras
Deskripsi Bypass Perangkat Keras:
Apabila Network Packet Broker (NPB) mengalami kegagalan atau koneksi antara Network Packet Broker (NPB) dan Bypass Network Tap (Bypass Switch) terputus, maka Bypass Network Tap (Bypass Switch) akan beralih ke mode bypass untuk menjaga agar tautan real-time tetap berfungsi.
Ketika Bypass Network Tap (Bypass Switch) masuk ke mode bypass, Network Packet Broker (NPB) dan server eksternal akan dilewati dan tidak menerima lalu lintas apa pun sampai Bypass Network Tap (Bypass Switch) beralih kembali ke mode throughput.
Mode bypass diaktifkan ketika Bypass Network Tap (Saklar Bypass) tidak lagi terhubung ke catu daya.
Lalu lintas offline perangkat keras:
Perangkat 1 ↔ Sakelar/Keran Bypass ↔ Perangkat 2
Solusi 3: Dua Bypass Network Tap (Saklar Bypass) untuk setiap tautan
Petunjuk konfigurasi:
Dalam pengaturan ini, 1 tautan tembaga dari 2 perangkat yang terhubung ke server yang dikenal dilewati oleh dua Bypass Network Tap (Saklar Bypass). Keuntungan dari solusi ini dibandingkan dengan solusi 1 bypass adalah bahwa ketika koneksi network packet broker (NPB) terputus, server masih menjadi bagian dari tautan aktif.
2 * Bypass Network Tap (Saklar Bypass) per tautan - Bypass Perangkat Lunak
Deskripsi Bypass Perangkat Lunak:
Jika Network Packet Broker (NPB) tidak mendeteksi paket heartbeat, maka NPB akan mengaktifkan bypass perangkat lunak. Bypass Network Tap (Bypass Switch) tidak perlu bereaksi sama sekali karena semua bypass dilakukan oleh Network Packet Broker (NPB).
Lalu lintas dalam bypass perangkat lunak:
Perangkat 1 ↔ Saklar Bypass/Tap 1 ↔ Broker Paket Jaringan (NPB) ↔ Saklar Bypass/Tap 2 ↔ Perangkat 2
2 * Bypass Network Tap (Saklar Bypass) per tautan - Bypass Perangkat Keras
Deskripsi Bypass Perangkat Keras:
Apabila Network Packet Broker (NPB) mengalami kegagalan atau koneksi antara Bypass Network Tap (Bypass Switch) dan Network Packet Broker (NPB) terputus, kedua Bypass Network Tap (Bypass Switch) akan dialihkan ke mode bypass untuk mempertahankan tautan aktif.
Berbeda dengan pengaturan "1 Bypass per link", server masih disertakan dalam tautan aktif.
Lalu lintas offline perangkat keras:
Perangkat 1 ↔ Sakelar/Saklar Bypass 1 ↔ Server ↔ Sakelar/Saklar Bypass 2 ↔ Perangkat 2
Solusi 4: Dua Bypass Network Tap (Saklar Bypass) dikonfigurasi untuk setiap tautan di kedua lokasi.
Petunjuk pengaturan:
Opsional: Dua Network Packet Broker (NPB) dapat digunakan untuk menghubungkan dua situs berbeda melalui terowongan GRE sebagai pengganti satu Network Packet Broker (NPB). Jika server yang menghubungkan kedua situs tersebut gagal, maka lalu lintas akan melewati server tersebut dan didistribusikan melalui terowongan GRE dari Network Packet Broker (NPB) (seperti yang ditunjukkan pada Gambar di bawah).
Waktu posting: 06-03-2023
