Bypass TAP (còn gọi là bypass switch) cung cấp các cổng truy cập an toàn cho các thiết bị bảo mật chủ động nhúng như IPS và tường lửa thế hệ tiếp theo (NGFWS). Bộ chuyển mạch bypass được triển khai giữa các thiết bị mạng và trước các công cụ bảo mật mạng để cung cấp điểm cô lập đáng tin cậy giữa mạng và lớp bảo mật. Chúng mang lại sự hỗ trợ đầy đủ cho mạng và các công cụ bảo mật để tránh nguy cơ mất mạng.
Giải pháp 1 1 Liên kết Bỏ qua Mạng Tap (Bỏ qua Công tắc) - Độc lập
Ứng dụng:
Bypass Network Tap (Bypass Switch) kết nối với hai thiết bị mạng thông qua cổng Liên kết và kết nối với máy chủ của bên thứ ba thông qua cổng Thiết bị.
Bộ kích hoạt của Bypass Network Tap (Bypass Switch) được đặt thành Ping, gửi các yêu cầu Ping liên tiếp đến máy chủ. Khi máy chủ ngừng phản hồi ping, Bypass Network Tap (Bypass Switch) sẽ chuyển sang chế độ bỏ qua.
Khi máy chủ bắt đầu phản hồi lại, Bypass Network Tap (Công tắc Bypass) sẽ chuyển trở lại chế độ thông lượng.
Ứng dụng này chỉ có thể hoạt động thông qua ICMP(Ping). Không có gói tin heartbeat nào được sử dụng để giám sát kết nối giữa máy chủ và Bypass Network Tap(Bypass Switch).
Giải pháp 2 Network Packet Broker + Bỏ qua Network Tap (Chuyển mạch bỏ qua)
Network Packet Broker (NPB) + Bỏ qua Network Tap (Bỏ qua Switch) -- Trạng thái bình thường
Ứng dụng:
Bypass Network Tap (Bypass Switch) kết nối với hai thiết bị mạng thông qua cổng Link và với Network Packet Broker (NPB) thông qua cổng Device. Máy chủ của bên thứ ba kết nối với Network Packet Broker (NPB) bằng 2 cáp đồng 1G. Network Packet Broker (NPB) gửi các gói tin heartbeat đến máy chủ thông qua cổng số 1 và muốn nhận lại chúng trên cổng số 2.
Bộ kích hoạt cho Bypass Network Tap (Bypass Switch) được đặt thành REST và Network Packet Broker (NPB) chạy ứng dụng bỏ qua.
Giao thông ở chế độ thông lượng:
Thiết bị 1 ↔ Bỏ qua công tắc/Vòi ↔ NPB ↔ Máy chủ ↔ NPB ↔ Bỏ qua công tắc/Vòi ↔ Thiết bị 2
Network Packet Broker (NPB) + Bỏ qua Network Tap (Bỏ qua Switch) -- Bỏ qua phần mềm
Mô tả phần mềm Bypass:
Nếu Network Packet Broker (NPB) không phát hiện được các gói tin heartbeat, nó sẽ kích hoạt phần mềm bỏ qua.
Cấu hình của Network Packet Broker (NPB) được tự động thay đổi để gửi lưu lượng đến trở lại Bypass Network Tap (Bypass Switch), do đó đưa lưu lượng trở lại liên kết trực tiếp với mức mất gói tin tối thiểu.
Công tắc bỏ qua mạng (Bypass Network Tap) không cần phải phản hồi vì mọi hoạt động bỏ qua đều được thực hiện bởi Network Packet Broker (NPB).
Giao thông trong phần mềm Bypass:
Thiết bị 1 ↔ Công tắc/Vòi bỏ qua ↔ NPB ↔ Công tắc/Vòi bỏ qua ↔ Thiết bị 2
Network Packet Broker (NPB) + Bỏ qua Network Tap (Chuyển mạch bỏ qua) -- Bỏ qua phần cứng
Mô tả về Bỏ qua phần cứng:
Trong trường hợp Network Packet Broker (NPB) bị lỗi hoặc kết nối giữa Network Packet Broker (NPB) và Bypass Network Tap (Bypass Switch) bị ngắt kết nối, Bypass Network Tap (Bypass Switch) sẽ chuyển sang chế độ bỏ qua để duy trì liên kết thời gian thực hoạt động.
Khi Bypass Network Tap (Bypass Switch) chuyển sang chế độ bypass, Network Packet Broker (NPB) và máy chủ bên ngoài sẽ bị bỏ qua và không nhận bất kỳ lưu lượng nào cho đến khi Bypass Network Tap (Bypass Switch) chuyển trở lại chế độ thông lượng.
Chế độ bỏ qua được kích hoạt khi Công tắc mạng bỏ qua (Bypass Network Tap) không còn được kết nối với nguồn điện.
Lưu lượng phần cứng ngoại tuyến:
Thiết bị 1 ↔ Công tắc/Vòi phun bỏ qua ↔ Thiết bị 2
Giải pháp 3 Hai Bypass Network Taps (Công tắc Bypass) cho mỗi liên kết
Hướng dẫn cấu hình:
Trong thiết lập này, 1 liên kết đồng của 2 thiết bị được kết nối với một máy chủ đã biết được bỏ qua bởi hai Bypass Network Taps (Công tắc bỏ qua). Ưu điểm của giải pháp này so với giải pháp bỏ qua 1 là khi kết nối network packet broker (NPB) bị gián đoạn, máy chủ vẫn là một phần của liên kết trực tiếp.
2 * Bỏ qua các vòi mạng (Bỏ qua các công tắc) trên mỗi liên kết - Bỏ qua phần mềm
Mô tả phần mềm Bypass:
Nếu Network Packet Broker (NPB) không phát hiện ra các gói tin heartbeat, nó sẽ cho phép bỏ qua phần mềm. Bypass Network Tap (Bypass Switch) không cần phải phản ứng gì cả vì tất cả các lần bỏ qua đều được thực hiện bởi Network Packet Broker (NPB).
Giao thông trong phần mềm bỏ qua:
Thiết bị 1 ↔ Bỏ qua công tắc/Tap 1 ↔ Network Packet Broker (NPB) ↔ Bỏ qua công tắc/Tap 2 ↔ Thiết bị 2
2 * Bỏ qua các vòi mạng (Công tắc bỏ qua) trên mỗi liên kết - Bỏ qua phần cứng
Mô tả về Bỏ qua phần cứng:
Trong trường hợp Network Packet Broker (NPB) bị lỗi hoặc kết nối giữa Bypass Network Tap (Bypass Switch) và Network Packet Broker (NPB) bị ngắt kết nối, cả hai Bypass Network Tap (Bypass Switch) đều được chuyển sang chế độ bỏ qua để duy trì liên kết hoạt động.
Ngược lại với cài đặt "1 lần bỏ qua cho mỗi liên kết", máy chủ vẫn được bao gồm trong liên kết trực tiếp.
Lưu lượng phần cứng ngoại tuyến:
Thiết bị 1 ↔ Bỏ qua công tắc/Vòi 1 ↔Máy chủ ↔ Bỏ qua công tắc/Vòi 2 ↔ Thiết bị 2
Giải pháp 4 Hai Bypass Network Taps (Công tắc Bypass) được cấu hình cho mỗi liên kết trên hai trang web
Hướng dẫn cài đặt:
Tùy chọn: Có thể sử dụng hai Network Packet Broker (NPB) để kết nối hai site khác nhau qua đường hầm GRE thay vì một Network Packet Broker (NPB). Trong trường hợp máy chủ kết nối hai site bị lỗi, nó sẽ bỏ qua máy chủ và lưu lượng có thể được phân phối qua đường hầm GRE của Network Packet Broker (NPB) (như thể hiện trong Hình bên dưới).
Thời gian đăng: 06-03-2023
