Ang Bypass TAP (tinatawag ding bypass switch) ay nagbibigay ng mga fail-safe na access port para sa mga naka-embed na aktibong security device tulad ng IPS at mga susunod na henerasyong firewall (NGFWS). Ang bypass switch ay naka-deploy sa pagitan ng mga network device at sa harap ng network security tool upang magbigay ng maaasahang punto ng paghihiwalay sa pagitan ng network at ng security layer. Nagdadala sila ng buong suporta sa mga network at mga tool sa seguridad upang maiwasan ang panganib ng pagkawala ng network.
Solusyon 1 1 Link Bypass Network Tap(Bypass Switch) - Independent
Application:
Ang Bypass Network Tap(Bypass Switch) ay kumokonekta sa dalawang network device sa pamamagitan ng Link port at kumokonekta sa isang third-party na server sa pamamagitan ng Device port.
Ang trigger ng Bypass Network Tap(Bypass Switch) ay nakatakda sa Ping, na nagpapadala ng sunud-sunod na mga kahilingan sa Ping sa server. Sa sandaling huminto ang server sa pagtugon sa mga ping, ang Bypass Network Tap(Bypass Switch) ay papasok sa bypass mode.
Kapag nagsimulang tumugon muli ang server, ang Bypass Network Tap(Bypass Switch) ay babalik sa throughput mode.
Ang application na ito ay maaari lamang gumana sa pamamagitan ng ICMP(Ping). Walang mga heartbeat packet ang ginagamit upang subaybayan ang koneksyon sa pagitan ng server at ng Bypass Network Tap(Bypass Switch).
Solusyon 2 Network Packet Broker + Bypass Network Tap(Bypass Switch)
Network Packet Broker(NPB) + Bypass Network Tap(Bypass Switch) -- Normal na katayuan
Application:
Ang Bypass Network Tap(Bypass Switch) ay kumokonekta sa dalawang network device sa pamamagitan ng Link port at sa Network Packet Broker(NPB) sa pamamagitan ng Device port. Kumokonekta ang server ng third-party sa Network Packet Broker(NPB) gamit ang 2 x 1G copper cable. Ang Network Packet Broker(NPB) ay nagpapadala ng mga heartbeat packet sa server sa pamamagitan ng port #1 at gustong matanggap muli ang mga ito sa port #2.
Ang trigger para sa Bypass Network Tap(Bypass Switch) ay nakatakda sa REST, at ang Network Packet Broker(NPB) ay nagpapatakbo ng bypass application.
Trapiko sa throughput mode:
Device 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Server ↔ NPB ↔ Bypass Switch/Tap ↔ Device 2
Network Packet Broker(NPB) + Bypass Network Tap(Bypass Switch) -- Software Bypass
Paglalarawan ng Software Bypass:
Kung ang Network Packet Broker(NPB) ay hindi naka-detect ng mga heartbeat packet, papaganahin nito ang software bypass.
Awtomatikong binabago ang configuration ng Network Packet Broker(NPB) upang maibalik ang papasok na trapiko sa Bypass Network Tap(Bypass Switch), sa gayon ay muling ipinapasok ang trapiko sa live na link na may kaunting pagkawala ng packet.
Ang Bypass Network Tap(Bypass Switch) ay hindi kailangang tumugon sa lahat dahil lahat ng bypass ay ginagawa ng Network Packet Broker(NPB).
Trapiko sa Software Bypass:
Device 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Bypass Switch/Tap ↔ Device 2
Network Packet Broker(NPB) + Bypass Network Tap(Bypass Switch) -- Hardware bypass
Paglalarawan ng Hardware Bypass:
Kung sakaling mabigo ang Network Packet Broker(NPB) o ang koneksyon sa pagitan ng Network Packet Broker(NPB) at Bypass Network Tap(Bypass Switch) ay nadiskonekta, ang Bypass Network Tap(Bypass Switch) ay lilipat sa bypass mode upang mapanatili ang totoong- gumagana ang link ng oras.
Kapag ang Bypass Network Tap(Bypass Switch) ay pumasok sa bypass mode, ang Network Packet Broker(NPB) at ang external na server ay na-bypass at hindi makakatanggap ng anumang trapiko hanggang sa ang Bypass Network Tap(Bypass Switch) ay lumipat pabalik sa throughput mode.
Ang bypass mode ay na-trigger kapag ang Bypass Network Tap(Bypass Switch) ay hindi na nakakonekta sa power supply.
Trapiko sa off-line ng hardware:
Device 1 ↔ Bypass Switch/Tap ↔ Device 2
Solusyon 3 Dalawang Bypass Network Taps(Bypass Switch) para sa bawat link
Mga tagubilin sa pagsasaayos:
Sa setup na ito, ang 1 tansong link ng 2 device na nakakonekta sa isang kilalang server ay na-bypass ng dalawang Bypass Network Taps(Bypass Switches). Ang bentahe nito sa 1 bypass solution ay kapag ang network packet broker(NPB) na koneksyon ay naputol, ang server ay bahagi pa rin ng live na link.
2 * Bypass Network Taps(Bypass Switch) bawat link - Software Bypass
Paglalarawan ng Software Bypass:
Kung ang Network Packet Broker(NPB) ay hindi naka-detect ng mga heartbeat packet, papaganahin nito ang software bypass. Ang Bypass Network Tap(Bypass Switch) ay hindi kailangang mag-react dahil lahat ng bypass ay ginagawa ng Network Packet Broker(NPB).
Trapiko sa software bypass:
Device 1 ↔ Bypass Switch/Tap 1 ↔ Network Packet Broker(NPB) ↔ Bypass Switch/Tap 2 ↔ Device 2
2 * Bypass Network Taps(Bypass Switch) bawat link - Hardware Bypass
Paglalarawan ng Hardware Bypass:
Kung sakaling mabigo ang Network Packet Broker(NPB) o ang koneksyon sa pagitan ng Bypass Network Tap(Bypass Switch) at ng Network Packet Broker(NPB) ay nadiskonekta, parehong Bypass Network Taps(Bypass Switches) ay inililipat sa bypass mode upang mapanatili ang aktibong link.
Sa kaibahan sa setting na "1 Bypass per link," kasama pa rin ang server sa live na link.
Trapiko sa off-line ng hardware:
Device 1 ↔ Bypass Switch/Tap 1 ↔Server ↔ Bypass Switch/Tap 2 ↔ Device 2
Solusyon 4 Dalawang Bypass Network Taps(Bypass Switches) ay naka-configure para sa bawat link sa dalawang site
Mga tagubilin sa pagtatakda:
Opsyonal: Dalawang Network Packet Brokers(NPBs) ay maaaring gamitin upang ikonekta ang dalawang magkaibang site sa GRE tunnel sa halip na isang Network Packet Broker(NPB). Kung sakaling mabigo ang server na nagkokonekta sa dalawang site, malalampasan nito ang server at ang trapiko na maaaring ipamahagi sa pamamagitan ng GRE tunnel ng Network Packet Broker(NPB) (tulad ng ipinapakita sa Mga Figure sa ibaba).
Oras ng post: Mar-06-2023