U Bypass TAP (chjamatu ancu u bypass switch) furnisce porte d'accessu à prova di fallu per i dispositivi di sicurezza attivi integrati cum'è IPS è firewall di prossima generazione (NGFWS). U bypass switch hè implementatu trà i dispositivi di rete è davanti à l'arnesi di sicurezza di rete per furnisce un puntu d'isolamentu affidabile trà a rete è u stratu di sicurezza. Portanu un supportu cumpletu à e rete è à l'arnesi di sicurezza per evità u risicu d'interruzioni di rete.
Soluzione 1 1 Link Bypass Network Tap (Bypass Switch) - Indipendente
Applicazione:
U Bypass Network Tap (Bypass Switch) si cunnetta à i dui dispusitivi di rete per mezu di i porti Link è si cunnetta à un servitore di terze parti per mezu di i porti Device.
U trigger di u Bypass Network Tap (Bypass Switch) hè impostu à Ping, chì manda richieste Ping successive à u servitore. Una volta chì u servitore smette di risponde à i ping, u Bypass Network Tap (Bypass Switch) entra in modalità bypass.
Quandu u servitore cumencia à risponde di novu, u Bypass Network Tap (Bypass Switch) torna à a modalità di throughput.
Questa applicazione pò funziunà solu via ICMP (Ping). Nisun pacchettu di battiti cardiaci hè utilizatu per monitorà a cunnessione trà u servitore è u Bypass Network Tap (Bypass Switch).
Soluzione 2 Network Packet Broker + Bypass Network Tap (Bypass Switch)
Broker di Pacchetti di Rete (NPB) + Bypass Network Tap (Bypass Switch) -- Statu nurmale
Applicazione:
U Bypass Network Tap (Bypass Switch) si cunnetta à dui dispusitivi di rete per mezu di i porti Link è à Network Packet Broker (NPB) per mezu di i porti Device. U servitore di terze parti si cunnetta à Network Packet Broker (NPB) aduprendu 2 cavi di rame 1G. Network Packet Broker (NPB) manda pacchetti heartbeat à u servitore per mezu di u portu #1 è vole riceveli di novu nantu à u portu #2.
U trigger per u Bypass Network Tap (Bypass Switch) hè impostu à REST, è Network Packet Broker (NPB) esegue l'applicazione di bypass.
Trafficu in modu di rendimentu:
Dispusitivu 1 ↔ Interruttore/Toccatore di Bypass ↔ NPB ↔ Servitore ↔ NPB ↔ Interruttore/Toccatore di Bypass ↔ Dispusitivu 2
Broker di Pacchetti di Rete (NPB) + Bypass di Rete (Bypass Switch) -- Bypass di Software
Descrizzione di u Bypass di Software:
Sè Network Packet Broker (NPB) ùn rileva micca i pacchetti di battiti cardiaci, attiverà u bypass di u software.
A cunfigurazione di Network Packet Broker (NPB) hè cambiata automaticamente per mandà u trafficu entrante torna à u Bypass Network Tap (Bypass Switch), reinserendu cusì u trafficu in u ligame in diretta cù una perdita minima di pacchetti.
U Bypass Network Tap (Bypass Switch) ùn hà micca bisognu di risponde perchè tutti i bypass sò fatti da Network Packet Broker (NPB).
Trafficu in Software Bypass:
Dispusitivu 1 ↔ Interruttore/Rubinettu di Bypass ↔ NPB ↔ Interruttore/Rubinettu di Bypass ↔ Dispusitivu 2
Broker di Pacchetti di Rete (NPB) + Bypass di Rete (Bypass Switch) -- Bypass Hardware
Descrizzione di u bypass hardware:
In casu chì u Network Packet Broker (NPB) fiasca o chì a cunnessione trà u Network Packet Broker (NPB) è u Bypass Network Tap (Bypass Switch) sia disconnessa, u Bypass Network Tap (Bypass Switch) passa in modalità bypass per mantene u ligame in tempu reale in funzione.
Quandu u Bypass Network Tap (Bypass Switch) entra in modalità bypass, u Network Packet Broker (NPB) è u servitore esternu sò bypassati è ùn ricevenu micca trafficu finu à chì u Bypass Network Tap (Bypass Switch) ùn torna à a modalità di throughput.
A modalità bypass hè attivata quandu u Bypass Network Tap (Bypass Switch) ùn hè più cunnessu à l'alimentazione elettrica.
Trafficu fora di linea di l'hardware:
Dispositivu 1 ↔ Interruttore/Rubinettu di Bypass ↔ Dispositivu 2
Soluzione 3 Dui rubinetti di rete di bypass (interruttori di bypass) per ogni ligame
Istruzzioni di cunfigurazione:
In questa cunfigurazione, 1 ligame di rame di 2 dispusitivi cunnessi à un servitore cunnisciutu hè bypassatu da dui Bypass Network Taps (Bypass Switches). U vantaghju di questu annantu à a suluzione di bypass 1 hè chì quandu a cunnessione di u broker di pacchetti di rete (NPB) hè interrotta, u servitore face sempre parte di u ligame in diretta.
2 * Bypass Network Taps (Bypass Switches) per ligame - Bypass di Software
Descrizzione di u Bypass di Software:
Sè u Network Packet Broker (NPB) ùn rileva micca i pacchetti di battiti cardiaci, attiverà u bypass di u software. U Bypass Network Tap (Bypass Switch) ùn hà micca bisognu di reagisce perchè tutti i bypass sò fatti da u Network Packet Broker (NPB).
Trafficu in bypass di software:
Dispositivu 1 ↔ Bypass Switch/Tap 1 ↔ Network Packet Broker (NPB) ↔ Bypass Switch/Tap 2 ↔ Dispositivu 2
2 * Bypass Network Taps (Bypass Switches) per ligame - Bypass hardware
Descrizzione di u bypass hardware:
In casu chì u Network Packet Broker (NPB) fiasca o chì a cunnessione trà u Bypass Network Tap (Bypass Switch) è u Network Packet Broker (NPB) sia disconnessa, i dui Bypass Network Taps (Bypass Switch) sò passati in modalità bypass per mantene u ligame attivu.
À u cuntrariu di l'impostazione "1 Bypass per ligame", u servitore hè sempre inclusu in u ligame in diretta.
Trafficu fora di linea di l'hardware:
Dispusitivu 1 ↔ Interruttore/Toccatore di Bypass 1 ↔ Servitore ↔ Interruttore/Toccatore di Bypass 2 ↔ Dispusitivu 2
Soluzione 4 Dui Bypass Network Taps (Bypass Switches) sò cunfigurati per ogni ligame nantu à i dui siti
Istruzzioni di cunfigurazione:
Opzionale: Dui Network Packet Brokers (NPB) ponu esse aduprati per cunnette dui siti diversi attraversu u tunnel GRE invece di un Network Packet Broker (NPB). In casu chì u servitore chì cunnetta i dui siti fiasca, bypasserà u servitore è u trafficu chì pò esse distribuitu attraversu u tunnel GRE di Network Packet Broker (NPB) (cum'è mostratu in e Figure sottu).
Data di publicazione: 06 di marzu di u 2023
