Tap bypass (juga disebut sakelar bypass) menyediakan port akses gagal-aman untuk perangkat keamanan aktif tertanam seperti IPS dan firewall generasi berikutnya (NGFWS). Sakelar bypass digunakan antara perangkat jaringan dan di depan alat keamanan jaringan untuk memberikan titik isolasi yang andal antara jaringan dan lapisan keamanan. Mereka membawa dukungan penuh ke jaringan dan alat keamanan untuk menghindari risiko pemadaman jaringan.
Solution 1 1 Link Bypass Network Tap (Bypass Switch) - Independent
Aplikasi:
Tap jaringan bypass (sakelar bypass) terhubung ke dua perangkat jaringan melalui port tautan dan terhubung ke server pihak ketiga melalui port perangkat.
Pemicu tap jaringan bypass (sakelar bypass) diatur ke ping, yang mengirimkan permintaan ping berturut -turut ke server. Setelah server berhenti menanggapi ping, tap jaringan bypass (sakelar bypass) memasuki mode bypass.
Ketika server mulai merespons lagi, jaringan bypass ketuk (sakelar bypass) beralih kembali ke mode throughput.
Aplikasi ini hanya dapat bekerja melalui ICMP (PING). Tidak ada paket detak jantung yang digunakan untuk memantau koneksi antara server dan tap jaringan bypass (sakelar bypass).
Solution 2 Network Packet Broker + Bypass Network Tap (Bypass Switch)
Pialang Paket Jaringan (NPB) + Tap Jaringan Bypass (Sakelar Bypass) - Status Normal
Aplikasi:
Tap jaringan bypass (sakelar bypass) terhubung ke dua perangkat jaringan melalui port tautan dan ke jaringan pialang packet (NPB) melalui port perangkat. Server pihak ketiga menghubungkan ke jaringan Paket Paket (NPB) menggunakan kabel tembaga 2 x 1g. Network Packet Broker (NPB) mengirimkan paket detak jantung ke server melalui port #1 dan ingin menerimanya lagi di port #2.
Pemicu untuk Tap Jaringan Bypass (sakelar bypass) diatur untuk beristirahat, dan jaringan Paket Paket (NPB) menjalankan aplikasi bypass.
Lalu lintas dalam mode throughput:
Perangkat 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Server ↔ NPB ↔ Sakelar Bypass/Ketuk ↔ Perangkat 2
Pialang Paket Jaringan (NPB) + Bypass Network Tap (Bypass Switch) - Perangkat Lunak Bypass
Perangkat Lunak Bypass Deskripsi:
Jika jaringan Paket Paket (NPB) tidak mendeteksi paket detak jantung, itu akan memungkinkan bypass perangkat lunak.
Konfigurasi Pialang Paket Jaringan (NPB) secara otomatis diubah untuk mengirim lalu lintas yang masuk kembali ke Tap Jaringan Bypass (sakelar bypass), dengan demikian memasukkan kembali lalu lintas ke tautan langsung dengan kehilangan paket minimal.
Tap jaringan bypass (sakelar bypass) tidak perlu merespons sama sekali karena semua bypass dilakukan oleh Network Packet Broker (NPB).
Lalu lintas dalam bypass perangkat lunak:
Perangkat 1 ↔ Sakelar Bypass/Ketuk ↔ NPB ↔ Bypass Switch/Tap ↔ Perangkat 2
Pialang Paket Jaringan (NPB) + Bypass Network Tap (Bypass Switch) - Hardware Bypass
Deskripsi bypass perangkat keras:
Jika jaringan Paket Paket (NPB) gagal atau koneksi antara Pialang Paket Jaringan (NPB) dan Bypass Network Tap (sakelar bypass) terputus, sakelar TAP jaringan bypass (sakelar bypass) ke mode bypass agar tetap berfungsi.
Ketika Tap Jaringan Bypass (sakelar bypass) masuk ke mode bypass, Network Packet Broker (NPB) dan server eksternal di -bypass dan tidak menerima lalu lintas apa pun sampai Tap Jaringan Bypass (Sakelar Bypass) beralih kembali ke mode throughput.
Mode bypass dipicu saat tap jaringan bypass (sakelar bypass) tidak lagi terhubung ke catu daya.
Lalu lintas off-line perangkat keras:
Perangkat 1 ↔ Bypass Switch/Tap ↔ Perangkat 2
Solusi 3 Dua Tap Jaringan Bypass (Sakelar Bypass) untuk setiap tautan
Instruksi Konfigurasi:
Dalam pengaturan ini, 1 tautan tembaga dari 2 perangkat yang terhubung ke server yang diketahui dilewati oleh dua keran jaringan bypass (sakelar bypass). Keuntungan dari ini lebih dari 1 solusi bypass adalah bahwa ketika koneksi Network Packet Broker (NPB) terganggu, server masih menjadi bagian dari tautan langsung.
2 * Bypass Network Taps (Bypass Switches) per tautan - Bypass Perangkat Lunak
Perangkat Lunak Bypass Deskripsi:
Jika jaringan Paket Paket (NPB) tidak mendeteksi paket detak jantung, itu akan memungkinkan bypass perangkat lunak. Tap jaringan bypass (sakelar bypass) tidak perlu bereaksi sama sekali karena semua bypass dilakukan oleh Network Packet Broker (NPB).
Lalu lintas dalam bypass perangkat lunak:
Perangkat 1 ↔ Bypass Switch/Tap 1 ↔ Pialang Paket Jaringan (NPB) ↔ Sakelar Bypass/Ketuk 2 ↔ Perangkat 2
2 * Bypass Network Taps (Bypass Switches) per tautan - bypass perangkat keras
Deskripsi bypass perangkat keras:
Jika jaringan Paket Paket (NPB) gagal atau koneksi antara tap jaringan bypass (sakelar bypass) dan broker paket jaringan (NPB) terputus, baik tap jaringan bypass (sakelar bypass) dialihkan ke mode bypass untuk mempertahankan tautan aktif.
Berbeda dengan pengaturan "1 bypass per tautan", server masih termasuk dalam tautan langsung.
Lalu lintas off-line perangkat keras:
Perangkat 1 ↔ Sakelar Bypass/Ketuk 1 ↔Server ↔ Sakelar Bypass/Ketuk 2 ↔ Perangkat 2
Solusi 4 Dua Tap Jaringan Bypass (Sakelar Bypass) dikonfigurasi untuk setiap tautan di dua situs
Pengaturan Instruksi:
Opsional: Dua broker paket jaringan (NPBS) dapat digunakan untuk menghubungkan dua situs yang berbeda di atas terowongan GRE alih -alih satu broker paket jaringan (NPB). Jika server yang menghubungkan kedua situs gagal, ia akan memotong server dan lalu lintas yang dapat didistribusikan melalui terowongan GRE dari Paket Paket Jaringan (NPB) (seperti yang ditunjukkan pada gambar di bawah).
Waktu posting: Mar-06-2023
