Bypass TAP (เรียกอีกอย่างว่าสวิตช์บายพาส) จัดเตรียมพอร์ตการเข้าถึงที่ปลอดภัยสำหรับอุปกรณ์รักษาความปลอดภัยแบบแอ็คทีฟที่ฝังอยู่ในระบบ เช่น IPS และไฟร์วอลล์รุ่นถัดไป (NGFWS) สวิตช์บายพาสถูกติดตั้งระหว่างอุปกรณ์เครือข่ายและด้านหน้าเครื่องมือรักษาความปลอดภัยเครือข่ายเพื่อให้มีจุดแยกที่เชื่อถือได้ระหว่างเครือข่ายและเลเยอร์ความปลอดภัย สวิตช์เหล่านี้ให้การสนับสนุนเครือข่ายและเครื่องมือรักษาความปลอดภัยอย่างเต็มรูปแบบเพื่อหลีกเลี่ยงความเสี่ยงของการหยุดทำงานของเครือข่าย
โซลูชัน 1 1 การเชื่อมต่อเครือข่ายแบบบายพาส (สวิตช์บายพาส) - อิสระ
แอปพลิเคชัน:
Bypass Network Tap (Bypass Switch) เชื่อมต่อกับอุปกรณ์เครือข่ายทั้งสองเครื่องผ่านทางพอร์ตลิงก์และเชื่อมต่อกับเซิร์ฟเวอร์ของบุคคลที่สามผ่านทางพอร์ตอุปกรณ์
ทริกเกอร์ของ Bypass Network Tap (Bypass Switch) จะถูกตั้งค่าเป็น Ping ซึ่งจะส่งคำขอ Ping ต่อเนื่องไปยังเซิร์ฟเวอร์ เมื่อเซิร์ฟเวอร์หยุดตอบสนองต่อ ping แล้ว Bypass Network Tap (Bypass Switch) จะเข้าสู่โหมดบายพาส
เมื่อเซิร์ฟเวอร์เริ่มตอบสนองอีกครั้ง Bypass Network Tap (Bypass Switch) จะเปลี่ยนกลับเป็นโหมดการรับส่งข้อมูล
แอปพลิเคชันนี้สามารถทำงานผ่าน ICMP (Ping) เท่านั้น ไม่มีการใช้แพ็กเก็ตสัญญาณฮาร์ตบีตเพื่อตรวจสอบการเชื่อมต่อระหว่างเซิร์ฟเวอร์และ Bypass Network Tap (Bypass Switch)
โซลูชันที่ 2 โบรกเกอร์แพ็กเก็ตเครือข่าย + ข้ามแท็ปเครือข่าย (สวิตช์บายพาส)
โบรกเกอร์แพ็กเก็ตเครือข่าย (NPB) + ข้ามการแตะเครือข่าย (สวิตช์บายพาส) -- สถานะปกติ
แอปพลิเคชัน:
Bypass Network Tap (สวิตช์บายพาส) เชื่อมต่อกับอุปกรณ์เครือข่ายสองเครื่องผ่านพอร์ตลิงก์และเชื่อมต่อกับ Network Packet Broker (NPB) ผ่านพอร์ตอุปกรณ์ เซิร์ฟเวอร์ของบุคคลที่สามเชื่อมต่อกับ Network Packet Broker (NPB) โดยใช้สายทองแดง 2 x 1G Network Packet Broker (NPB) ส่งแพ็กเก็ตสัญญาณฮาร์ตบีตไปยังเซิร์ฟเวอร์ผ่านพอร์ต #1 และต้องการรับแพ็กเก็ตเหล่านี้อีกครั้งที่พอร์ต #2
ทริกเกอร์สำหรับ Bypass Network Tap (Bypass Switch) ถูกตั้งค่าเป็น REST และ Network Packet Broker (NPB) จะรันแอปพลิเคชันบายพาส
ปริมาณการรับส่งข้อมูลในโหมดทรูพุต:
อุปกรณ์ 1 ↔ สวิตช์บายพาส/แท็ป ↔ NPB ↔ เซิร์ฟเวอร์ ↔ NPB ↔ สวิตช์บายพาส/แท็ป ↔ อุปกรณ์ 2
โบรกเกอร์แพ็กเก็ตเครือข่าย (NPB) + ข้ามการแตะเครือข่าย (สวิตช์บายพาส) -- ข้ามซอฟต์แวร์
คำอธิบายการหลีกเลี่ยงซอฟต์แวร์:
หาก Network Packet Broker (NPB) ไม่ตรวจจับแพ็คเก็ตสัญญาณฮาร์ทบีท ระบบจะเปิดใช้งานการบายพาสซอฟต์แวร์
การกำหนดค่าของ Network Packet Broker (NPB) จะถูกเปลี่ยนแปลงโดยอัตโนมัติเพื่อส่งข้อมูลขาเข้ากลับไปยัง Bypass Network Tap (Bypass Switch) ซึ่งจะทำให้ข้อมูลถูกแทรกกลับเข้าไปในลิงก์สดโดยสูญเสียแพ็กเก็ตน้อยที่สุด
Bypass Network Tap (Bypass Switch) ไม่จำเป็นต้องตอบสนองใดๆ เนื่องจากการบายพาสทั้งหมดดำเนินการโดย Network Packet Broker (NPB)
ทราฟฟิกในซอฟต์แวร์บายพาส:
อุปกรณ์ 1 ↔ สวิตช์บายพาส/แท็ป ↔ NPB ↔ สวิตช์บายพาส/แท็ป ↔ อุปกรณ์ 2
โบรกเกอร์แพ็กเก็ตเครือข่าย (NPB) + ข้ามการแตะเครือข่าย (สวิตช์บายพาส) -- ข้ามฮาร์ดแวร์
คำอธิบายการบายพาสฮาร์ดแวร์:
ในกรณีที่ Network Packet Broker (NPB) ล้มเหลว หรือการเชื่อมต่อระหว่าง Network Packet Broker (NPB) และ Bypass Network Tap (Bypass Switch) ถูกตัดการเชื่อมต่อ Bypass Network Tap (Bypass Switch) จะเปลี่ยนไปใช้โหมด Bypass เพื่อให้ลิงก์แบบเรียลไทม์ยังคงทำงานต่อไป
เมื่อ Bypass Network Tap (Bypass Switch) เข้าสู่โหมดบายพาส Network Packet Broker (NPB) และเซิร์ฟเวอร์ภายนอกจะถูกบายพาสและไม่ได้รับข้อมูลการรับส่งข้อมูลใดๆ จนกว่า Bypass Network Tap (Bypass Switch) จะเปลี่ยนกลับเป็นโหมดทรูพุต
โหมดบายพาสจะถูกเรียกใช้งานเมื่อ Bypass Network Tap (Bypass Switch) ไม่ได้เชื่อมต่อกับแหล่งจ่ายไฟอีกต่อไป
ฮาร์ดแวร์ออฟไลน์การจราจร:
อุปกรณ์ 1 ↔ สวิตช์บายพาส/แทป ↔ อุปกรณ์ 2
โซลูชันที่ 3 สองแท็ปเครือข่ายบายพาส (สวิตช์บายพาส) สำหรับแต่ละลิงก์
คำแนะนำการกำหนดค่า:
ในการตั้งค่านี้ ลิงก์ทองแดง 1 ลิงก์ของอุปกรณ์ 2 เครื่องที่เชื่อมต่อกับเซิร์ฟเวอร์ที่รู้จักจะถูกบายพาสโดย Bypass Network Taps (สวิตช์บายพาส) 2 ตัว ข้อดีของวิธีนี้เมื่อเทียบกับโซลูชันบายพาส 1 ลิงก์คือ เมื่อการเชื่อมต่อของโบรกเกอร์แพ็กเก็ตเครือข่าย (NPB) หยุดชะงัก เซิร์ฟเวอร์จะยังคงเป็นส่วนหนึ่งของลิงก์ที่ใช้งานอยู่
2 * ข้ามแท็ปเครือข่าย (สวิตช์บายพาส) ต่อลิงค์ - ซอฟต์แวร์บายพาส
คำอธิบายการหลีกเลี่ยงซอฟต์แวร์:
หาก Network Packet Broker (NPB) ไม่ตรวจพบแพ็กเก็ตสัญญาณฮาร์ตบีต ซอฟต์แวร์จะเปิดใช้งานการบายพาส ส่วน Bypass Network Tap (Bypass Switch) ไม่จำเป็นต้องตอบสนองใดๆ ทั้งสิ้น เนื่องจาก Network Packet Broker (NPB) เป็นผู้ดำเนินการบายพาสทั้งหมด
การหลีกเลี่ยงการจราจรในซอฟต์แวร์:
อุปกรณ์ 1 ↔ สวิตช์บายพาส/แทป 1 ↔ โบรกเกอร์แพ็กเก็ตเครือข่าย (NPB) ↔ สวิตช์บายพาส/แทป 2 ↔ อุปกรณ์ 2
2 * ข้ามแท็ปเครือข่าย (สวิตช์บายพาส) ต่อลิงค์ - บายพาสฮาร์ดแวร์
คำอธิบายการบายพาสฮาร์ดแวร์:
ในกรณีที่ Network Packet Broker (NPB) ล้มเหลว หรือการเชื่อมต่อระหว่าง Bypass Network Tap (Bypass Switch) และ Network Packet Broker (NPB) ถูกตัดการเชื่อมต่อ Bypass Network Tap (Bypass Switch) ทั้งสองตัวจะถูกสลับไปเป็นโหมดบายพาสเพื่อรักษาการเชื่อมต่อที่ใช้งานอยู่
ตรงกันข้ามกับการตั้งค่า "1 Bypass ต่อลิงก์" เซิร์ฟเวอร์จะยังคงรวมอยู่ในลิงก์สด
ฮาร์ดแวร์ออฟไลน์การจราจร:
อุปกรณ์ 1 ↔ สวิตช์บายพาส/แท็ป 1 ↔ เซิร์ฟเวอร์ ↔ สวิตช์บายพาส/แท็ป 2 ↔ อุปกรณ์ 2
โซลูชันที่ 4 กำหนดค่าแท็ปเครือข่ายบายพาสสองตัว (สวิตช์บายพาส) สำหรับแต่ละลิงก์บนสองไซต์
คำแนะนำการตั้งค่า:
ตัวเลือก: สามารถใช้ Network Packet Broker (NPB) สองตัวเพื่อเชื่อมต่อไซต์ที่แตกต่างกันสองไซต์ผ่านอุโมงค์ GRE แทนที่จะใช้ Network Packet Broker (NPB) ตัวเดียว ในกรณีที่เซิร์ฟเวอร์ที่เชื่อมต่อไซต์ทั้งสองล้มเหลว เซิร์ฟเวอร์จะข้ามเซิร์ฟเวอร์และทราฟฟิกที่สามารถกระจายผ่านอุโมงค์ GRE ของ Network Packet Broker (NPB) ได้ (ดังที่แสดงในรูปด้านล่าง)
เวลาโพสต์ : 6 มี.ค. 2566
