Come implementare il bypass in linea per prevenire il sovraccarico o il crash degli strumenti di sicurezza?

Il Bypass TAP (chiamato anche switch di bypass) fornisce porte di accesso a prova di errore per dispositivi di sicurezza attivi incorporati come IPS e firewall di prossima generazione (NGFWS). L'interruttore di bypass viene distribuito tra i dispositivi di rete e davanti agli strumenti di sicurezza della rete per fornire un punto di isolamento affidabile tra la rete e il livello di sicurezza. Offrono pieno supporto alle reti e agli strumenti di sicurezza per evitare il rischio di interruzioni della rete.

Soluzione 1 1 Collegamento bypass rete Tap (interruttore bypass) - Indipendente

Applicazione:

Il Bypass Network Tap (Bypass Switch) si connette ai due dispositivi di rete tramite le porte di collegamento e si connette a un server di terze parti tramite le porte del dispositivo.

Il trigger di Bypass Network Tap (Bypass Switch) è impostato su Ping, che invia richieste Ping successive al server. Una volta che il server smette di rispondere ai ping, il Bypass Network Tap (Bypass Switch) entra in modalità bypass.

Quando il server inizia a rispondere di nuovo, Bypass Network Tap (Bypass Switch) torna alla modalità throughput.

Questa applicazione può funzionare solo tramite ICMP (Ping). Nessun pacchetto heartbeat viene utilizzato per monitorare la connessione tra il server e Bypass Network Tap (Bypass Switch).

2

Soluzione 2 Broker di pacchetti di rete + Bypass Network Tap (interruttore di bypass)

Broker di pacchetti di rete (NPB) + Bypass Network Tap (interruttore di bypass) - Stato normale

Applicazione:

Il Bypass Network Tap (Bypass Switch) si connette a due dispositivi di rete tramite le porte di collegamento e al Network Packet Broker (NPB) tramite le porte del dispositivo. Il server di terze parti si connette a Network Packet Broker (NPB) utilizzando 2 cavi in ​​rame da 1G. Network Packet Broker (NPB) invia pacchetti heartbeat al server attraverso la porta n. 1 e desidera riceverli nuovamente sulla porta n. 2.

Il trigger per Bypass Network Tap (Bypass Switch) è impostato su REST e Network Packet Broker (NPB) esegue l'applicazione di bypass.

Traffico in modalità throughput:

Dispositivo 1 ↔ Commutatore/rubinetto bypass ↔ NPB ↔ Server ↔ NPB ↔ Commutatore/rubinetto bypass ↔ Dispositivo 2

3

Broker di pacchetti di rete (NPB) + Bypass Network Tap (interruttore di bypass) - Bypass software

Descrizione del bypass software:

Se Network Packet Broker (NPB) non rileva i pacchetti heartbeat, abiliterà il bypass del software.

La configurazione di Network Packet Broker (NPB) viene modificata automaticamente per inviare il traffico in entrata al Bypass Network Tap (Bypass Switch), reinserindo così il traffico nel collegamento attivo con una perdita di pacchetti minima.

Non è necessario che il Bypass Network Tap (Bypass Switch) risponda perché tutti i bypass vengono eseguiti da Network Packet Broker (NPB).

Traffico nel bypass del software:

Dispositivo 1 ↔ Interruttore/rubinetto bypass ↔ NPB ↔ Interruttore/rubinetto bypass ↔ Dispositivo 2

1

Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Bypass hardware

Descrizione del bypass hardware:

Nel caso in cui Network Packet Broker(NPB) fallisca o la connessione tra Network Packet Broker(NPB) e Bypass Network Tap(Bypass Switch) venga disconnessa, Bypass Network Tap(Bypass Switch) passa alla modalità bypass per mantenere la reale collegamento temporale funzionante.

Quando il Bypass Network Tap (Bypass Switch) entra in modalità bypass, Network Packet Broker (NPB) e il server esterno vengono bypassati e non ricevono traffico finché il Bypass Network Tap (Bypass Switch) non torna alla modalità throughput.

La modalità bypass viene attivata quando il bypass di rete (interruttore bypass) non è più collegato all'alimentazione.

Traffico hardware offline:

Dispositivo 1 ↔ Interruttore/rubinetto bypass ↔ Dispositivo 2

4

Soluzione 3 Due prese di rete di bypass (interruttori di bypass) per ciascun collegamento

Istruzioni per la configurazione:

In questa configurazione, 1 collegamento in rame di 2 dispositivi collegati a un server noto viene bypassato da due Bypass Network Tap (Bypass Switch). Il vantaggio di questa soluzione rispetto alla soluzione a 1 bypass è che quando la connessione del broker di pacchetti di rete (NPB) viene interrotta, il server fa ancora parte del collegamento attivo.

5

2 * Bypass di rete (interruttori di bypass) per collegamento - Bypass software

Descrizione del bypass software:

Se Network Packet Broker (NPB) non rileva i pacchetti heartbeat, abiliterà il bypass del software. Non è necessario che il Bypass Network Tap (Bypass Switch) reagisca perché tutti i bypass vengono eseguiti da Network Packet Broker (NPB).

Traffico nel bypass del software:

Dispositivo 1 ↔ Commutatore/presa di bypass 1 ↔ Broker di pacchetti di rete (NPB) ↔ Commutatore/presa di bypass 2 ↔ Dispositivo 2

6

 

2 * Bypass di rete (interruttori di bypass) per collegamento - Bypass hardware

Descrizione del bypass hardware:

Nel caso in cui il Network Packet Broker (NPB) fallisca o la connessione tra il Bypass Network Tap (Bypass Switch) e il Network Packet Broker (NPB) sia disconnessa, entrambi i Bypass Network Tap (Bypass Switch) vengono commutati in modalità bypass per mantenere il collegamento attivo.

A differenza dell'impostazione "1 bypass per collegamento", il server è ancora incluso nel collegamento attivo.

Traffico hardware offline:

Dispositivo 1 ↔ Interruttore bypass/presa 1 ↔Server ↔ Interruttore bypass/presa 2 ↔ Dispositivo 2

7

Soluzione 4 Sono configurati due bypass di rete (interruttori di bypass) per ciascun collegamento sui due siti

Istruzioni per l'impostazione:

Opzionale: è possibile utilizzare due Network Packet Broker (NPB) per connettere due siti diversi tramite il tunnel GRE invece di un Network Packet Broker (NPB). Nel caso in cui il server che collega i due siti fallisca, bypasserà il server e il traffico che potrà essere distribuito attraverso il tunnel GRE di Network Packet Broker (NPB) (come mostrato nelle figure seguenti).

8

9


Orario di pubblicazione: 06-marzo-2023