Bypass TAP (หรือที่เรียกว่าสวิตช์บายพาส) มอบพอร์ตการเข้าถึงที่ไม่ปลอดภัยสำหรับอุปกรณ์รักษาความปลอดภัยแบบแอคทีฟแบบฝัง เช่น IPS และไฟร์วอลล์รุ่นต่อไป (NGFWS) สวิตช์บายพาสถูกใช้งานระหว่างอุปกรณ์เครือข่ายและด้านหน้าเครื่องมือรักษาความปลอดภัยเครือข่าย เพื่อให้มีจุดแยกที่เชื่อถือได้ระหว่างเครือข่ายและชั้นความปลอดภัย พวกเขาให้การสนับสนุนเครือข่ายและเครื่องมือรักษาความปลอดภัยอย่างเต็มที่เพื่อหลีกเลี่ยงความเสี่ยงที่เครือข่ายขัดข้อง
โซลูชันที่ 1 1 ลิงก์เครือข่ายบายพาสแตะ (สวิตช์บายพาส) - อิสระ
แอปพลิเคชัน:
Bypass Network Tap (Bypass Switch) เชื่อมต่อกับอุปกรณ์เครือข่ายทั้งสองผ่านพอร์ต Link และเชื่อมต่อกับเซิร์ฟเวอร์บุคคลที่สามผ่านพอร์ตอุปกรณ์
ทริกเกอร์ของการแตะเครือข่ายบายพาส (สวิตช์บายพาส) ถูกตั้งค่าเป็น Ping ซึ่งจะส่งคำขอ Ping ต่อเนื่องไปยังเซิร์ฟเวอร์ เมื่อเซิร์ฟเวอร์หยุดตอบสนองต่อการปิง การแตะเครือข่ายบายพาส (สวิตช์บายพาส) จะเข้าสู่โหมดบายพาส
เมื่อเซิร์ฟเวอร์เริ่มตอบสนองอีกครั้ง Bypass Network Tap (Bypass Switch) จะเปลี่ยนกลับไปเป็นโหมดทรูพุต
แอปพลิเคชันนี้สามารถทำงานได้ผ่าน ICMP (Ping) เท่านั้น ไม่มีการใช้แพ็กเก็ตฮาร์ทบีทเพื่อตรวจสอบการเชื่อมต่อระหว่างเซิร์ฟเวอร์และ Bypass Network Tap (Bypass Switch)
โซลูชันที่ 2 นายหน้าแพ็คเก็ตเครือข่าย + แตะเครือข่ายบายพาส (สวิตช์บายพาส)
นายหน้าแพ็คเก็ตเครือข่าย (NPB) + แตะเครือข่ายบายพาส (สวิตช์บายพาส) - สถานะปกติ
แอปพลิเคชัน:
Bypass Network Tap (Bypass Switch) เชื่อมต่อกับอุปกรณ์เครือข่ายสองตัวผ่านพอร์ต Link และกับ Network Packet Broker (NPB) ผ่านพอร์ตอุปกรณ์ เซิร์ฟเวอร์บุคคลที่สามเชื่อมต่อกับ Network Packet Broker (NPB) โดยใช้สายเคเบิลทองแดง 2 x 1G Network Packet Broker (NPB) จะส่งแพ็กเก็ตฮาร์ทบีทไปยังเซิร์ฟเวอร์ผ่านพอร์ต #1 และต้องการรับแพ็กเก็ตเหล่านั้นอีกครั้งบนพอร์ต #2
ทริกเกอร์สำหรับ Bypass Network Tap (Bypass Switch) ถูกตั้งค่าเป็น REST และ Network Packet Broker (NPB) รันแอปพลิเคชันบายพาส
การรับส่งข้อมูลในโหมดทรูพุต:
อุปกรณ์ 1 ↔ สวิตช์บายพาส/แตะ ↔ NPB ↔ เซิร์ฟเวอร์ ↔ NPB ↔ สวิตช์บายพาส/แตะ ↔ อุปกรณ์ 2
นายหน้าแพ็คเก็ตเครือข่าย (NPB) + บายพาสเครือข่ายแตะ (สวิตช์บายพาส) - บายพาสซอฟต์แวร์
คำอธิบายบายพาสซอฟต์แวร์:
หาก Network Packet Broker (NPB) ตรวจไม่พบแพ็กเก็ตฮาร์ทบีท ระบบจะเปิดใช้งานซอฟต์แวร์บายพาส
การกำหนดค่าของ Network Packet Broker (NPB) จะถูกเปลี่ยนโดยอัตโนมัติเพื่อส่งทราฟฟิกขาเข้ากลับไปที่ Bypass Network Tap (Bypass Switch) ดังนั้นจึงเป็นการแทรกทราฟฟิกกลับเข้าไปในลิงค์สดโดยสูญเสียแพ็กเก็ตน้อยที่สุด
Bypass Network Tap (Bypass Switch) ไม่จำเป็นต้องตอบสนองเลย เนื่องจากการบายพาสทั้งหมดทำโดย Network Packet Broker (NPB)
การรับส่งข้อมูลในซอฟต์แวร์บายพาส:
อุปกรณ์ 1 ↔ สวิตช์บายพาส/แตะ ↔ NPB ↔ สวิตช์บายพาส/แตะ ↔ อุปกรณ์ 2
นายหน้าแพ็คเก็ตเครือข่าย (NPB) + บายพาสเครือข่ายแตะ (สวิตช์บายพาส) - บายพาสฮาร์ดแวร์
คำอธิบายบายพาสฮาร์ดแวร์:
ในกรณีที่ Network Packet Broker (NPB) ล้มเหลวหรือการเชื่อมต่อระหว่าง Network Packet Broker (NPB) และ Bypass Network Tap (Bypass Switch) ถูกตัดการเชื่อมต่อ Bypass Network Tap (Bypass Switch) จะสลับไปที่โหมดบายพาสเพื่อรักษาสถานะที่แท้จริง ลิงค์เวลาทำงาน
เมื่อ Bypass Network Tap (Bypass Switch) เข้าสู่โหมดบายพาส Network Packet Broker (NPB) และเซิร์ฟเวอร์ภายนอกจะถูกบายพาส และจะไม่รับการรับส่งข้อมูลใดๆ จนกว่า Bypass Network Tap (Bypass Switch) จะเปลี่ยนกลับไปเป็นโหมดทรูพุต
โหมดบายพาสจะถูกทริกเกอร์เมื่อสวิตช์บายพาสเครือข่าย (สวิตช์บายพาส) ไม่ได้เชื่อมต่อกับแหล่งจ่ายไฟอีกต่อไป
การรับส่งข้อมูลออฟไลน์ของฮาร์ดแวร์:
อุปกรณ์ 1 ↔ สวิตช์บายพาส/แตะ ↔ อุปกรณ์ 2
โซลูชันที่ 3 Taps เครือข่ายบายพาสสองตัว (สวิตช์บายพาส) สำหรับแต่ละลิงก์
คำแนะนำการกำหนดค่า:
ในการตั้งค่านี้ ลิงค์ทองแดง 1 อันจาก 2 อุปกรณ์ที่เชื่อมต่อกับเซิร์ฟเวอร์ที่รู้จักจะถูกบายพาสโดย Bypass Network Taps สองตัว (สวิตช์บายพาส) ข้อดีของสิ่งนี้ในโซลูชันบายพาส 1 คือเมื่อการเชื่อมต่อตัวรับแพ็คเก็ตเครือข่าย (NPB) หยุดชะงัก เซิร์ฟเวอร์ยังคงเป็นส่วนหนึ่งของลิงก์สด
2 * ก๊อกเครือข่ายบายพาส (สวิตช์บายพาส) ต่อลิงค์ - ซอฟต์แวร์บายพาส
คำอธิบายบายพาสซอฟต์แวร์:
หาก Network Packet Broker (NPB) ตรวจไม่พบแพ็กเก็ตฮาร์ทบีท ระบบจะเปิดใช้งานซอฟต์แวร์บายพาส Tap เครือข่ายบายพาส (สวิตช์บายพาส) ไม่จำเป็นต้องตอบสนองเลยเนื่องจากการบายพาสทั้งหมดทำโดย Network Packet Broker (NPB)
การรับส่งข้อมูลในการบายพาสซอฟต์แวร์:
อุปกรณ์ 1 ↔ สวิตช์บายพาส/แตะ 1 ↔ ตัวกลางแพ็คเก็ตเครือข่าย (NPB) ↔ สวิตช์บายพาส/แตะ 2 ↔ อุปกรณ์ 2
2 * ก๊อกเครือข่ายบายพาส (สวิตช์บายพาส) ต่อลิงก์ - ฮาร์ดแวร์บายพาส
คำอธิบายบายพาสฮาร์ดแวร์:
ในกรณีที่ Network Packet Broker (NPB) ล้มเหลวหรือการเชื่อมต่อระหว่าง Bypass Network Tap (Bypass Switch) และ Network Packet Broker (NPB) ถูกตัดการเชื่อมต่อ ทั้ง Bypass Network Taps (Bypass Switches) จะถูกสลับเป็นโหมดบายพาสเพื่อรักษาไว้ ลิงค์ที่ใช้งานอยู่
ตรงกันข้ามกับการตั้งค่า "1 บายพาสต่อลิงก์" เซิร์ฟเวอร์ยังคงรวมอยู่ในลิงก์สด
การรับส่งข้อมูลออฟไลน์ของฮาร์ดแวร์:
อุปกรณ์ 1 ↔ สวิตช์บายพาส/แตะ 1 ↔ เซิร์ฟเวอร์ ↔ สวิตช์บายพาส/แตะ 2 ↔ อุปกรณ์ 2
โซลูชันที่ 4 มีการกำหนดค่า Taps เครือข่ายบายพาสสองตัว (สวิตช์บายพาส) สำหรับแต่ละลิงก์บนทั้งสองไซต์
คำแนะนำในการตั้งค่า:
ทางเลือก: สามารถใช้ Network Packet Brokers (NPB) สองตัวเพื่อเชื่อมต่อสองไซต์ที่แตกต่างกันผ่าน GRE tunnel แทน Network Packet Broker (NPB) ตัวเดียว ในกรณีที่เซิร์ฟเวอร์เชื่อมต่อทั้งสองไซต์ล้มเหลว จะข้ามเซิร์ฟเวอร์และการรับส่งข้อมูลซึ่งสามารถกระจายผ่านอุโมงค์ GRE ของ Network Packet Broker (NPB) (ดังแสดงในรูปด้านล่าง)
เวลาโพสต์: Mar-06-2023