การแตะบายพาส (เรียกอีกอย่างว่าสวิตช์บายพาส) ให้พอร์ตการเข้าถึงที่ไม่ปลอดภัยสำหรับอุปกรณ์รักษาความปลอดภัยที่ใช้งานอยู่ในตัวเช่น IPS และไฟร์วอลล์รุ่นต่อไป (NGFWS) สวิตช์บายพาสถูกปรับใช้ระหว่างอุปกรณ์เครือข่ายและด้านหน้าเครื่องมือรักษาความปลอดภัยเครือข่ายเพื่อให้จุดแยกที่เชื่อถือได้ระหว่างเครือข่ายและเลเยอร์ความปลอดภัย พวกเขาให้การสนับสนุนอย่างเต็มที่กับเครือข่ายและเครื่องมือรักษาความปลอดภัยเพื่อหลีกเลี่ยงความเสี่ยงของการหยุดทำงานของเครือข่าย
โซลูชัน 1 1 ลิงค์บายพาสเครือข่ายแตะ (บายพาสสวิตช์) - อิสระ
แอปพลิเคชัน:
Bypass Network Tap (Bypass Switch) เชื่อมต่อกับอุปกรณ์เครือข่ายสองตัวผ่านพอร์ตลิงค์และเชื่อมต่อกับเซิร์ฟเวอร์ของบุคคลที่สามผ่านพอร์ตอุปกรณ์
ทริกเกอร์ของการแตะเครือข่ายบายพาส (สวิตช์บายพาส) ถูกตั้งค่าเป็น ping ซึ่งส่งคำขอ ping ต่อเนื่องไปยังเซิร์ฟเวอร์ เมื่อเซิร์ฟเวอร์หยุดตอบสนองต่อ ping แล้วบายพาสเครือข่ายแตะ (บายพาสสวิตช์) จะเข้าสู่โหมดบายพาส
เมื่อเซิร์ฟเวอร์เริ่มตอบกลับอีกครั้งการบายพาสเครือข่ายแตะ (บายพาสสวิตช์) สวิตช์กลับไปที่โหมดปริมาณงาน
แอปพลิเคชันนี้สามารถทำงานผ่าน ICMP (ping) เท่านั้น ไม่มีการใช้แพ็กเก็ต HeartBeat เพื่อตรวจสอบการเชื่อมต่อระหว่างเซิร์ฟเวอร์และการแตะเครือข่ายบายพาส (สวิตช์บายพาส)
โซลูชัน 2 เครือข่ายแพ็คเก็ตโบรกเกอร์ + บายพาสเครือข่ายแตะ (บายพาสสวิตช์)
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - สถานะปกติ
แอปพลิเคชัน:
Bypass Network Tap (Bypass Switch) เชื่อมต่อกับอุปกรณ์เครือข่ายสองตัวผ่านพอร์ตลิงค์และไปยังเครือข่ายแพ็คเก็ตโบรกเกอร์ (NPB) ผ่านพอร์ตอุปกรณ์ เซิร์ฟเวอร์ของบุคคลที่สามเชื่อมต่อกับเครือข่ายแพ็คเก็ตโบรกเกอร์ (NPB) โดยใช้สายทองแดง 2 x 1G Network Packet Broker (NPB) ส่งแพ็กเก็ต HeartBeat ไปยังเซิร์ฟเวอร์ผ่านพอร์ต #1 และต้องการรับอีกครั้งในพอร์ต #2
ทริกเกอร์สำหรับบายพาสเครือข่ายแตะ (สวิตช์บายพาส) ถูกตั้งค่าเป็น REST และ Network Packet Broker (NPB) เรียกใช้แอปพลิเคชันบายพาส
การรับส่งข้อมูลในโหมดปริมาณงาน:
อุปกรณ์ 1 ↔บายพาสสวิตช์/แตะ↔ NPB ↔เซิร์ฟเวอร์↔ NPB ↔บายพาสสวิตช์/แตะ↔อุปกรณ์ 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - ซอฟต์แวร์บายพาส
ซอฟต์แวร์บายพาสคำอธิบาย:
หาก Network Packet Broker (NPB) ไม่ตรวจพบแพ็กเก็ต HeartBeat มันจะเปิดใช้งานซอฟต์แวร์บายพาส
การกำหนดค่าของ Network Packet Broker (NPB) จะมีการเปลี่ยนแปลงโดยอัตโนมัติเพื่อส่งทราฟฟิกขาเข้ากลับไปยัง Bypass Network Tap (Bypass Switch) ซึ่งจะทำการแทรกซึมเข้าสู่ลิงก์สดพร้อมการสูญเสียแพ็คเก็ตน้อยที่สุด
Bypass Network Tap (Bypass Switch) ไม่จำเป็นต้องตอบสนองเลยเพราะบายพาสทั้งหมดทำโดย Network Packet Broker (NPB)
การรับส่งข้อมูลในซอฟต์แวร์บายพาส:
อุปกรณ์ 1 ↔บายพาสสวิตช์/แตะ↔ NPB ↔บายพาสสวิตช์/แตะ↔อุปกรณ์ 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - บายพาสฮาร์ดแวร์
คำอธิบายบายพาสฮาร์ดแวร์:
ในกรณีที่ Network Packet Broker (NPB) ล้มเหลวหรือการเชื่อมต่อระหว่างเครือข่าย Packet Broker (NPB) และ Bypass Network Tap (Bypass Switch) จะถูกตัดการเชื่อมต่อสวิตช์ Bypass Network Tap (Bypass Switch) ไปยังโหมดบายพาสเพื่อให้ลิงก์แบบเรียลไทม์ทำงาน
เมื่อการแตะเครือข่ายบายพาส (สวิตช์บายพาส) เข้าสู่โหมดบายพาส, เครือข่ายแพ็คเก็ตโบรกเกอร์ (NPB) และเซิร์ฟเวอร์ภายนอกถูกบายพาสและไม่ได้รับการรับส่งข้อมูลใด ๆ จนกว่าจะมีสวิตช์บายพาสเครือข่าย (สวิตช์บายพาส) กลับไปยังโหมดปริมาณงาน
โหมดบายพาสจะถูกทริกเกอร์เมื่อการแตะเครือข่ายบายพาส (สวิตช์บายพาส) ไม่ได้เชื่อมต่อกับแหล่งจ่ายไฟอีกต่อไป
การรับส่งข้อมูลแบบออฟไลน์ฮาร์ดแวร์:
อุปกรณ์ 1 ↔บายพาสสวิตช์/แตะ↔อุปกรณ์ 2
โซลูชัน 3 ทูบายพาสเครือข่าย (สวิตช์บายพาส) สำหรับแต่ละลิงก์
คำแนะนำการกำหนดค่า:
ในการตั้งค่านี้ลิงก์ทองแดง 1 ตัวของอุปกรณ์ 2 ตัวที่เชื่อมต่อกับเซิร์ฟเวอร์ที่รู้จักนั้นจะถูกข้ามด้วยแทปเครือข่ายบายพาสสองตัว (สวิตช์บายพาส) ข้อได้เปรียบของสิ่งนี้ผ่านโซลูชัน 1 บายพาสคือเมื่อการเชื่อมต่อ Network Packet Broker (NPB) หยุดชะงักเซิร์ฟเวอร์ยังคงเป็นส่วนหนึ่งของลิงก์สด
2 * บายพาสเครือข่ายแทป (บายพาสสวิตช์) ต่อลิงค์ - ซอฟต์แวร์บายพาส
ซอฟต์แวร์บายพาสคำอธิบาย:
หาก Network Packet Broker (NPB) ไม่ตรวจพบแพ็กเก็ต HeartBeat มันจะเปิดใช้งานซอฟต์แวร์บายพาส การแตะเครือข่ายบายพาส (สวิตช์บายพาส) ไม่จำเป็นต้องตอบสนองเลยเพราะบายพาสทั้งหมดทำโดยเครือข่ายแพ็คเก็ตโบรกเกอร์ (NPB)
การรับส่งข้อมูลในซอฟต์แวร์บายพาส:
อุปกรณ์ 1 ↔บายพาสสวิตช์/แตะ 1 ↔นายหน้าแพ็คเก็ตเครือข่าย (NPB) ↔บายพาสสวิตช์/แตะ 2 ↔อุปกรณ์ 2
2 * บายพาสเครือข่ายแทป (บายพาสสวิตช์) ต่อลิงค์ - บายพาสฮาร์ดแวร์
คำอธิบายบายพาสฮาร์ดแวร์:
ในกรณีที่ Network Packet Broker (NPB) ล้มเหลวหรือการเชื่อมต่อระหว่าง Bypass Network Tap (Bypass Switch) และ Network Packet Broker (NPB) จะถูกตัดการเชื่อมต่อทั้ง Bypass Network Taps (สวิตช์บายพาส) ถูกสลับไปยังโหมดบายพาสเพื่อรักษาลิงก์ที่ใช้งานอยู่
ตรงกันข้ามกับการตั้งค่า "1 บายพาสต่อลิงก์" เซิร์ฟเวอร์ยังคงรวมอยู่ในลิงค์สด
การรับส่งข้อมูลแบบออฟไลน์ฮาร์ดแวร์:
อุปกรณ์ 1 ↔บายพาสสวิตช์/แตะ 1 ↔Server↔บายพาสสวิตช์/แตะ 2 ↔อุปกรณ์ 2
โซลูชัน 4 TAPS BYPASS Network Taps (สวิตช์บายพาส) ได้รับการกำหนดค่าสำหรับแต่ละลิงก์ในสองไซต์
การตั้งค่าคำแนะนำ:
ตัวเลือก: โบรกเกอร์แพ็คเก็ตเครือข่ายสองตัว (NPBS) สามารถใช้ในการเชื่อมต่อสองไซต์ที่แตกต่างกันผ่านอุโมงค์ GRE แทนที่จะเป็นหนึ่งในเครือข่ายโบรกเกอร์แพ็คเก็ต (NPB) ในกรณีที่เซิร์ฟเวอร์เชื่อมต่อทั้งสองไซต์ล้มเหลวมันจะข้ามเซิร์ฟเวอร์และทราฟฟิกซึ่งสามารถกระจายผ่านอุโมงค์ GRE ของ Network Packet Broker (NPB) (ดังแสดงในรูปด้านล่าง)
เวลาโพสต์: มี.ค. 06-2023
