De Bypass TAP (ook wel de bypass-schakelaar genoemd) biedt fail-safe toegangspoorten voor ingebedde actieve beveiligingsapparaten zoals IPS en firewalls van de volgende generatie (NGFWS). De bypass-schakelaar wordt ingezet tussen netwerkapparaten en vóór netwerkbeveiligingstools om een betrouwbaar isolatiepunt te bieden tussen het netwerk en de beveiligingslaag. Ze bieden volledige ondersteuning voor netwerken en beveiligingstools om het risico op netwerkstoringen te voorkomen.
Oplossing 1 1 Link Bypass Netwerkkraan (bypassschakelaar) - Onafhankelijk
Sollicitatie:
De Bypass Network Tap (Bypass Switch) maakt verbinding met de twee netwerkapparaten via Link-poorten en maakt verbinding met een server van derden via Device-poorten.
De trigger van de Bypass Network Tap (Bypass Switch) is ingesteld op Ping, waardoor opeenvolgende Ping-verzoeken naar de server worden verzonden. Zodra de server niet meer reageert op pings, gaat de Bypass Network Tap (Bypass Switch) naar de bypass-modus.
Wanneer de server weer begint te reageren, schakelt de Bypass Network Tap (Bypass Switch) terug naar de doorvoermodus.
Deze applicatie werkt alleen via ICMP (Ping). Er worden geen hartslagpakketten gebruikt om de verbinding tussen de server en de Bypass Network Tap (Bypass Switch) te controleren.
Oplossing 2 Network Packet Broker + Bypass Network Tap (Bypass Switch)
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Normale status
Sollicitatie:
De Bypass Network Tap (Bypass Switch) maakt verbinding met twee netwerkapparaten via Link-poorten en met Network Packet Broker (NPB) via Device-poorten. De server van derden maakt verbinding met Network Packet Broker (NPB) via 2 x 1G koperkabels. Network Packet Broker (NPB) verzendt hartslagpakketten naar de server via poort #1 en wil deze opnieuw ontvangen op poort #2.
De trigger voor de Bypass Network Tap (Bypass Switch) is ingesteld op REST, en Network Packet Broker (NPB) voert de bypass-applicatie uit.
Verkeer in doorvoermodus:
Apparaat 1 ↔ Bypass-schakelaar/-kraan ↔ NPB ↔ Server ↔ NPB ↔ Bypass-schakelaar/-kraan ↔ Apparaat 2
Network Packet Broker (NPB) + Bypass Network Tap (bypass-schakelaar) - Software-bypass
Beschrijving software-bypass:
Als Network Packet Broker (NPB) geen hartslagpakketten detecteert, wordt software-bypass ingeschakeld.
De configuratie van Network Packet Broker (NPB) wordt automatisch gewijzigd om binnenkomend verkeer terug te sturen naar de Bypass Network Tap (Bypass Switch), waardoor het verkeer opnieuw in de live link wordt ingevoegd met minimaal pakketverlies.
De Bypass Network Tap (Bypass Switch) hoeft helemaal niet te reageren omdat alle bypasses worden uitgevoerd door Network Packet Broker (NPB).
Verkeer in software-bypass:
Apparaat 1 ↔ Bypassschakelaar/kraan ↔ NPB ↔ Bypassschakelaar/kraan ↔ Apparaat 2
Network Packet Broker (NPB) + Bypass Network Tap (bypass-schakelaar) - Hardware-bypass
Beschrijving hardware-bypass:
In het geval dat Network Packet Broker (NPB) uitvalt of de verbinding tussen de Network Packet Broker (NPB) en Bypass Network Tap (Bypass Switch) wordt verbroken, schakelt de Bypass Network Tap (Bypass Switch) over naar de bypass-modus om de echte tijdlink werkt.
Wanneer de Bypass Network Tap (Bypass Switch) in de bypass-modus gaat, worden Network Packet Broker (NPB) en de externe server omzeild en ontvangen ze geen verkeer totdat de Bypass Network Tap (Bypass Switch) terugkeert naar de doorvoermodus.
De bypass-modus wordt geactiveerd wanneer de Bypass Network Tap (Bypass Switch) niet langer op de voeding is aangesloten.
Hardware offline verkeer:
Apparaat 1 ↔ Bypassschakelaar/kraan ↔ Apparaat 2
Oplossing 3 Twee bypass-netwerkkranen (bypass-schakelaars) voor elke link
Configuratie-instructies:
In deze opstelling wordt 1 koperen link van 2 apparaten aangesloten op een bekende server omzeild door twee Bypass Network Taps (Bypass Switches). Het voordeel hiervan ten opzichte van de 1-bypass-oplossing is dat wanneer de Network Packet Broker (NPB)-verbinding wordt verbroken, de server nog steeds deel uitmaakt van de live link.
2 * Bypass-netwerkkranen (bypass-schakelaars) per link - Software-bypass
Beschrijving software-bypass:
Als Network Packet Broker (NPB) geen hartslagpakketten detecteert, wordt software-bypass ingeschakeld. De Bypass Network Tap (Bypass Switch) hoeft helemaal niet te reageren omdat alle bypasses worden uitgevoerd door Network Packet Broker (NPB).
Verkeer in software-bypass:
Apparaat 1 ↔ Bypass-schakelaar/tap 1 ↔ Network Packet Broker (NPB) ↔ Bypass-schakelaar/tap 2 ↔ Apparaat 2
2 * Bypass-netwerkkranen (bypass-schakelaars) per link - Hardware-bypass
Beschrijving hardware-bypass:
In het geval dat de Network Packet Broker (NPB) uitvalt of de verbinding tussen de Bypass Network Tap (Bypass Switch) en de Network Packet Broker (NPB) wordt verbroken, worden beide Bypass Network Taps (Bypass Switches) overgeschakeld naar de bypass-modus om de de actieve koppeling.
In tegenstelling tot de instelling "1 Bypass per link" wordt de server nog steeds opgenomen in de live link.
Hardware offline verkeer:
Apparaat 1 ↔ Bypass-schakelaar/kraan 1 ↔Server ↔ Bypass-schakelaar/kraan 2 ↔ Apparaat 2
Oplossing 4 Er zijn twee bypass-netwerkkranen (bypass-schakelaars) geconfigureerd voor elke link op de twee sites
Instelinstructies:
Optioneel: Er kunnen twee Network Packet Brokers (NPB's) worden gebruikt om twee verschillende locaties via de GRE-tunnel met elkaar te verbinden in plaats van één Network Packet Broker (NPB). In het geval dat de server die de twee sites verbindt uitvalt, zal deze de server en het verkeer omzeilen dat via de GRE-tunnel van Network Packet Broker (NPB) kan worden gedistribueerd (zoals weergegeven in de onderstaande figuren).
Posttijd: 06-mrt-2023