De Bypass TAP (ook wel de bypass-schakelaar genoemd) biedt faalveilige toegangspoorten voor ingebedde actieve beveiligingsapparaten zoals IPS en firewalls van de volgende generatie (NGFWS).De bypass-schakelaar wordt ingezet tussen netwerkapparaten en voor netwerkbeveiligingstools om een betrouwbaar isolatiepunt te bieden tussen het netwerk en de beveiligingslaag.Ze bieden volledige ondersteuning voor netwerken en beveiligingstools om het risico van netwerkuitval te voorkomen.
Oplossing 1 1 Link Bypass Network Tap (Bypass Switch) - Onafhankelijk
Sollicitatie:
De Bypass Network Tap (Bypass Switch) maakt verbinding met de twee netwerkapparaten via Link-poorten en maakt verbinding met een server van derden via Device-poorten.
De trigger van de Bypass Network Tap (Bypass Switch) is ingesteld op Ping, die opeenvolgende Ping-verzoeken naar de server stuurt.Zodra de server niet meer reageert op pings, gaat de Bypass Network Tap (Bypass Switch) in de bypass-modus.
Wanneer de server weer begint te reageren, schakelt de Bypass Network Tap (Bypass Switch) terug naar de doorvoermodus.
Deze applicatie werkt alleen via ICMP (Ping).Er worden geen hartslagpakketten gebruikt om de verbinding tussen de server en de Bypass Network Tap (Bypass Switch) te bewaken.
Oplossing 2 Network Packet Broker + Bypass Network Tap (bypass-schakelaar)
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Normale status
Sollicitatie:
De Bypass Network Tap (Bypass Switch) maakt verbinding met twee netwerkapparaten via Link-poorten en met Network Packet Broker (NPB) via Device-poorten.De server van derden maakt verbinding met Network Packet Broker (NPB) met behulp van 2 x 1G koperen kabels.Network Packet Broker (NPB) stuurt heartbeat-pakketten naar de server via poort #1 en wil ze opnieuw ontvangen op poort #2.
De trigger voor de Bypass Network Tap (Bypass Switch) is ingesteld op REST en Network Packet Broker (NPB) voert de bypass-toepassing uit.
Verkeer in doorvoermodus:
Apparaat 1 ↔ Bypass-schakelaar/-kraan ↔ NPB ↔ Server ↔ NPB ↔ Bypass-schakelaar/-kraan ↔ Apparaat 2
Network Packet Broker (NPB) + bypass Network Tap (bypass-schakelaar) -- Software bypass
Beschrijving software-bypass:
Als Network Packet Broker (NPB) geen heartbeat-pakketten detecteert, wordt software-bypass ingeschakeld.
De configuratie van Network Packet Broker (NPB) wordt automatisch gewijzigd om inkomend verkeer terug te sturen naar de Bypass Network Tap (Bypass Switch), waardoor het verkeer opnieuw wordt ingevoerd in de live link met minimaal pakketverlies.
De Bypass Network Tap (Bypass Switch) hoeft helemaal niet te reageren omdat alle bypasses worden gedaan door Network Packet Broker (NPB).
Verkeer in software-bypass:
Apparaat 1 ↔ Overbruggingsschakelaar/kraan ↔ NPB ↔ Overbruggingsschakelaar/kraan ↔ Apparaat 2
Network Packet Broker (NPB) + bypass Network Tap (bypass-schakelaar) -- Hardware-bypass
Beschrijving hardware-bypass:
In het geval dat Network Packet Broker (NPB) uitvalt of de verbinding tussen de Network Packet Broker (NPB) en Bypass Network Tap (Bypass Switch) wordt verbroken, schakelt de Bypass Network Tap (Bypass Switch) over naar bypass-modus om de real- tijd link werkt.
Wanneer de Bypass Network Tap (Bypass Switch) in bypass-modus gaat, worden Network Packet Broker (NPB) en de externe server omzeild en ontvangen ze geen verkeer totdat de Bypass Network Tap (Bypass Switch) terugschakelt naar doorvoermodus.
De bypass-modus wordt geactiveerd wanneer de Bypass Network Tap (Bypass Switch) niet meer is aangesloten op de voeding.
Hardware offline verkeer:
Apparaat 1 ↔ Bypass-schakelaar/tap ↔ Apparaat 2
Oplossing 3 Twee bypass-netwerktaps (bypass-schakelaars) voor elke link
Configuratie-instructies:
In deze opstelling wordt 1 koperen link van 2 apparaten die verbonden zijn met een bekende server omzeild door twee Bypass Network Taps (Bypass Switches).Het voordeel hiervan ten opzichte van de 1 bypass-oplossing is dat wanneer de netwerkpakketmakelaar (NPB)-verbinding wordt verbroken, de server nog steeds deel uitmaakt van de live link.
2 * Bypass Network Taps (Bypass Switches) per link - Software Bypass
Beschrijving software-bypass:
Als Network Packet Broker (NPB) geen heartbeat-pakketten detecteert, wordt software-bypass ingeschakeld.De Bypass Network Tap (Bypass Switch) hoeft helemaal niet te reageren omdat alle bypasses worden gedaan door Network Packet Broker (NPB).
Verkeer in software-bypass:
Apparaat 1 ↔ Bypass-schakelaar/Tap 1 ↔ Network Packet Broker(NPB) ↔ Bypass-schakelaar/Tap 2 ↔ Apparaat 2
2 * Bypass Network Taps (Bypass Switches) per link - Hardware Bypass
Beschrijving hardware-bypass:
In het geval dat de Network Packet Broker (NPB) uitvalt of de verbinding tussen de Bypass Network Tap (Bypass Switch) en de Network Packet Broker (NPB) wordt verbroken, worden beide Bypass Network Taps (Bypass Switches) overgeschakeld naar de bypass-modus om te behouden de actieve koppeling.
In tegenstelling tot de instelling "1 Bypass per link", wordt de server nog steeds opgenomen in de live link.
Hardware offline verkeer:
Apparaat 1 ↔ Overbruggingsschakelaar/kraan 1 ↔Server ↔ Overbruggingsschakelaar/kraan 2 ↔ Apparaat 2
Oplossing 4 Er zijn twee Bypass Network Taps (Bypass Switches) geconfigureerd voor elke link op de twee sites
Instelinstructies:
Optioneel: twee Network Packet Brokers (NPB's) kunnen worden gebruikt om twee verschillende locaties via de GRE-tunnel met elkaar te verbinden in plaats van één Network Packet Broker (NPB).In het geval dat de server die de twee sites verbindt uitvalt, omzeilt deze de server en het verkeer dat kan worden gedistribueerd via de GRE-tunnel van Network Packet Broker (NPB) (zoals weergegeven in onderstaande afbeeldingen).
Posttijd: 06-03-2023
