Wéi deployéiert Inline Bypass Tap fir Iwwerlaascht oder Crash vu Sécherheetsinstrumenter ze vermeiden?

De Bypass TAP (och de Bypass-Schalter genannt) liwwert fail-safe Access Ports fir embedded aktive Sécherheetsgeräter wéi IPS an Next-Generatioun Firewalls (NGFWS). De Bypass-Schalter gëtt tëscht Netzwierkgeräter a virun Netzwierkssécherheetsinstrumenter agesat fir en zouverléissege Punkt vun Isolatioun tëscht dem Netz an der Sécherheetsschicht ze bidden. Si bréngen voll Ënnerstëtzung fir Netzwierker a Sécherheetsinstrumenter fir de Risiko vun Netzwierkausfall ze vermeiden.

Léisung 1 1 Link Bypass Network Tap (Bypass Switch) - Onofhängeg

Applikatioun:

De Bypass Network Tap (Bypass Switch) verbënnt mat den zwee Netzwierkapparater iwwer Link Ports a verbënnt mat engem Drëtt Partei Server duerch Device Ports.

Den Ausléiser vum Bypass Network Tap (Bypass Switch) ass op Ping gesat, wat successiv Ping Ufroen un de Server schéckt. Wann de Server ophält op Pings ze reagéieren, geet de Bypass Network Tap (Bypass Switch) an de Bypass Modus.

Wann de Server erëm ufänkt ze reagéieren, schalt de Bypass Network Tap (Bypass Switch) zréck an den Duerchgangsmodus.

Dës Applikatioun kann nëmmen duerch ICMP (Ping) funktionnéieren. Keng Häerzschlagpakete gi benotzt fir d'Verbindung tëscht dem Server an dem Bypass Network Tap (Bypass Switch) ze iwwerwaachen.

2

Léisung 2 Network Packet Broker + Bypass Network Tap (Bypass Switch)

Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Normale Status

Applikatioun:

De Bypass Network Tap (Bypass Switch) verbënnt mat zwee Netzwierkapparater iwwer Link Ports an un Network Packet Broker (NPB) duerch Apparat Ports. Den Drëtt-Partei Server verbënnt mam Network Packet Broker (NPB) mat 2 x 1G Kupferkabel. Network Packet Broker (NPB) schéckt Häerzschlag-Päckchen op de Server duerch Port #1 a wëll se erëm um Port #2 kréien.

Den Ausléiser fir de Bypass Network Tap (Bypass Switch) ass op REST gesat, an Network Packet Broker (NPB) leeft d'Bypass Applikatioun.

Traffic am Duerchgangsmodus:

Apparat 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Server ↔ NPB ↔ Bypass Switch/Tap ↔ Device 2

3

Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Software Bypass

Software Bypass Beschreiwung:

Wann Network Packet Broker (NPB) net Häerzschlagpakete erkennt, wäert et Software Bypass aktivéieren.

D'Konfiguratioun vum Network Packet Broker (NPB) gëtt automatesch geännert fir den Entréeën Traffic zréck an de Bypass Network Tap (Bypass Switch) ze schécken, an doduerch de Traffic an de Live Link mat minimalem Paketverloscht erëm anzesetzen.

De Bypass Network Tap (Bypass Switch) brauch guer net ze äntweren, well all Bypasse gi vum Network Packet Broker (NPB) gemaach.

Traffic am Software Bypass:

Apparat 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Bypass Switch/Tap ↔ Device 2

1

Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Hardware Bypass

Hardware Bypass Beschreiwung:

Am Fall wou Network Packet Broker (NPB) klappt oder d'Verbindung tëscht dem Network Packet Broker (NPB) an Bypass Network Tap (Bypass Switch) ofgeschalt gëtt, wiesselt de Bypass Network Tap (Bypass Switch) op de Bypass Modus fir déi real- Zäit Link funktionnéiert.

Wann de Bypass Network Tap (Bypass Switch) an de Bypass Modus geet, Network Packet Broker (NPB) an den externen Server ginn ëmgaangen a kréien kee Traffic bis de Bypass Network Tap (Bypass Switch) zréck an den Duerchgangsmodus wiesselt.

De Bypass Modus gëtt ausgeléist wann de Bypass Network Tap (Bypass Switch) net méi un d'Energieversuergung ugeschloss ass.

Hardware Offline Traffic:

Apparat 1 ↔ Bypass Switch/Tap ↔ Apparat 2

4

Léisung 3 Zwee Bypass Network Krunn (Bypass Switches) fir all Link

Konfiguratiounsinstruktiounen:

An dësem Setup gëtt 1 Kupferlink vun 2 Apparater verbonne mat engem bekannte Server duerch zwee Bypass Network Taps (Bypass Switches) ëmgaang. De Virdeel vun dëser iwwer d'1 Bypass Léisung ass datt wann d'Netzwierk Paket Broker (NPB) Verbindung gestéiert ass, ass de Server nach ëmmer Deel vum Live Link.

5

2 * Bypass Network Taps (Bypass Switches) pro Link - Software Bypass

Software Bypass Beschreiwung:

Wann Network Packet Broker (NPB) net Häerzschlagpakete erkennt, wäert et Software Bypass aktivéieren. De Bypass Network Tap (Bypass Switch) brauch guer net ze reagéieren well all Bypasse gi vum Network Packet Broker (NPB) gemaach.

Verkéier am Software Contournement:

Gerät 1 ↔ Bypass Switch/Tap 1 ↔ Network Packet Broker (NPB) ↔ Bypass Switch/Tap 2 ↔ Device 2

6

 

2 * Bypass Network Taps (Bypass Switches) pro Link - Hardware Bypass

Hardware Bypass Beschreiwung:

Am Fall wou den Network Packet Broker (NPB) feelt oder d'Verbindung tëscht dem Bypass Network Tap (Bypass Switch) an dem Network Packet Broker (NPB) ofgeschalt gëtt, gi béid Bypass Network Taps (Bypass Switches) an de Bypass Modus gewiesselt fir z'erhalen. den aktive Link.

Am Géigesaz zu der Astellung "1 Bypass pro Link" ass de Server nach ëmmer am Live Link abegraff.

Hardware Offline Traffic:

Apparat 1 ↔ Bypass Switch/Tap 1 ↔Server ↔ Bypass Switch/Tap 2 ↔ Device 2

7

Léisung 4 Zwee Bypass Network Krunn (Bypass Switches) si fir all Link op den zwee Site konfiguréiert

Astellungsinstruktiounen:

Optional: Zwee Network Packet Broker (NPBs) kënne benotzt ginn fir zwee verschidde Site iwwer de GRE Tunnel ze verbannen amplaz vun engem Network Packet Broker (NPB). Am Fall wou de Server, deen déi zwee Site verbënnt, feelt, wäert et de Server an de Verkéier ëmgoen, deen duerch den GRE Tunnel vum Network Packet Broker (NPB) verdeelt ka ginn (wéi an de Figuren hei ënnendrënner).

8

9


Post Zäit: Mar-06-2023