De Bypass TAP (ook wel bypass-switch genoemd) biedt fail-safe toegangspoorten voor ingebouwde actieve beveiligingsapparaten zoals IPS en next-generation firewalls (NGFWS). De bypass-switch wordt tussen netwerkapparaten en vóór netwerkbeveiligingstools geplaatst om een betrouwbaar isolatiepunt te bieden tussen het netwerk en de beveiligingslaag. Ze bieden volledige ondersteuning voor netwerken en beveiligingstools om het risico op netwerkuitval te voorkomen.
Oplossing 1 1 Link Bypass Netwerkkraan (Bypass-schakelaar) - Onafhankelijk
Sollicitatie:
De Bypass Network Tap (Bypass Switch) maakt verbinding met de twee netwerkapparaten via Link-poorten en met een externe server via Device-poorten.
De trigger van de Bypass Network Tap (Bypass Switch) is ingesteld op Ping, waarmee opeenvolgende pingverzoeken naar de server worden verzonden. Zodra de server niet meer op pings reageert, schakelt de Bypass Network Tap (Bypass Switch) over naar de bypass-modus.
Zodra de server weer reageert, schakelt de Bypass Network Tap (Bypass Switch) terug naar de doorvoermodus.
Deze applicatie werkt alleen via ICMP (Ping). Er worden geen heartbeat-pakketten gebruikt om de verbinding tussen de server en de Bypass Network Tap (Bypass Switch) te bewaken.
Oplossing 2 Network Packet Broker + Bypass Network Tap (Bypass Switch)
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Normale status
Sollicitatie:
De Bypass Network Tap (Bypass Switch) maakt verbinding met twee netwerkapparaten via Link-poorten en met Network Packet Broker (NPB) via Device-poorten. De externe server maakt verbinding met Network Packet Broker (NPB) via twee 1G koperkabels. Network Packet Broker (NPB) stuurt heartbeat-pakketten naar de server via poort 1 en wil deze vervolgens weer ontvangen via poort 2.
De trigger voor Bypass Network Tap (Bypass Switch) is ingesteld op REST en Network Packet Broker (NPB) voert de bypass-toepassing uit.
Verkeer in doorvoermodus:
Apparaat 1 ↔ Bypass-schakelaar/-kraan ↔ NPB ↔ Server ↔ NPB ↔ Bypass-schakelaar/-kraan ↔ Apparaat 2
Netwerkpakketmakelaar (NPB) + Bypass-netwerktap (bypass-schakelaar) -- Software-bypass
Beschrijving van Software Bypass:
Als Network Packet Broker (NPB) geen heartbeat-pakketten detecteert, wordt software-bypass ingeschakeld.
De configuratie van Network Packet Broker (NPB) wordt automatisch gewijzigd om binnenkomend verkeer terug te sturen naar de Bypass Network Tap (Bypass Switch). Hierdoor wordt het verkeer met minimaal pakketverlies opnieuw in de actieve verbinding ingevoegd.
De Bypass Network Tap (Bypass Switch) hoeft helemaal niet te reageren omdat alle bypasses worden uitgevoerd door Network Packet Broker (NPB).
Verkeer in software-bypass:
Apparaat 1 ↔ Bypass-schakelaar/-kraan ↔ NPB ↔ Bypass-schakelaar/-kraan ↔ Apparaat 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Hardware bypass
Beschrijving van hardware-bypass:
Als de Network Packet Broker (NPB) uitvalt of de verbinding tussen de Network Packet Broker (NPB) en de Bypass Network Tap (Bypass Switch) wordt verbroken, schakelt de Bypass Network Tap (Bypass Switch) over naar de bypass-modus om de realtime-verbinding werkend te houden.
Wanneer de Bypass Network Tap (Bypass Switch) in de bypass-modus gaat, worden de Network Packet Broker (NPB) en de externe server omzeild en ontvangen deze geen verkeer totdat de Bypass Network Tap (Bypass Switch) terugschakelt naar de doorvoermodus.
De bypass-modus wordt geactiveerd wanneer de Bypass Network Tap (Bypass Switch) niet langer op de voeding is aangesloten.
Hardware offline verkeer:
Apparaat 1 ↔ Bypass-schakelaar/-kraan ↔ Apparaat 2
Oplossing 3 Twee bypass-netwerkkranen (bypass-switches) voor elke link
Configuratie-instructies:
In deze configuratie wordt één koperen verbinding van twee apparaten, aangesloten op een bekende server, omzeild door twee bypass-netwerktaps (bypass-switches). Het voordeel hiervan ten opzichte van de oplossing met één bypass is dat wanneer de Network Packet Broker (NPB)-verbinding verbroken wordt, de server nog steeds deel uitmaakt van de actieve verbinding.
2 * Bypass-netwerktaps (bypass-switches) per link - Software-bypass
Beschrijving van Software Bypass:
Als de Network Packet Broker (NPB) geen heartbeat-pakketten detecteert, wordt software-bypass ingeschakeld. De Bypass Network Tap (Bypass Switch) hoeft helemaal niet te reageren, omdat alle bypasses door de Network Packet Broker (NPB) worden uitgevoerd.
Verkeer in software-bypass:
Apparaat 1 ↔ Bypass-schakelaar/aftakking 1 ↔ Netwerkpakketbroker (NPB) ↔ Bypass-schakelaar/aftakking 2 ↔ Apparaat 2
2 * Bypass-netwerkkranen (bypass-switches) per link - Hardware-bypass
Beschrijving van hardware-bypass:
In het geval dat de Network Packet Broker (NPB) uitvalt of de verbinding tussen de Bypass Network Tap (Bypass Switch) en de Network Packet Broker (NPB) wordt verbroken, worden beide Bypass Network Taps (Bypass Switches) overgeschakeld naar de bypass-modus om de actieve verbinding te behouden.
In tegenstelling tot de instelling "1 Bypass per link" is de server nog steeds opgenomen in de live link.
Hardware offline verkeer:
Apparaat 1 ↔ Bypass-schakelaar/kraan 1 ↔ Server ↔ Bypass-schakelaar/kraan 2 ↔ Apparaat 2
Oplossing 4 Er worden twee bypass-netwerkkranen (bypass-switches) geconfigureerd voor elke link op de twee sites
Instelinstructies:
Optioneel: Twee Network Packet Brokers (NPB's) kunnen worden gebruikt om twee verschillende locaties via de GRE-tunnel te verbinden in plaats van één Network Packet Broker (NPB). Mocht de server die de twee locaties verbindt uitvallen, dan omzeilt deze de server en het verkeer dat via de GRE-tunnel van de Network Packet Broker (NPB) kan worden gedistribueerd (zoals weergegeven in de onderstaande afbeeldingen).
Plaatsingstijd: 06-03-2023
