Bypass TAP (หรือที่เรียกว่าสวิตช์บายพาส) มอบพอร์ตการเข้าถึงที่ปลอดภัยสำหรับการเข้าถึงอุปกรณ์รักษาความปลอดภัยแบบแอ็คทีฟที่ฝังตัว เช่น IPS และไฟร์วอลล์รุ่นถัดไป (NGFWS) สวิตช์บายพาสนี้ถูกติดตั้งระหว่างอุปกรณ์เครือข่ายและด้านหน้าเครื่องมือรักษาความปลอดภัยเครือข่าย เพื่อมอบจุดแยกที่เชื่อถือได้ระหว่างเครือข่ายและเลเยอร์ความปลอดภัย สวิตช์เหล่านี้ให้การสนับสนุนเครือข่ายและเครื่องมือรักษาความปลอดภัยอย่างเต็มรูปแบบ เพื่อหลีกเลี่ยงความเสี่ยงที่เครือข่ายจะขัดข้อง
โซลูชัน 1 1 การเชื่อมต่อเครือข่ายแบบบายพาส (สวิตช์บายพาส) - อิสระ
แอปพลิเคชัน:
Bypass Network Tap (Bypass Switch) เชื่อมต่อกับอุปกรณ์เครือข่ายทั้งสองผ่านพอร์ตลิงก์และเชื่อมต่อกับเซิร์ฟเวอร์ของบุคคลที่สามผ่านพอร์ตอุปกรณ์
ทริกเกอร์ของ Bypass Network Tap (Bypass Switch) ถูกตั้งค่าเป็น Ping ซึ่งจะส่งคำขอ Ping ต่อเนื่องไปยังเซิร์ฟเวอร์ เมื่อเซิร์ฟเวอร์หยุดตอบสนองต่อการ ping แล้ว Bypass Network Tap (Bypass Switch) จะเข้าสู่โหมดบายพาส
เมื่อเซิร์ฟเวอร์เริ่มตอบสนองอีกครั้ง Bypass Network Tap (Bypass Switch) จะเปลี่ยนกลับเป็นโหมดทรูพุต
แอปพลิเคชันนี้สามารถทำงานได้ผ่าน ICMP (Ping) เท่านั้น โดยไม่มีการใช้แพ็กเก็ต Heartbeat เพื่อตรวจสอบการเชื่อมต่อระหว่างเซิร์ฟเวอร์และ Bypass Network Tap (Bypass Switch)
โซลูชันที่ 2 โบรกเกอร์แพ็กเก็ตเครือข่าย + ข้ามการแตะเครือข่าย (สวิตช์บายพาส)
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- สถานะปกติ
แอปพลิเคชัน:
Bypass Network Tap (สวิตช์บายพาส) เชื่อมต่อกับอุปกรณ์เครือข่ายสองเครื่องผ่านพอร์ต Link และเชื่อมต่อกับ Network Packet Broker (NPB) ผ่านพอร์ต Device เซิร์ฟเวอร์บุคคลที่สามเชื่อมต่อกับ Network Packet Broker (NPB) โดยใช้สายทองแดง 2 เส้นขนาด 1G Network Packet Broker (NPB) จะส่งแพ็กเก็ตฮาร์ทบีทไปยังเซิร์ฟเวอร์ผ่านพอร์ต #1 และต้องการรับแพ็กเก็ตเหล่านั้นอีกครั้งที่พอร์ต #2
ทริกเกอร์สำหรับ Bypass Network Tap (Bypass Switch) ถูกตั้งค่าเป็น REST และ Network Packet Broker (NPB) จะรันแอปพลิเคชันบายพาส
การรับส่งข้อมูลในโหมดทรูพุต:
อุปกรณ์ 1 ↔ สวิตช์บายพาส/แทป ↔ NPB ↔ เซิร์ฟเวอร์ ↔ NPB ↔ สวิตช์บายพาส/แทป ↔ อุปกรณ์ 2
Network Packet Broker (NPB) + ข้าม Network Tap (สวิตช์ข้าม) -- ซอฟต์แวร์ข้าม
คำอธิบายการข้ามซอฟต์แวร์:
หาก Network Packet Broker (NPB) ไม่ตรวจจับแพ็คเก็ตสัญญาณฮาร์ทบีท ระบบจะเปิดใช้งานการบายพาสซอฟต์แวร์
การกำหนดค่าของ Network Packet Broker (NPB) จะถูกเปลี่ยนแปลงโดยอัตโนมัติเพื่อส่งข้อมูลขาเข้ากลับไปยัง Bypass Network Tap (Bypass Switch) ซึ่งจะทำให้การส่งข้อมูลกลับเข้าไปในลิงก์สดโดยสูญเสียแพ็กเก็ตน้อยที่สุด
Bypass Network Tap (Bypass Switch) ไม่จำเป็นต้องตอบสนองใดๆ ทั้งสิ้น เนื่องจากการบายพาสทั้งหมดดำเนินการโดย Network Packet Broker (NPB)
การรับส่งข้อมูลในซอฟต์แวร์บายพาส:
อุปกรณ์ 1 ↔ สวิตช์บายพาส/แทป ↔ NPB ↔ สวิตช์บายพาส/แทป ↔ อุปกรณ์ 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- ฮาร์ดแวร์บายพาส
คำอธิบายการบายพาสฮาร์ดแวร์:
ในกรณีที่ Network Packet Broker (NPB) ล้มเหลวหรือการเชื่อมต่อระหว่าง Network Packet Broker (NPB) และ Bypass Network Tap (Bypass Switch) ถูกตัดการเชื่อมต่อ Bypass Network Tap (Bypass Switch) จะเปลี่ยนไปใช้โหมดบายพาสเพื่อให้ลิงก์แบบเรียลไทม์ยังคงทำงานได้
เมื่อ Bypass Network Tap (Bypass Switch) เข้าสู่โหมดบายพาส Network Packet Broker (NPB) และเซิร์ฟเวอร์ภายนอกจะถูกบายพาสและจะไม่รับข้อมูลการรับส่งข้อมูลใดๆ จนกว่า Bypass Network Tap (Bypass Switch) จะเปลี่ยนกลับเป็นโหมดทรูพุต
โหมดบายพาสจะถูกเรียกใช้งานเมื่อ Bypass Network Tap (Bypass Switch) ไม่ได้เชื่อมต่อกับแหล่งจ่ายไฟอีกต่อไป
การรับส่งข้อมูลแบบออฟไลน์ของฮาร์ดแวร์:
อุปกรณ์ 1 ↔ สวิตช์บายพาส/แทป ↔ อุปกรณ์ 2
โซลูชันที่ 3 สองแท็ปเครือข่ายบายพาส (สวิตช์บายพาส) สำหรับแต่ละลิงก์
คำแนะนำการกำหนดค่า:
ในการตั้งค่านี้ ลิงก์ทองแดง 1 ลิงก์ที่ประกอบด้วยอุปกรณ์ 2 เครื่องที่เชื่อมต่อกับเซิร์ฟเวอร์ที่รู้จักจะถูกบายพาสโดย Bypass Network Taps (สวิตช์บายพาส) สองตัว ข้อดีของวิธีนี้เมื่อเปรียบเทียบกับโซลูชันบายพาส 1 ลิงก์คือ เมื่อการเชื่อมต่อของ Network Packet Broker (NPB) ขาดหาย เซิร์ฟเวอร์จะยังคงเป็นส่วนหนึ่งของลิงก์ที่ใช้งานอยู่
2 * ข้ามแท็ปเครือข่าย (สวิตช์บายพาส) ต่อลิงค์ - ซอฟต์แวร์บายพาส
คำอธิบายการข้ามซอฟต์แวร์:
หาก Network Packet Broker (NPB) ตรวจไม่พบแพ็กเก็ตฮาร์ทบีต ระบบจะเปิดการบายพาสซอฟต์แวร์ ส่วน Bypass Network Tap (สวิตช์บายพาส) ไม่จำเป็นต้องตอบสนองใดๆ ทั้งสิ้น เพราะการบายพาสทั้งหมดดำเนินการโดย Network Packet Broker (NPB)
การหลีกเลี่ยงการจราจรในซอฟต์แวร์:
อุปกรณ์ 1 ↔ สวิตช์บายพาส/แทป 1 ↔ โบรกเกอร์แพ็กเก็ตเครือข่าย (NPB) ↔ สวิตช์บายพาส/แทป 2 ↔ อุปกรณ์ 2
2 * ข้ามแท็ปเครือข่าย (สวิตช์บายพาส) ต่อลิงค์ - ฮาร์ดแวร์บายพาส
คำอธิบายการบายพาสฮาร์ดแวร์:
ในกรณีที่ Network Packet Broker (NPB) ล้มเหลวหรือการเชื่อมต่อระหว่าง Bypass Network Tap (Bypass Switch) และ Network Packet Broker (NPB) ถูกตัดการเชื่อมต่อ Bypass Network Tap (Bypass Switch) ทั้งสองตัวจะถูกสลับไปที่โหมดบายพาสเพื่อรักษาการเชื่อมโยงที่ทำงานอยู่
ตรงกันข้ามกับการตั้งค่า "1 Bypass ต่อลิงก์" เซิร์ฟเวอร์ยังคงรวมอยู่ในลิงก์สด
การรับส่งข้อมูลแบบออฟไลน์ของฮาร์ดแวร์:
อุปกรณ์ 1 ↔ สวิตช์บายพาส/แทป 1 ↔ เซิร์ฟเวอร์ ↔ สวิตช์บายพาส/แทป 2 ↔ อุปกรณ์ 2
โซลูชันที่ 4 กำหนดค่าแท็ปเครือข่ายบายพาสสองตัว (สวิตช์บายพาส) สำหรับแต่ละลิงก์บนสองไซต์
คำแนะนำการตั้งค่า:
ทางเลือก: สามารถใช้ Network Packet Broker (NPB) สองตัวเพื่อเชื่อมต่อไซต์ที่แตกต่างกันสองแห่งผ่านอุโมงค์ GRE แทนที่จะใช้ Network Packet Broker (NPB) ตัวเดียว ในกรณีที่เซิร์ฟเวอร์ที่เชื่อมต่อไซต์ทั้งสองล้มเหลว เซิร์ฟเวอร์จะข้ามเซิร์ฟเวอร์และทราฟฟิกที่สามารถกระจายผ่านอุโมงค์ GRE ของ Network Packet Broker (NPB) ได้ (ดังแสดงในรูปด้านล่าง)
เวลาโพสต์: 6 มี.ค. 2566
