O Bypass TAP (também chamado de switch de bypass) fornece portas de acesso à prova de falhas para dispositivos de segurança ativos integrados, como IPS e firewalls de próxima geração (NGFWS). O switch de bypass é implantado entre dispositivos de rede e em frente a ferramentas de segurança de rede para fornecer um ponto de isolamento confiável entre a rede e a camada de segurança. Ele oferece suporte completo a redes e ferramentas de segurança para evitar o risco de interrupções na rede.
Solução 1 1 Link Bypass Network Tap (Interruptor de Bypass) - Independente
Aplicativo:
O Bypass Network Tap (Bypass Switch) conecta-se aos dois dispositivos de rede através de portas Link e a um servidor de terceiros através de portas Device.
O gatilho do Bypass Network Tap (Interruptor de Bypass) está configurado para Ping, que envia solicitações de Ping sucessivas ao servidor. Assim que o servidor para de responder aos pings, o Bypass Network Tap (Interruptor de Bypass) entra no modo de bypass.
Quando o servidor voltar a responder, o Bypass Network Tap (Interruptor de Bypass) retornará ao modo de throughput.
Esta aplicação só funciona através do ICMP (Ping). Não são utilizados pacotes de pulsação para monitorizar a ligação entre o servidor e o Bypass Network Tap (Bypass Switch).
Solução 2: Network Packet Broker + Bypass Network Tap (Bypass Switch)
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Estado normal
Aplicativo:
O Bypass Network Tap (Bypass Switch) conecta-se a dois dispositivos de rede através de portas Link e ao Network Packet Broker (NPB) através de portas Device. O servidor de terceiros conecta-se ao Network Packet Broker (NPB) utilizando 2 cabos de cobre de 1G. O Network Packet Broker (NPB) envia pacotes de heartbeat para o servidor através da porta #1 e espera recebê-los novamente na porta #2.
O gatilho para o Bypass Network Tap (Bypass Switch) está configurado para REST, e o Network Packet Broker (NPB) executa o aplicativo de bypass.
Tráfego em modo de vazão:
Dispositivo 1 ↔ Interruptor/Tomada de Bypass ↔ NPB ↔ Servidor ↔ NPB ↔ Interruptor/Tomada de Bypass ↔ Dispositivo 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Bypass por Software
Descrição do bypass de software:
Se o Network Packet Broker (NPB) não detectar pacotes de pulsação, ele habilitará o bypass por software.
A configuração do Network Packet Broker (NPB) é alterada automaticamente para enviar o tráfego de entrada de volta para o Bypass Network Tap (Bypass Switch), reinserindo assim o tráfego no link ativo com perda mínima de pacotes.
O Bypass Network Tap (Bypass Switch) não precisa responder, pois todos os desvios são feitos pelo Network Packet Broker (NPB).
Tráfego em Bypass de Software:
Dispositivo 1 ↔ Interruptor/Derivação de Bypass ↔ NPB ↔ Interruptor/Derivação de Bypass ↔ Dispositivo 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Bypass de hardware
Descrição do bypass de hardware:
Caso o Network Packet Broker (NPB) falhe ou a conexão entre o Network Packet Broker (NPB) e o Bypass Network Tap (Bypass Switch) seja desconectada, o Bypass Network Tap (Bypass Switch) alterna para o modo bypass para manter o link em tempo real funcionando.
Quando o Bypass Network Tap (Bypass Switch) entra no modo bypass, o Network Packet Broker (NPB) e o servidor externo são ignorados e não recebem nenhum tráfego até que o Bypass Network Tap (Bypass Switch) retorne ao modo throughput.
O modo de bypass é ativado quando o Bypass Network Tap (Interruptor de Bypass) é desconectado da fonte de alimentação.
Tráfego offline de hardware:
Dispositivo 1 ↔ Interruptor/Tomada de Ignorar ↔ Dispositivo 2
Solução 3: Dois pontos de derivação de rede (chaves de bypass) para cada link.
Instruções de configuração:
Nessa configuração, um link de cobre entre dois dispositivos conectados a um servidor conhecido é desviado por dois switches de bypass (ou taps de rede). A vantagem dessa solução em relação à solução com apenas um bypass é que, mesmo quando a conexão com o broker de pacotes de rede (NPB) é interrompida, o servidor permanece conectado ao link ativo.
2 * Bypass de rede (switches de bypass) por link - Bypass de software
Descrição do bypass de software:
Se o Network Packet Broker (NPB) não detectar pacotes de pulsação, ele habilitará o bypass por software. O Bypass Network Tap (Bypass Switch) não precisa reagir, pois todos os bypasses são feitos pelo Network Packet Broker (NPB).
Tráfego em desvio de software:
Dispositivo 1 ↔ Bypass Switch/Tap 1 ↔ Network Packet Broker (NPB) ↔ Bypass Switch/Tap 2 ↔ Dispositivo 2
2 * Derivações de rede (switches de bypass) por link - Bypass de hardware
Descrição do bypass de hardware:
Caso o Network Packet Broker (NPB) falhe ou a conexão entre o Bypass Network Tap (Bypass Switch) e o Network Packet Broker (NPB) seja interrompida, ambos os Bypass Network Taps (Bypass Switches) são alternados para o modo bypass para manter o link ativo.
Ao contrário da configuração "1 Bypass por link", o servidor ainda está incluído no link ativo.
Tráfego offline de hardware:
Dispositivo 1 ↔ Interruptor/Tomada de Bypass 1 ↔ Servidor ↔ Interruptor/Tomada de Bypass 2 ↔ Dispositivo 2
Solução 4: Dois taps de rede de bypass (switches de bypass) são configurados para cada link nos dois sites.
Instruções de configuração:
Opcional: Dois Network Packet Brokers (NPBs) podem ser usados para conectar dois sites diferentes através do túnel GRE, em vez de um único Network Packet Broker (NPB). Caso o servidor que conecta os dois sites falhe, o tráfego será redirecionado para o outro servidor através do túnel GRE do Network Packet Broker (NPB) (conforme ilustrado nas figuras abaixo).
Data da publicação: 06/03/2023
