Güvenlik Araçlarının Aşırı Yüklenmesini veya Çökmesini Önlemek İçin Hat İçi Baypas Musluğu Nasıl Kullanılır?

Baypas TAP (aynı zamanda baypas anahtarı olarak da adlandırılır), IPS ve yeni nesil güvenlik duvarları (NGFWS) gibi yerleşik aktif güvenlik cihazları için arıza korumalı erişim bağlantı noktaları sağlar. Baypas anahtarı, ağ ile güvenlik katmanı arasında güvenilir bir izolasyon noktası sağlamak için ağ cihazları arasında ve ağ güvenlik araçlarının önüne yerleştirilir. Ağ kesintisi riskini önlemek için ağlara ve güvenlik araçlarına tam destek sağlarlar.

Çözüm 1 1 Bağlantı Baypas Ağ Bağlantısı (Bypass Anahtarı) - Bağımsız

Başvuru:

Ağ Bağlantısını Atlama (Bypass Anahtarı), iki ağ cihazına Bağlantı bağlantı noktaları aracılığıyla bağlanır ve Cihaz bağlantı noktaları aracılığıyla üçüncü taraf bir sunucuya bağlanır.

Ağ Bağlantısını Atlamanın (Bypass Anahtarı) tetikleyicisi, sunucuya art arda Ping istekleri gönderen Ping olarak ayarlanmıştır. Sunucu ping'lere yanıt vermeyi durdurduğunda, Ağ Bağlantısını Atla (Bypass Anahtarı) bypass moduna girer.

Sunucu tekrar yanıt vermeye başladığında, Ağ Bağlantısını Atla (Bypass Anahtarı) üretim moduna geri döner.

Bu uygulama yalnızca ICMP(Ping) üzerinden çalışabilir. Sunucu ile Ağ Bağlantısını Atlama (Bypass Anahtarı) arasındaki bağlantıyı izlemek için hiçbir kalp atışı paketi kullanılmaz.

2

Çözüm 2 Ağ Paket Aracısı + Ağ Bağlantısını Atla (Bypass Anahtarı)

Ağ Paket Aracısı(NPB) + Ağ Bağlantısını Atla(Bypass Anahtarı) -- Normal durum

Başvuru:

Ağ Bağlantısını Atlama (Bypass Anahtarı), Bağlantı bağlantı noktaları aracılığıyla iki ağ cihazına ve Aygıt bağlantı noktaları aracılığıyla Ağ Paket Aracısına (NPB) bağlanır. Üçüncü taraf sunucu, 2 x 1G bakır kablo kullanarak Network Packet Broker'a (NPB) bağlanır. Network Packet Broker (NPB), 1 numaralı bağlantı noktası üzerinden sunucuya kalp atışı paketleri gönderir ve bunları 2 numaralı bağlantı noktasından tekrar almak ister.

Ağ Bağlantısını Atlamanın (Bypass Anahtarı) tetikleyicisi REST olarak ayarlanmıştır ve Ağ Paket Aracısı (NPB), bypass uygulamasını çalıştırır.

Verim modunda trafik:

Cihaz 1 ↔ Baypas Anahtarı/Tap ↔ NPB ↔ Sunucu ↔ NPB ↔ Baypas Anahtarı/Tap ↔ Cihaz 2

3

Ağ Paket Aracısı(NPB) + Ağ Bağlantısını Atla(Bypass Anahtarı) -- Yazılım Bypass

Yazılım Bypass açıklaması:

Ağ Paket Aracısı (NPB) kalp atışı paketlerini tespit etmezse yazılımın atlanmasını etkinleştirir.

Ağ Paket Aracısının (NPB) yapılandırması, gelen trafiği Ağ Bağlantısını Atla'ya (Bypass Anahtarı) geri gönderecek şekilde otomatik olarak değiştirilir, böylece trafik minimum paket kaybıyla canlı bağlantıya yeniden yerleştirilir.

Tüm bypasslar Network Packet Broker (NPB) tarafından yapıldığından, Ağ Bağlantısını Atlamanın (Bypass Switch) hiçbir şekilde yanıt vermesine gerek yoktur.

Yazılım Bypass'ında Trafik:

Cihaz 1 ↔ Baypas Anahtarı/Tap ↔ NPB ↔ Baypas Anahtarı/Tap ↔ Cihaz 2

1

Ağ Paket Aracısı(NPB) + Ağ Bağlantısını Atla(Bypass Anahtarı) -- Donanım bypassı

Donanım Baypas açıklaması:

Ağ Paket Aracısının (NPB) arızalanması veya Ağ Paket Aracısı (NPB) ile Ağ Bağlantısını Atlama (Bypass Anahtarı) arasındaki bağlantının kesilmesi durumunda, Ağ Bağlantısını Atlama (Bypass Anahtarı), gerçek bağlantıyı korumak için bypass moduna geçer. Zaman bağlantısı çalışıyor.

Ağ Bağlantısını Atla (Bypass Anahtarı) bypass moduna geçtiğinde, Ağ Paket Aracısı (NPB) ve harici sunucu baypas edilir ve Ağ Bağlantısını Baypas Et (Bypass Anahtarı) çıkış moduna geri dönene kadar herhangi bir trafik almazlar.

Baypas modu, Ağ Bağlantısını Atlama (Bypass Anahtarı) artık güç kaynağına bağlı olmadığında tetiklenir.

Donanımın çevrimdışı trafiği:

Cihaz 1 ↔ Baypas Anahtarı/Tap ↔ Cihaz 2

4

Çözüm 3 Her bağlantı için iki Baypas Ağ Bağlantısı (Bypass Anahtarları)

Yapılandırma talimatları:

Bu kurulumda, bilinen bir sunucuya bağlı 2 cihazın 1 bakır bağlantısı, iki adet Bypass Ağ Bağlantısı (Bypass Switch) tarafından bypass edilir. Bunun 1 bypass çözümüne göre avantajı, ağ paket komisyoncusu (NPB) bağlantısı kesildiğinde sunucunun hala canlı bağlantının bir parçası olmasıdır.

5

Bağlantı başına 2 * Ağ Bağlantılarını Atla (Bypass Anahtarları) - Yazılım Bypass

Yazılım Bypass açıklaması:

Ağ Paket Aracısı (NPB) kalp atışı paketlerini tespit etmezse yazılımın atlanmasını etkinleştirir. Tüm bypasslar Ağ Paket Aracısı (NPB) tarafından yapıldığından, Ağ Bağlantısını Atlamanın (Bypass Anahtarı) hiçbir şekilde tepki vermesine gerek yoktur.

Yazılım bypassındaki trafik:

Cihaz 1 ↔ Baypas Anahtarı/Tap 1 ↔ Ağ Paket Aracısı(NPB) ↔ Baypas Anahtarı/Tap 2 ↔ Cihaz 2

6

 

Bağlantı başına 2 * Ağ Bağlantılarını Atla (Bypass Anahtarları) - Donanım Baypası

Donanım Baypas açıklaması:

Ağ Paket Aracısının (NPB) arızalanması veya Ağ Bağlantısını Atlama (Bypass Anahtarı) ile Ağ Paket Aracısı (NPB) arasındaki bağlantının kesilmesi durumunda, her iki Ağ Bağlantısını Atlama (Bypass Anahtarları) ağ bağlantılarını korumak için baypas moduna geçirilir. aktif bağlantı.

"Bağlantı başına 1 Baypas" ayarının aksine, sunucu hâlâ canlı bağlantıya dahil edilmektedir.

Donanımın çevrimdışı trafiği:

Cihaz 1 ↔ Baypas Anahtarı/Tap 1 ↔Sunucu ↔ Baypas Anahtarı/Tap 2 ↔ Cihaz 2

7

Çözüm 4 İki sitedeki her bağlantı için iki Baypas Ağ Bağlantısı (Bypass Anahtarları) yapılandırıldı

Talimatları ayarlama:

İsteğe bağlı: GRE tüneli üzerinden iki farklı siteyi bağlamak için bir Ağ Paket Aracısı (NPB) yerine iki Ağ Paket Aracısı (NPB) kullanılabilir. İki siteyi birbirine bağlayan sunucunun arızalanması durumunda, sunucuyu ve Network Packet Broker'ın (NPB) GRE tüneli üzerinden dağıtılabilen trafiği atlayacaktır (aşağıdaki Şekillerde gösterildiği gibi).

8

9


Gönderim zamanı: Mar-06-2023