Bypass TAP (bypass anahtarı olarak da adlandırılır), IPS ve yeni nesil güvenlik duvarları (NGFWS) gibi gömülü aktif güvenlik cihazları için arıza emniyetli erişim portları sağlar. Bypass anahtarı, ağ cihazları arasına ve ağ güvenlik araçlarının önüne yerleştirilerek ağ ile güvenlik katmanı arasında güvenilir bir izolasyon noktası oluşturur. Ağ kesintisi riskini önlemek için ağlara ve güvenlik araçlarına tam destek sağlar.
Çözüm 1 1 Bağlantı Bypass Ağı Musluğu (Bypass Anahtarı) - Bağımsız
Başvuru:
Bypass Network Tap (Bypass Switch), Link portları aracılığıyla iki ağ cihazına ve Device portları aracılığıyla üçüncü taraf bir sunucuya bağlanır.
Bypass Network Tap (Bypass Switch) tetikleyicisi Ping olarak ayarlanmıştır ve sunucuya ardışık Ping istekleri gönderir. Sunucu pinglere yanıt vermeyi bıraktığında, Bypass Network Tap (Bypass Switch) bypass moduna geçer.
Sunucu tekrar yanıt vermeye başladığında, Bypass Network Tap (Bypass Switch) tekrar veri aktarım moduna geçer.
Bu uygulama yalnızca ICMP (Ping) üzerinden çalışabilir. Sunucu ile Bypass Network Tap (Bypass Switch) arasındaki bağlantıyı izlemek için herhangi bir heartbeat paketi kullanılmaz.
Çözüm 2: Ağ Paket Aracısı + Bypass Ağ Bağlantı Noktası (Bypass Anahtarı)
Ağ Paket Aracısı (NPB) + Bypass Ağ Bağlantı Noktası (Bypass Anahtarı) -- Normal durum
Başvuru:
Bypass Ağ Bağlantı Noktası (Bypass Anahtarı), Bağlantı portları aracılığıyla iki ağ cihazına ve Cihaz portları aracılığıyla Ağ Paket Aracısına (NPB) bağlanır. Üçüncü taraf sunucu, 2 x 1G bakır kablo kullanarak Ağ Paket Aracısına (NPB) bağlanır. Ağ Paket Aracısı (NPB), 1 numaralı port üzerinden sunucuya kalp atışı paketleri gönderir ve bunları 2 numaralı port üzerinden tekrar almak ister.
Bypass Network Tap (Bypass Switch) tetikleyicisi REST olarak ayarlanmıştır ve Network Packet Broker (NPB) bypass uygulamasını çalıştırır.
Veri aktarım modundaki trafik:
Cihaz 1 ↔ Bypass Anahtarı/Musluğu ↔ NPB ↔ Sunucu ↔ NPB ↔ Bypass Anahtarı/Musluğu ↔ Cihaz 2
Ağ Paket Aracısı (NPB) + Bypass Ağ Bağlantı Noktası (Bypass Anahtarı) -- Yazılım Bypass
Yazılım Bypass açıklaması:
Ağ Paket Aracısı (NPB) kalp atışı paketlerini algılamazsa, yazılım atlatma özelliğini etkinleştirir.
Ağ Paket Aracısının (NPB) yapılandırması, gelen trafiği Bypass Ağ Bağlantı Noktasına (Bypass Anahtarı) geri gönderecek şekilde otomatik olarak değiştirilir ve böylece trafik minimum paket kaybıyla canlı bağlantıya yeniden eklenir.
Bypass Network Tap (Bypass Switch) cihazının hiçbir şekilde yanıt vermesine gerek yoktur çünkü tüm bypass işlemleri Network Packet Broker (NPB) tarafından yapılır.
Yazılımda Trafik Atlatma:
Cihaz 1 ↔ Bypass Anahtarı/Musluğu ↔ NPB ↔ Bypass Anahtarı/Musluğu ↔ Cihaz 2
Ağ Paket Aracısı (NPB) + Bypass Ağ Bağlantı Noktası (Bypass Anahtarı) -- Donanımsal bypass
Donanım Bypass açıklaması:
Ağ Paket Aracısı (NPB) arızalanırsa veya Ağ Paket Aracısı (NPB) ile Bypass Ağ Bağlantı Noktası (Bypass Anahtarı) arasındaki bağlantı kesilirse, gerçek zamanlı bağlantının çalışmaya devam etmesi için Bypass Ağ Bağlantı Noktası (Bypass Anahtarı) bypass moduna geçer.
Bypass Ağ Bağlantı Noktası (Bypass Anahtarı) bypass moduna geçtiğinde, Ağ Paket Aracısı (NPB) ve harici sunucu bypass edilir ve Bypass Ağ Bağlantı Noktası (Bypass Anahtarı) tekrar geçiş moduna geçene kadar hiçbir trafik almazlar.
Bypass modu, Bypass Şebeke Bağlantı Noktası (Bypass Anahtarı) güç kaynağına artık bağlı olmadığında devreye girer.
Donanım çevrimdışı trafiği:
Cihaz 1 ↔ Bypass Anahtarı/Musluğu ↔ Cihaz 2
Çözüm 3: Her bağlantı için iki adet Bypass Ağ Bağlantı Noktası (Bypass Anahtarı).
Yapılandırma talimatları:
Bu kurulumda, bilinen bir sunucuya bağlı 2 cihazın 1 bakır bağlantısı, iki Bypass Ağ Bağlantı Noktası (Bypass Anahtarı) ile atlanır. Bunun 1 bypass çözümüne göre avantajı, ağ paket aracı (NPB) bağlantısı kesildiğinde sunucunun hala canlı bağlantının bir parçası olmasıdır.
Bağlantı başına 2 adet Bypass Ağ Bağlantı Noktası (Bypass Anahtarı) - Yazılım Bypassı
Yazılım Bypass açıklaması:
Ağ Paket Aracısı (NPB) kalp atışı paketlerini algılamazsa, yazılım baypasını etkinleştirir. Baypas Ağ Bağlantı Noktası (Baypas Anahtarı) hiçbir şekilde tepki vermeye gerek duymaz çünkü tüm baypas işlemleri Ağ Paket Aracısı (NPB) tarafından yapılır.
Yazılımda trafik atlatma:
Cihaz 1 ↔ Bypass Anahtarı/Bağlantı Noktası 1 ↔ Ağ Paket Aracısı (NPB) ↔ Bypass Anahtarı/Bağlantı Noktası 2 ↔ Cihaz 2
Bağlantı başına 2 adet Bypass Ağ Bağlantı Noktası (Bypass Anahtarı) - Donanım Bypassı
Donanım Bypass açıklaması:
Ağ Paket Aracısı (NPB) arızalanırsa veya Bypass Ağ Bağlantı Noktası (Bypass Anahtarı) ile Ağ Paket Aracısı (NPB) arasındaki bağlantı kesilirse, aktif bağlantıyı korumak için her iki Bypass Ağ Bağlantı Noktası (Bypass Anahtarı) da bypass moduna geçirilir.
"Bağlantı başına 1 Bypass" ayarının aksine, sunucu hala canlı bağlantıya dahil ediliyor.
Donanım çevrimdışı trafiği:
Cihaz 1 ↔ Bypass Anahtarı/Musluk 1 ↔ Sunucu ↔ Bypass Anahtarı/Musluk 2 ↔ Cihaz 2
Çözüm 4: İki lokasyondaki her bağlantı için iki adet Bypass Ağ Bağlantı Noktası (Bypass Anahtarı) yapılandırılmıştır.
Ayarlar:
İsteğe bağlı: İki farklı siteyi GRE tüneli üzerinden bağlamak için tek bir Ağ Paket Aracısı (NPB) yerine iki Ağ Paket Aracısı (NPB) kullanılabilir. İki siteyi birbirine bağlayan sunucunun arızalanması durumunda, sunucu atlanacak ve trafik Ağ Paket Aracısı (NPB)'nin GRE tüneli üzerinden dağıtılabilecektir (aşağıdaki şekillerde gösterildiği gibi).
Yayın tarihi: 06 Mart 2023
