Como implantar o bypass inline para evitar sobrecarga ou falha nas ferramentas de segurança?

O Bypass TAP (também chamado de switch de bypass) fornece portas de acesso à prova de falhas para dispositivos de segurança ativos incorporados, como IPS e firewalls de próxima geração (NGFWS). O switch de bypass é implantado entre dispositivos de rede e na frente das ferramentas de segurança de rede para fornecer um ponto confiável de isolamento entre a rede e a camada de segurança. Eles trazem suporte total às redes e ferramentas de segurança para evitar o risco de interrupções na rede.

Solução 1 1 Link Bypass Network Tap (Bypass Switch) - Independente

Aplicativo:

O Bypass Network Tap (Bypass Switch) se conecta aos dois dispositivos de rede por meio de portas de link e se conecta a um servidor de terceiros por meio de portas de dispositivo.

O gatilho do Bypass Network Tap (Bypass Switch) é configurado para Ping, que envia sucessivas solicitações de Ping ao servidor. Assim que o servidor parar de responder aos pings, o Bypass Network Tap (Bypass Switch) entra no modo bypass.

Quando o servidor começa a responder novamente, o Bypass Network Tap (Bypass Switch) volta ao modo de transferência.

Este aplicativo só pode funcionar através de ICMP (Ping). Nenhum pacote de pulsação é usado para monitorar a conexão entre o servidor e o Bypass Network Tap (Bypass Switch).

2

Solução 2 Network Packet Broker + Bypass Network Tap (Bypass Switch)

Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Status normal

Aplicativo:

O Bypass Network Tap (Bypass Switch) se conecta a dois dispositivos de rede por meio de portas de link e ao Network Packet Broker (NPB) por meio de portas de dispositivos. O servidor de terceiros se conecta ao Network Packet Broker (NPB) usando 2 cabos de cobre 1G. O Network Packet Broker (NPB) envia pacotes de pulsação para o servidor através da porta nº 1 e deseja recebê-los novamente na porta nº 2.

O gatilho para Bypass Network Tap (Bypass Switch) é definido como REST e o Network Packet Broker (NPB) executa o aplicativo de bypass.

Tráfego no modo de taxa de transferência:

Dispositivo 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Servidor ↔ NPB ↔ Bypass Switch/Tap ↔ Dispositivo 2

3

Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Bypass de software

Descrição do desvio de software:

Se o Network Packet Broker (NPB) não detectar pacotes de pulsação, ele ativará o desvio de software.

A configuração do Network Packet Broker (NPB) é alterada automaticamente para enviar o tráfego de entrada de volta para o Bypass Network Tap (Bypass Switch), reinserindo assim o tráfego no link ativo com perda mínima de pacotes.

O Bypass Network Tap (Bypass Switch) não precisa responder porque todos os desvios são feitos pelo Network Packet Broker (NPB).

Tráfego em desvio de software:

Dispositivo 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Bypass Switch/Tap ↔ Dispositivo 2

1

Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Bypass de hardware

Descrição do bypass de hardware:

No caso de o Network Packet Broker (NPB) falhar ou a conexão entre o Network Packet Broker (NPB) e o Bypass Network Tap (Bypass Switch) ser desconectada, o Bypass Network Tap (Bypass Switch) muda para o modo bypass para manter o real- link de tempo funcionando.

Quando o Bypass Network Tap (Bypass Switch) entra no modo de bypass, o Network Packet Broker (NPB) e o servidor externo são ignorados e não recebem nenhum tráfego até que o Bypass Network Tap (Bypass Switch) volte ao modo de taxa de transferência.

O modo bypass é acionado quando o Bypass Network Tap (Bypass Switch) não está mais conectado à fonte de alimentação.

Tráfego off-line de hardware:

Dispositivo 1 ↔ Bypass Switch/Tap ↔ Dispositivo 2

4

Solução 3 Dois Bypass Network Taps (Bypass Switches) para cada link

Instruções de configuração:

Nesta configuração, 1 link de cobre de 2 dispositivos conectados a um servidor conhecido é ignorado por dois Bypass Network Taps (Bypass Switches). A vantagem disso em relação à solução 1 bypass é que quando a conexão do Network Packet Broker (NPB) é interrompida, o servidor ainda faz parte do link ativo.

5

2 * Bypass Network Taps (Bypass Switches) por link - Bypass de Software

Descrição do desvio de software:

Se o Network Packet Broker (NPB) não detectar pacotes de pulsação, ele ativará o desvio de software. O Bypass Network Tap (Bypass Switch) não precisa reagir porque todos os desvios são feitos pelo Network Packet Broker (NPB).

Tráfego em desvio de software:

Dispositivo 1 ↔ Bypass Switch/Tap 1 ↔ Network Packet Broker (NPB) ↔ Bypass Switch/Tap 2 ↔ Dispositivo 2

6

 

2 * Bypass Network Taps (Bypass Switches) por link - Bypass de Hardware

Descrição do bypass de hardware:

No caso de o Network Packet Broker (NPB) falhar ou a conexão entre o Bypass Network Tap (Bypass Switch) e o Network Packet Broker (NPB) ser desconectada, ambos os Bypass Network Taps (Bypass Switches) serão alternados para o modo bypass para manter o link ativo.

Em contraste com a configuração "1 Bypass por link", o servidor ainda está incluído no link ativo.

Tráfego off-line de hardware:

Dispositivo 1 ↔ Bypass Switch/Tap 1 ↔Servidor ↔ Bypass Switch/Tap 2 ↔ Dispositivo 2

7

Solução 4 Dois Bypass Network Taps (Bypass Switches) são configurados para cada link nos dois sites

Instruções de configuração:

Opcional: Dois Network Packet Brokers (NPBs) podem ser usados ​​para conectar dois sites diferentes através do túnel GRE em vez de um Network Packet Broker (NPB). Caso o servidor que conecta os dois sites falhe, ele irá ignorar o servidor e o tráfego que pode ser distribuído através do túnel GRE do Network Packet Broker (NPB) (conforme mostrado nas Figuras abaixo).

8

9


Horário da postagem: 06/03/2023