Bypass TAP (còn gọi là switch bypass) cung cấp các cổng truy cập không an toàn cho các thiết bị bảo mật tích cực được nhúng như IPS và tường lửa thế hệ tiếp theo (NGFWS).Công tắc bỏ qua được triển khai giữa các thiết bị mạng và trước các công cụ bảo mật mạng để cung cấp điểm cách ly đáng tin cậy giữa mạng và lớp bảo mật.Họ mang đến sự hỗ trợ đầy đủ về mạng và các công cụ bảo mật để tránh nguy cơ mất mạng.
Giải pháp 1 1 Link Bypass Network Tap(Bypass Switch) - Độc lập
Ứng dụng:
Bypass Network Tap(Bypass Switch) kết nối với hai thiết bị mạng thông qua các cổng Liên kết và kết nối với máy chủ của bên thứ ba thông qua các cổng Thiết bị.
Trình kích hoạt của Bypass Network Tap(Bypass Switch) được đặt thành Ping, sẽ gửi các yêu cầu Ping liên tiếp đến máy chủ.Khi máy chủ ngừng phản hồi với ping, Bypass Network Tap(Bypass Switch) sẽ chuyển sang chế độ bỏ qua.
Khi máy chủ bắt đầu phản hồi lại, Bypass Network Tap(Bypass Switch) sẽ chuyển về chế độ thông lượng.
Ứng dụng này chỉ có thể hoạt động thông qua ICMP(Ping).Không có gói nhịp tim nào được sử dụng để giám sát kết nối giữa máy chủ và Bypass Network Tap (Bypass Switch).
Giải pháp 2 Nhà môi giới gói mạng + Nhấn mạng bỏ qua (Bỏ qua chuyển mạch)
Network Packet Broker(NPB) + Bypass Network Tap(Bypass Switch) -- Trạng thái bình thường
Ứng dụng:
Bypass Network Tap(Bypass Switch) kết nối với hai thiết bị mạng thông qua các cổng Liên kết và với Network Packet Broker(NPB) thông qua các cổng Thiết bị.Máy chủ của bên thứ ba kết nối với Network Packet Broker(NPB) bằng cáp đồng 2 x 1G.Nhà môi giới gói mạng (NPB) gửi các gói nhịp tim đến máy chủ thông qua cổng số 1 và muốn nhận lại chúng trên cổng số 2.
Trình kích hoạt cho Bypass Network Tap(Bypass Switch) được đặt thành REST và Network Packet Broker(NPB) chạy ứng dụng bỏ qua.
Lưu lượng ở chế độ thông lượng:
Thiết bị 1 ↔ Bỏ qua Công tắc/Tap ↔ NPB ↔ Máy chủ ↔ NPB ↔ Bỏ qua Công tắc/Tap ↔ Thiết bị 2
Nhà môi giới gói mạng(NPB) + Bỏ qua Network Tap(Bypass Switch) -- Bỏ qua phần mềm
Mô tả bỏ qua phần mềm:
Nếu Network Packet Broker(NPB) không phát hiện được các gói nhịp tim, nó sẽ cho phép bỏ qua phần mềm.
Cấu hình của Network Packet Broker(NPB) được tự động thay đổi để gửi lưu lượng đến trở lại Bypass Network Tap (Bypass Switch), từ đó đưa lại lưu lượng truy cập vào liên kết trực tiếp với mức độ mất gói tối thiểu.
Bypass Network Tap (Bypass Switch) hoàn toàn không cần phản hồi vì tất cả việc bỏ qua đều được thực hiện bởi Network Packet Broker(NPB).
Lưu lượng truy cập trong Bỏ qua phần mềm:
Thiết bị 1 ↔ Công tắc bỏ qua/Tap ↔ NPB ↔ Công tắc bỏ qua/Tap ↔ Thiết bị 2
Nhà môi giới gói mạng(NPB) + Bỏ qua Network Tap(Bypass Switch) -- Bỏ qua phần cứng
Mô tả bỏ qua phần cứng:
Trong trường hợp Network Packet Broker(NPB) không thành công hoặc kết nối giữa Network Packet Broker(NPB) và Bypass Network Tap(Bypass Switch) bị ngắt kết nối, Bypass Network Tap(Bypass Switch) sẽ chuyển sang chế độ bỏ qua để giữ kết nối thực liên kết thời gian hoạt động.
Khi Bỏ qua Mạng Tap(Bypass Switch) chuyển sang chế độ bỏ qua, Network Packet Broker(NPB) và máy chủ bên ngoài sẽ bị bỏ qua và không nhận được bất kỳ lưu lượng truy cập nào cho đến khi Bypass Network Tap(Bypass Switch) chuyển trở lại chế độ thông lượng.
Chế độ bỏ qua được kích hoạt khi Bypass Network Tap(Bypass Switch) không còn được kết nối với nguồn điện.
Lưu lượng truy cập ngoại tuyến phần cứng:
Thiết bị 1 ↔ Công tắc bỏ qua/Nhấn ↔ Thiết bị 2
Giải pháp 3 Hai nút bỏ qua mạng (Bỏ qua công tắc) cho mỗi liên kết
Hướng dẫn cấu hình:
Trong thiết lập này, 1 liên kết đồng của 2 thiết bị được kết nối với một máy chủ đã biết sẽ bị bỏ qua bởi hai Vòi mạng bỏ qua (Công tắc bỏ qua).Ưu điểm của giải pháp này so với giải pháp 1 bypass là khi kết nối của nhà môi giới gói mạng (NPB) bị gián đoạn, máy chủ vẫn là một phần của liên kết trực tiếp.
2 * Bỏ qua các vòi mạng (Bỏ qua công tắc) trên mỗi liên kết - Bỏ qua phần mềm
Mô tả bỏ qua phần mềm:
Nếu Network Packet Broker(NPB) không phát hiện được các gói nhịp tim, nó sẽ cho phép bỏ qua phần mềm.Bypass Network Tap(Bypass Switch) hoàn toàn không cần phải phản ứng vì tất cả việc bỏ qua đều được thực hiện bởi Network Packet Broker(NPB).
Lưu lượng truy cập trong phần mềm bỏ qua:
Thiết bị 1 ↔ Công tắc bỏ qua/Nhấn 1 ↔ Nhà môi giới gói mạng(NPB) ↔ Công tắc bỏ qua/Nhấn 2 ↔ Thiết bị 2
2 * Bỏ qua các vòi mạng (Bỏ qua công tắc) trên mỗi liên kết - Bỏ qua phần cứng
Mô tả bỏ qua phần cứng:
Trong trường hợp Network Packet Broker(NPB) không thành công hoặc kết nối giữa Bypass Network Tap(Bypass Switch) và Network Packet Broker(NPB) bị ngắt kết nối, cả hai Bypass Network Taps(Bypass Switch) đều được chuyển sang chế độ bỏ qua để duy trì liên kết hoạt động.
Ngược lại với cài đặt "1 Bỏ qua trên mỗi liên kết", máy chủ vẫn được đưa vào liên kết trực tiếp.
Lưu lượng truy cập ngoại tuyến phần cứng:
Thiết bị 1 ↔ Công tắc bỏ qua/Nhấn 1 ↔Máy chủ ↔ Công tắc bỏ qua/Nhấn 2 ↔ Thiết bị 2
Giải pháp 4 Hai vòi mạng bỏ qua (Công tắc bỏ qua) được định cấu hình cho mỗi liên kết trên hai trang web
Hướng dẫn cài đặt:
Tùy chọn: Hai Nhà môi giới gói mạng (NPB) có thể được sử dụng để kết nối hai trang web khác nhau qua đường hầm GRE thay vì một Nhà môi giới gói mạng (NPB).Trong trường hợp máy chủ kết nối hai trang web bị lỗi, nó sẽ bỏ qua máy chủ và lưu lượng có thể được phân phối qua đường hầm GRE của Network Packet Broker(NPB) (như trong Hình bên dưới).
Thời gian đăng: Mar-06-2023
