Обход TAP (также называемый Swypass Switch) обеспечивает безопасные порты доступа для встроенных активных устройств безопасности, таких как IPS и брандмауэры следующего поколения (NGFWS). Обходной переключатель развертывается между сетевыми устройствами и перед инструментами сетевой безопасности, чтобы обеспечить надежную точку изоляции между сетью и уровнем безопасности. Они обеспечивают полную поддержку сетям и инструментам безопасности, чтобы избежать риска отключений сети.
Решение 1 1 Связанная обходная сеть Tap (Swypass Switch) - Независимый
Приложение:
Обход сети Tap (обходной коммутатор) подключается к двум сетевым устройствам через порты ссылок и подключается к стороннему серверу через порты устройства.
Триггер Tap Tap Tap (Swypass Switch) установлен на Ping, который отправляет последовательные запросы PING на сервер. После того, как сервер перестает реагировать на пинг, обходной сеть Tap (Swypass Switch) входит в режим обхода.
Когда сервер снова начинает реагировать, обходной сетевой сеть (обходной коммутатор) переключается обратно в режим пропускной способности.
Это приложение может работать только через ICMP (Ping). Пакеты Heartbeat не используются для мониторинга соединения между сервером и обходным сетевым Tap (обходной переключатель).
Решение 2 сетевого пакетного брокера + обход сети Tap (обходной переключатель)
Сетевой пакет Брокер (NPB) + Обход сетевой сеть Tap (Swarps Switch) - нормальное состояние
Приложение:
Обходной сеть Tap (обходной переключатель) подключается к двум сетевым устройствам через порты ссылок и к сетевому пакетному брокеру (NPB) через порты устройства. Сторонний сервер подключается к брокеру для сетевых пакетов (NPB) с использованием 2 x 1G медных кабелей. Broker Swite Packet (NPB) отправляет пакеты HeartBeat на сервер через порт № 1 и хочет получить их снова на порту № 2.
Триггер для обходной сети Tap (обходной переключатель) установлен для отдыха, а сетевой пакет -брокер (NPB) запускает обходное приложение.
Трафик в режиме пропускной способности:
Устройство 1 ↔ Обходной переключатель/нажмите ↔ NPB ↔ Сервер ↔ NPB ↔ Обходной переключатель/нажмите ↔ Устройство 2
Сетевой пакетный брокер (NPB) + Обход сетевой сеть Tap (Swarps Switch) - Программное обход
Программное обход описание:
Если сетевой пакетный брокер (NPB) не обнаруживает пакеты Heartbeat, он позволит программному обхода.
Конфигурация брокера сетевого пакета (NPB) автоматически изменяется, чтобы отправить входящий трафик обратно в обходной сетевой Tap (обходной коммутатор), тем самым повторно вставленную трафиком в Live Link с минимальной потерей пакетов.
Tap Tap (Swypass Switch) не должен отвечать вообще, потому что все байпасы выполняются сетевым пакетным брокером (NPB).
Трафик в обходе программного обеспечения:
Устройство 1 ↔ Обходной переключатель/нажмите ↔ NPB ↔ Обходной переключатель/нажмите ↔ Устройство 2
Сетевой пакетный брокер (NPB) + Обход сетевой сеть Tap (Swarps Switch) - Аппаратный обход
Описание оборудования оборудования:
В случае, если сбои сбоя сетевого пакетного брокера (NPB) или подключение между сетевым пакетным брокером (NPB) и обходным сетевым Tap (Swypass Switch) отключается, переключатель обходной сети (переключатель байпаса) в режим обхода, чтобы сохранить работу ссылки в реальном времени.
Когда обходной сеть нажатия (обходной переключатель) входит в режим обхода, сетевой пакет -брокер (NPB) и внешний сервер обходят и не получают трафик, пока обходной сетевой Tap (Swarp Switch) не переключается обратно в режим пропускной способности.
Режим байпаса запускается, когда обходной сетевой нажатие (обходной переключатель) больше не подключается к источнику питания.
Аппаратное обеспечение автономного трафика:
Устройство 1 ↔ Обходной переключатель/нажмите ↔ Устройство 2
Решение 3 Две обходные сетевые краны (обходные переключатели) для каждой ссылки
Инструкции по конфигурации:
В этой настройке 1 Медная ссылка из 2 устройств, подключенных к известному серверу, обходит два байпаса сетевых ударов (обходные переключатели). Преимущество этого по сравнению с 1 обходным решением заключается в том, что когда подключение к сетевому пакетному брокеру (NPB) нарушено, сервер по -прежнему является частью прямой линии.
2 * Обходные сетевые краны (обходные переключатели) по ссылке - Программное обход программного обеспечения
Программное обход описание:
Если сетевой пакетный брокер (NPB) не обнаруживает пакеты Heartbeat, он позволит программному обхода. Tap Tap Swanse Setwork (обходной переключатель) вообще не нуждается в реагировании, потому что все байпасы выполняются сетевым пакетным брокером (NPB).
Трафик в обходе программного обеспечения:
Устройство 1 ↔ Обходной переключатель/нажмите 1 ↔ Брокер сетевого пакета (NPB) ↔ Обходной переключатель/нажмите 2 ↔ Устройство 2
2 * Обходные сетевые краны (обходные переключатели) на ссылку - оборудование оборудования
Описание оборудования оборудования:
В случае, если сбои сбоя сетевого пакетного брокера (NPB) или соединение между обходным сетевым Tap (обходной коммутатор) и брокером сетевого пакета (NPB) отключается, оба обходных сетевых нажатия (обходные переключатели) переключаются в режим обхода для поддержания активной ссылки.
В отличие от настройки «1 байпаса на ссылку», сервер по -прежнему включен в Live Link.
Аппаратное обеспечение автономного трафика:
Устройство 1 ↔ Обходной переключатель/нажмите 1 ↔server ↔ Обходной переключатель/нажмите 2 ↔ Устройство 2
Решение 4 Two обходные сетевые нажатия (обходные переключатели) настроены для каждой ссылки на двух сайтах
Настройка инструкции:
Необязательно: два брокера сетевого пакета (NPBS) могут использоваться для подключения двух разных сайтов через туннель GRE вместо одного брокера сетевого пакета (NPB). В случае, если сервер, подключающий два сайта, сбой, он будет обойти сервер и трафик, который может быть распределен через туннель GRE сетевого пакетного брокера (NPB) (как показано на рисунках ниже).
Пост времени: марта 06-2023
