U Bypass TAP (chjamatu ancu u commutatore di bypass) furnisce porti d'accessu à sicurezza per i dispositi di sicurezza attiva integrati cum'è IPS è firewalls di prossima generazione (NGFWS). L'interruttore di bypass hè implementatu trà i dispositi di rete è davanti à l'arnesi di sicurezza di a rete per furnisce un puntu di isolamentu affidabile trà a reta è a capa di sicurezza. Portanu un supportu tutale à e rete è e strumenti di sicurezza per evità u risicu di l'interruzioni di a rete.
Soluzione 1 1 Link Bypass Network Tap (Bypass Switch) - Indipendente
Applicazione:
U Bypass Network Tap (Bypass Switch) si cunnetta à i dui dispositi di rete attraversu i porti Link è cunnetta à un servitore di terzu per mezu di i porti di u Dispositivu.
U trigger di u Bypass Network Tap (Bypass Switch) hè stabilitu à Ping, chì manda richieste Ping successive à u servitore. Una volta chì u servitore smette di risponde à i pings, u Bypass Network Tap (Bypass Switch) entra in modu di bypass.
Quandu u servitore cumencia à risponde di novu, u Bypass Network Tap (Bypass Switch) torna in modu di throughput.
Questa applicazione pò travaglià solu attraversu ICMP (Ping). Nisun pacchettu di heartbeat sò usati per monitorà a cunnessione trà u servitore è Bypass Network Tap (Bypass Switch).
Soluzione 2 Network Packet Broker + Bypass Network Tap (Bypass Switch)
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Statu normale
Applicazione:
U Bypass Network Tap (Bypass Switch) cunnetta à dui dispositi di rete attraversu i porti Link è à Network Packet Broker (NPB) attraversu i porti di u Dispositivu. U servitore di terzu si cunnetta à Network Packet Broker (NPB) utilizendu cavi di cobre 2 x 1G. Network Packet Broker (NPB) manda pacchetti di heartbeat à u servitore à traversu u portu #1 è vole riceveli di novu in u portu #2.
U trigger per u Bypass Network Tap (Bypass Switch) hè stabilitu à REST, è Network Packet Broker (NPB) gestisce l'applicazione di bypass.
U trafficu in modu di throughput:
Dispositivu 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Server ↔ NPB ↔ Bypass Switch/Tap ↔ Dispositivu 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Bypass Software
Descrizzione di Bypass Software:
Se Network Packet Broker (NPB) ùn rileva micca i pacchetti di heartbeat, permetterà u bypass di u software.
A cunfigurazione di Network Packet Broker (NPB) hè cambiata automaticamente per rinvià u trafficu entrante à u Bypass Network Tap (Bypass Switch), reinserendu cusì u trafficu in u ligame in diretta cù una perdita minima di pacchetti.
U Bypass Network Tap (Bypass Switch) ùn hà micca bisognu di risponde perchè tutti i bypass sò fatti da Network Packet Broker (NPB).
Traffic in Software Bypass:
Dispositivu 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Bypass Switch/Tap ↔ Dispositivu 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Bypass hardware
Descrizzione di Bypass Hardware:
In l'eventu chì Network Packet Broker (NPB) falla o a cunnessione trà u Network Packet Broker (NPB) è Bypass Network Tap (Bypass Switch) hè disconnected, u Bypass Network Tap (Bypass Switch) passa à u modu di bypass per mantene a real- u ligame di tempu travaglia.
Quandu u Bypass Network Tap (Bypass Switch) entra in modu di bypass, Network Packet Broker (NPB) è u servitore esternu sò ignorati è ùn ricevenu micca trafficu finu à chì Bypass Network Tap (Bypass Switch) torna in modu di throughput.
U modu di bypass hè attivatu quandu u Bypass Network Tap (Bypass Switch) ùn hè più cunnessu à l'alimentazione.
Traffico off-line di hardware:
Dispositivu 1 ↔ Bypass Switch/Tap ↔ Dispositivu 2
Soluzione 3 Two Bypass Network Taps (Bypass Switches) per ogni ligame
Istruzzioni di cunfigurazione:
In questa configurazione, 1 ligame di rame di 2 dispositi cunnessi à un servitore cunnisciutu hè bypassatu da dui Taps di rete Bypass (Bypass Switches). U vantaghju di questu nantu à a suluzione di bypass 1 hè chì quandu a cunnessione di u broker di pacchetti di rete (NPB) hè disturbata, u servitore hè sempre parte di u ligame live.
2 * Bypass Network Taps (Bypass Switches) per ligame - Bypass Software
Descrizzione di Bypass Software:
Se Network Packet Broker (NPB) ùn rileva micca i pacchetti di heartbeat, permetterà u bypass di u software. U Bypass Network Tap (Bypass Switch) ùn hà micca bisognu di reagisce perchè tutti i bypass sò fatti da Network Packet Broker (NPB).
U trafficu in u software bypass:
Dispositivu 1 ↔ Bypass Switch / Tap 1 ↔ Network Packet Broker (NPB) ↔ Bypass Switch / Tap 2 ↔ Dispositivu 2
2 * Bypass Network Taps (Bypass Switches) per ligame - Bypass Hardware
Descrizzione di Bypass Hardware:
In l'eventu chì u Network Packet Broker (NPB) falla o a cunnessione trà u Bypass Network Tap (Bypass Switch) è u Network Packet Broker (NPB) hè disconnected, i dui Bypass Network Taps (Bypass Switches) sò cambiati in modu di bypass per mantene. u ligame attivu.
In cuntrastu à l'impostazione "1 Bypass per link", u servitore hè sempre inclusu in u ligame live.
Traffico off-line di hardware:
Dispositivu 1 ↔ Bypass Switch/Tap 1 ↔Server ↔ Bypass Switch/Tap 2 ↔ Dispositivu 2
Soluzione 4 Two Bypass Network Taps (Bypass Switches) sò cunfigurati per ogni ligame nantu à i dui siti
Istruzzioni di stallazione:
Opzionale: Dui Network Packet Brokers (NPB) ponu esse aduprati per cunnette dui siti diffirenti nantu à u tunnel GRE invece di un Network Packet Broker (NPB). In l'eventu chì u servitore chì cunnetta i dui siti falla, sguasserà u servitore è u trafficu chì pò esse distribuitu à traversu u tunnel GRE di Network Packet Broker (NPB) (cum'è mostratu in Figure sottu).
Tempu di Postu: Mar-06-2023
