O Bypass TAP (também chamado de bypass switch) fornece portas de acesso à prova de falhas para dispositivos de segurança ativos incorporados, como IPS e firewalls de próxima geração (NGFWS). O bypass switch é implantado entre dispositivos de rede e na frente de ferramentas de segurança de rede para fornecer um ponto confiável de isolamento entre a rede e a camada de segurança. Eles oferecem suporte total às redes e ferramentas de segurança para evitar o risco de interrupções na rede.
Solução 1 1 Link Bypass Network Tap (Bypass Switch) - Independente
Aplicativo:
O Bypass Network Tap (Bypass Switch) conecta-se aos dois dispositivos de rede por meio de portas Link e a um servidor de terceiros por meio de portas Device.
O gatilho do Bypass Network Tap (Bypass Switch) é definido como Ping, que envia solicitações de Ping sucessivas ao servidor. Assim que o servidor para de responder aos pings, o Bypass Network Tap (Bypass Switch) entra no modo bypass.
Quando o servidor começa a responder novamente, o Bypass Network Tap (Bypass Switch) retorna ao modo de throughput.
Este aplicativo só funciona via ICMP (Ping). Nenhum pacote de heartbeat é usado para monitorar a conexão entre o servidor e o Bypass Network Tap (Bypass Switch).
Solução 2: Agente de Pacotes de Rede + Bypass de Rede (Switch de Bypass)
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Status normal
Aplicativo:
O Bypass Network Tap (Bypass Switch) conecta-se a dois dispositivos de rede por meio de portas de link e ao Network Packet Broker (NPB) por meio de portas de dispositivo. O servidor terceirizado se conecta ao Network Packet Broker (NPB) usando dois cabos de cobre de 1 G. O Network Packet Broker (NPB) envia pacotes de heartbeat ao servidor pela porta 1 e deseja recebê-los novamente na porta 2.
O gatilho para o Bypass Network Tap (Bypass Switch) é definido como REST, e o Network Packet Broker (NPB) executa o aplicativo de bypass.
Tráfego no modo de transferência:
Dispositivo 1 ↔ Interruptor de desvio/Torneira ↔ NPB ↔ Servidor ↔ NPB ↔ Interruptor de desvio/Torneira ↔ Dispositivo 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Bypass de software
Descrição do desvio de software:
Se o Network Packet Broker (NPB) não detectar pacotes de heartbeat, ele habilitará o bypass de software.
A configuração do Network Packet Broker (NPB) é alterada automaticamente para enviar o tráfego de entrada de volta ao Bypass Network Tap (Bypass Switch), reinserindo assim o tráfego no link ativo com perda mínima de pacotes.
O Bypass Network Tap (Bypass Switch) não precisa responder porque todos os bypasses são feitos pelo Network Packet Broker (NPB).
Tráfego em Bypass de Software:
Dispositivo 1 ↔ Interruptor/Torneira de Bypass ↔ NPB ↔ Interruptor/Torneira de Bypass ↔ Dispositivo 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Bypass de hardware
Descrição do bypass de hardware:
No caso de falha do Network Packet Broker (NPB) ou a conexão entre o Network Packet Broker (NPB) e o Bypass Network Tap (Bypass Switch) for desconectada, o Bypass Network Tap (Bypass Switch) alterna para o modo bypass para manter o link em tempo real funcionando.
Quando o Bypass Network Tap (Bypass Switch) entra no modo bypass, o Network Packet Broker (NPB) e o servidor externo são ignorados e não recebem nenhum tráfego até que o Bypass Network Tap (Bypass Switch) volte ao modo throughput.
O modo bypass é acionado quando o Bypass Network Tap (Bypass Switch) não está mais conectado à fonte de alimentação.
Tráfego off-line de hardware:
Dispositivo 1 ↔ Interruptor de desvio/Torneira ↔ Dispositivo 2
Solução 3 Dois Bypass Network Taps (Bypass Switches) para cada link
Instruções de configuração:
Nesta configuração, 1 link de cobre de 2 dispositivos conectados a um servidor conhecido é ignorado por dois Bypass Network Taps (Bypass Switches). A vantagem dessa solução em relação à solução de 1 bypass é que, quando a conexão do Network Packet Broker (NPB) é interrompida, o servidor ainda faz parte do link ativo.
2 * Bypass Network Taps (Bypass Switches) por link - Bypass de software
Descrição do desvio de software:
Se o Network Packet Broker (NPB) não detectar pacotes de heartbeat, ele habilitará o bypass de software. O Bypass Network Tap (Bypass Switch) não precisa reagir, pois todos os bypasses são realizados pelo Network Packet Broker (NPB).
Tráfego em bypass de software:
Dispositivo 1 ↔ Bypass Switch/Tap 1 ↔ Network Packet Broker (NPB) ↔ Bypass Switch/Tap 2 ↔ Dispositivo 2
2 * Bypass Network Taps (Bypass Switches) por link - Bypass de hardware
Descrição do bypass de hardware:
No caso de falha do Network Packet Broker (NPB) ou de a conexão entre o Bypass Network Tap (Bypass Switch) e o Network Packet Broker (NPB) ser desconectada, ambos os Bypass Network Taps (Bypass Switches) são alternados para o modo bypass para manter o link ativo.
Ao contrário da configuração "1 Bypass por link", o servidor ainda está incluído no link ativo.
Tráfego off-line de hardware:
Dispositivo 1 ↔ Interruptor de desvio/Torneira 1 ↔Servidor ↔ Interruptor de desvio/Torneira 2 ↔ Dispositivo 2
Solução 4 Dois Bypass Network Taps (Bypass Switches) são configurados para cada link nos dois sites
Instruções de configuração:
Opcional: Dois Network Packet Brokers (NPBs) podem ser usados para conectar dois sites diferentes através do túnel GRE em vez de um Network Packet Broker (NPB). Caso o servidor que conecta os dois sites falhe, ele ignorará o servidor e o tráfego que pode ser distribuído através do túnel GRE do Network Packet Broker (NPB) (conforme mostrado nas figuras abaixo).
Horário da postagem: 06/03/2023
