Bajpasni dodir (također naziva i bajpasni prekidač) pruža neupitne pristupe za pristupnim pristupom za ugrađene aktivne sigurnosne uređaje kao što su IPS i vatrozid sljedeće generacije (NGFWS). Bypass prekidač je raspoređen između mrežnih uređaja i ispred mrežnih sigurnosnih alata za pružanje pouzdane točke izolacije između mreže i sigurnosnog sloja. Donose punu podršku mrežama i sigurnosnim alatima kako bi se izbjegli rizik od nedostataka mreže.
Rješenje 1 1 Link Bypass Network Dodirnite (bajplass prekidač) - neovisan
Primjena:
Bypass Network Dodirnite (bajpasni prekidač) povezuje se sa dva mrežna uređaja putem portova Link i povezuje se na treći poslužitelj putem portova uređaja.
Okidač zaobilazne mreže Dodirnite (bajpasni prekidač) postavljen je na Ping, koji šalje uzastopne zahtjeve za ping na poslužitelju. Nakon što server prestane da odgovara na pingove, bajpatni mrežni dodir (bajpasni prekidač) ulazi u zaobilazni režim.
Kad server ponovo počne reagirati, bajpatni mrežni dodir (bajpasni prekidač) vraća se na režim prozorka.
Ova aplikacija može raditi samo putem ICMP-a (ping). Nijedan paketi za srce ne koriste se za praćenje veze između poslužitelja i bajparne mreže (bajpatni prekidač).
Rješenje 2 Network Packet Broker + Bypass Network Dodirnite (bajpatni prekidač)
Network Packet Broker (NPB) + Bypass Network Dodirnite (bajpatni prekidač) - normalan status
Primjena:
Bypass Network Dodirnite (bajpasni prekidač) povezuje se sa dva mrežna uređaja putem veza veza i za mrežu paketa brokera (NPB) putem portova uređaja. Server treće strane povezuje se sa mrežnim paketnim brokerom (NPB) pomoću bakrenih kablova 2 x 1G. Mrežni paket Broker (NPB) šalje pakete srca na poslužitelju putem Port # 1 i želi ih ponovo primiti na port # 2.
Okidač za Bypass Network Dodirnite (bajpasni prekidač) postavljen je na odmor i mrežni paketni broker (NPB) pokreće zaobilaznu aplikaciju.
Promet u načinu propusnosti:
Uređaj 1 ↔ Bypass prekidač / tapnite na ↔ NPB ↔ Server ↔ NPB ↔ Bypass prekidač / tapnite na ↔ Uređaj 2
Network Packet Broker (NPB) + Bypass Network Dodirnite (bajpatni prekidač) - softver bajpas
Softverski bajpasni opis:
Ako mrežni paket brokera (NPB) ne otkriva pakete za otkucaje srca, omogućit će softverski bajpas.
Konfiguracija mrežnog paketnog brokera (NPB) se automatski mijenja da bi poslao dolazni promet na povratak u Bypass Network Dodirnite (bajpasni prekidač), na taj način unoseći promet u ličnu vezu sa minimalnim gubitkom paketa.
Bypass Network Dodirnite (bajpasni prekidač) uopće ne treba odgovoriti jer sve zaobilaznice obavljaju mrežni paket brokera (NPB).
Promet u softveru Bypass:
Uređaj 1 ↔ Bypass prekidač / Tap ↔ NPB ↔ Bypass prekidač / tapnite na ↔ Uređaj 2
Network Packet Broker (NPB) + Bypass Network Dodirnite (bajpatni prekidač) - hardver bajpaste
Opis hardvera Opis:
U slučaju da se ne prekida mrežni broker (NPB) ili veza između mrežnog brokera (NPB) i zaobilazne mreže (Bypass prekidač) (bajpasni prekidač) isključuje, Bypass Network Dodirnite (bajpatni prekidač) prelazi u zaobilazni režim da bi se veza za zaobilaženje zadržavanja.
Kada zaobilaznica dodir (bajpasni prekidač) prelazi u zaobilazni režim, mrežni paketni broker (NPB) i vanjski server zaobilaze i ne primaju nikakav promet dok ne zaobilazi mrežu (bajpasni prekidač) na režim prozori.
Obilazni režim aktivira se kada bypass mreža dodir (zaobilaznica) više nije spojena na napajanje.
Off-line promet hardvera:
Uređaj 1 ↔ Bypass prekidač / tapnite na ↔ Uređaj 2
Rješenje 3 Dvije slavine za obilaznice (zaobilaznice) za svaku vezu
Upute za konfiguraciju:
U ovom se postavljanju 1 bakrena veza od 2 uređaja povezana na poznati poslužitelj zaobilaze dvije bajparne mrežne slavine (bajpaste prekidači). Prednost toga preko 1 zaobilazna rješenja je ta što je kada je poremećaj mrežnog paketa brokera (NPB) poremećen, poslužitelj je i dalje dio live veze.
2 * Bypass Network slavine (bajpaste prekidači) po linku - softver bajpas
Softverski bajpasni opis:
Ako mrežni paket brokera (NPB) ne otkriva pakete za otkucaje srca, omogućit će softverski bajpas. Bypass Network Dodirnite (bajpasni prekidač) uopće ne treba reagirati jer sve zaobilažene banke obavlja mrežni paketni broker (NPB).
Promet u softveru Bypass:
Uređaj 1 ↔ Bypass prekidač / tapk 1 ↔ Network Packet Broker (NPB) ↔ Bypass prekidač / tapkv 2 ↔ Device 2
2 * Bypass Network slavine (zaobilazi prekidači) po linku - hardver bajpa
Opis hardvera Opis:
U slučaju da se mrežni paket broker (NPB) ne uspijeva ili prekidač za bypass mrežu (Bypass prekidač) i mrežnog paketnog brokera (NPB) isključuje, obje bypass mrežne slavine (bajplass prekidači) prebacuju se u zaobilazni režim za održavanje aktivne veze.
Za razliku od postavke "1 zaobilaznica po linku", server je i dalje uključen u live link.
Off-line promet hardvera:
Uređaj 1 ↔ Bypass prekidač / tapknut 1 ↔Server ↔ Bypass prekidač / tapkv 2 ↔ Uređaj 2
Rješenje 4 Dvije zaobilazne mrežne slavine (bajpaste sklopke) su konfigurirane za svaku vezu na dvije stranice
Upute za podešavanje:
Neobavezno: Dvije mrežne paketne brokere (NPBS) mogu se koristiti za povezivanje dva različita mjesta preko GRE tunela umjesto jednog mrežnog paketnog brokera (NPB). U slučaju da poslužitelj koji povezuje dva mjesta ne uspije, on će zaobići poslužitelj i promet koji se mogu distribuirati putem GRE tunela mrežnog paketnog brokera (NPB) (kao što je prikazano u donjim slikama).
Vrijeme objavljivanja: Mar-06-2023
