Cumu implementà Tap di Bypass Inline per Prevenzione di a Sovracarga o Crash di Strumenti di Sicurezza?

U Bypass TAP (chjamatu ancu u commutatore di bypass) furnisce porti d'accessu à sicurezza per i dispositi di sicurezza attiva integrati cum'è IPS è firewall di prossima generazione (NGFWS).L'interruttore di bypass hè implementatu trà i dispositi di rete è davanti à l'arnesi di sicurezza di a rete per furnisce un puntu di isolamentu affidabile trà a reta è a capa di sicurità.Portanu un supportu tutale à e rete è e strumenti di sicurezza per evità u risicu di l'interruzioni di a rete.

Soluzione 1 1 Link Bypass Network Tap (Bypass Switch) - Indipendente

Applicazione:

U Bypass Network Tap (Bypass Switch) si cunnetta à i dui dispositi di rete attraversu i porti Link è cunnetta à un servitore di terzu per mezu di i porti di u Dispositivu.

U trigger di u Bypass Network Tap (Bypass Switch) hè stabilitu à Ping, chì manda richieste Ping successive à u servitore.Una volta chì u servitore smette di risponde à i pings, u Bypass Network Tap (Bypass Switch) entra in modu di bypass.

Quandu u servitore cumencia à risponde di novu, u Bypass Network Tap (Bypass Switch) torna in modu di throughput.

Questa applicazione pò travaglià solu attraversu ICMP (Ping).Nisun pacchettu di heartbeat sò usati per monitorà a cunnessione trà u servitore è Bypass Network Tap (Bypass Switch).

2

Soluzione 2 Network Packet Broker + Bypass Network Tap (Bypass Switch)

Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Statu normale

Applicazione:

U Bypass Network Tap (Bypass Switch) cunnetta à dui dispositi di rete attraversu i porti Link è à Network Packet Broker (NPB) attraversu i porti di u Dispositivu.U servitore di terzu si cunnetta à Network Packet Broker (NPB) utilizendu cavi di cobre 2 x 1G.Network Packet Broker (NPB) manda pacchetti di heartbeat à u servitore à traversu u portu #1 è vole riceveli di novu in u portu #2.

U trigger per u Bypass Network Tap (Bypass Switch) hè stabilitu à REST, è Network Packet Broker (NPB) gestisce l'applicazione di bypass.

U trafficu in modu di throughput:

Dispositivu 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Server ↔ NPB ↔ Bypass Switch/Tap ↔ Dispositivu 2

3

Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Bypass Software

Descrizzione di Bypass Software:

Se Network Packet Broker (NPB) ùn rileva micca i pacchetti di heartbeat, permetterà u bypass di u software.

A cunfigurazione di Network Packet Broker (NPB) hè cambiata automaticamente per rinvià u trafficu entrante à u Bypass Network Tap (Bypass Switch), reinserendu cusì u trafficu in u ligame in diretta cù una perdita minima di pacchetti.

U Bypass Network Tap (Bypass Switch) ùn hà micca bisognu di risponde perchè tutti i bypass sò fatti da Network Packet Broker (NPB).

Traffic in Software Bypass:

Dispositivu 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Bypass Switch/Tap ↔ Dispositivu 2

1

Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Bypass hardware

Descrizione Hardware Bypass:

In l'eventu chì Network Packet Broker (NPB) falla o a cunnessione trà u Network Packet Broker (NPB) è Bypass Network Tap (Bypass Switch) hè disconnected, u Bypass Network Tap (Bypass Switch) passa à u modu di bypass per mantene a realità. u ligame di tempu travaglia.

Quandu u Bypass Network Tap (Bypass Switch) entra in modu di bypass, Network Packet Broker (NPB) è u servitore esternu sò ignorati è ùn ricevenu micca trafficu finu à chì Bypass Network Tap (Bypass Switch) torna in modu di throughput.

U modu di bypass hè attivatu quandu u Bypass Network Tap (Bypass Switch) ùn hè più cunnessu à l'alimentazione.

Traffico off-line di hardware:

Dispositivu 1 ↔ Bypass Switch/Tap ↔ Dispositivu 2

4

Soluzione 3 Two Bypass Network Taps (Bypass Switches) per ogni ligame

Istruzzioni di cunfigurazione:

In questa configurazione, 1 ligame di rame di 2 dispositi cunnessi à un servitore cunnisciutu hè bypassatu da dui Taps di rete Bypass (Bypass Switches).U vantaghju di questu nantu à a suluzione di bypass 1 hè chì quandu a cunnessione di u broker di pacchetti di rete (NPB) hè disturbata, u servitore hè sempre parte di u ligame live.

5

2 * Bypass Network Taps (Bypass Switches) per ligame - Bypass Software

Descrizzione di Bypass Software:

Se Network Packet Broker (NPB) ùn rileva micca i pacchetti di heartbeat, permetterà u bypass di u software.U Bypass Network Tap (Bypass Switch) ùn hà micca bisognu di reagisce perchè tutti i bypass sò fatti da Network Packet Broker (NPB).

Traffic in bypass software:

Dispositivu 1 ↔ Bypass Switch / Tap 1 ↔ Network Packet Broker (NPB) ↔ Bypass Switch / Tap 2 ↔ Dispositivu 2

6

 

2 * Bypass Network Taps (Bypass Switches) per ligame - Bypass Hardware

Descrizione Hardware Bypass:

In l'eventu chì u Network Packet Broker (NPB) falla o a cunnessione trà u Bypass Network Tap (Bypass Switch) è u Network Packet Broker (NPB) hè disconnected, i dui Bypass Network Taps (Bypass Switches) sò cambiati in modu di bypass per mantene. u ligame attivu.

In cuntrastu à l'impostazione "1 Bypass per link", u servitore hè sempre inclusu in u ligame live.

Traffico off-line di hardware:

Dispositivu 1 ↔ Bypass Switch/Tap 1 ↔Server ↔ Bypass Switch/Tap 2 ↔ Dispositivu 2

7

Soluzione 4 Two Bypass Network Taps (Bypass Switches) sò cunfigurati per ogni ligame nantu à i dui siti

Istruzzioni di stallazione:

Opzionale: Dui Network Packet Brokers (NPB) ponu esse aduprati per cunnette dui siti diffirenti nantu à u tunnel GRE invece di un Network Packet Broker (NPB).In l'eventu chì u servitore chì cunnetta i dui siti falla, sguasserà u servitore è u trafficu chì pò esse distribuitu à traversu u tunnel GRE di Network Packet Broker (NPB) (cum'è mostratu in Figure sottu).

8

9


Tempu di Postu: Mar-06-2023