كيفية نشر Inline Bypass Tap لمنع التحميل الزائد أو تعطل أدوات الأمان؟

يوفر Bypass TAP (يسمى أيضًا مفتاح التجاوز) منافذ وصول آمنة من الفشل لأجهزة الأمان النشطة المضمنة مثل IPS وجدران الحماية من الجيل التالي (NGFWS). يتم نشر مفتاح التجاوز بين أجهزة الشبكة وأمام أدوات أمان الشبكة لتوفير نقطة عزل موثوقة بين الشبكة وطبقة الأمان. أنها توفر الدعم الكامل للشبكات وأدوات الأمان لتجنب مخاطر انقطاع الشبكة.

الحل 1 1 ربط تجاوز الشبكة الحنفية (تجاوز التبديل) - مستقل

طلب:

يتصل Bypass Network Tap (Bypass Switch) بجهازي الشبكة من خلال منافذ الارتباط ويتصل بخادم جهة خارجية من خلال منافذ الجهاز.

يتم تعيين مشغل Bypass Network Tap (Bypass Switch) على Ping، الذي يرسل طلبات Ping متتالية إلى الخادم. بمجرد توقف الخادم عن الاستجابة لأصوات ping، تدخل ميزة Bypass Network Tap (مفتاح التجاوز) في وضع التجاوز.

عندما يبدأ الخادم في الاستجابة مرة أخرى، يعود زر Bypass Network Tap (Bypass Switch) إلى وضع الإنتاجية.

يمكن أن يعمل هذا التطبيق فقط من خلال ICMP(Ping). لا يتم استخدام أي حزم نبضات لمراقبة الاتصال بين الخادم وBypass Network Tap (Bypass Switch).

2

الحل 2: وسيط حزم الشبكة + تجاوز شبكة الحنفية (تجاوز التبديل)

وسيط حزم الشبكة (NPB) + تجاوز شبكة الحنفية (تجاوز التبديل) - الحالة العادية

طلب:

يتصل Bypass Network Tap (Bypass Switch) بجهازين بالشبكة من خلال منافذ الارتباط وبواسطة Network Packet Broker (NPB) من خلال منافذ الأجهزة. يتصل خادم الطرف الثالث بـ Network Packet Broker (NPB) باستخدام كبلات نحاسية 2 × 1G. يرسل Network Packet Broker (NPB) حزم نبضات القلب إلى الخادم عبر المنفذ رقم 1 ويريد استلامها مرة أخرى على المنفذ رقم 2.

يتم تعيين مشغل Bypass Network Tap (Bypass Switch) على REST، ويقوم Network Packet Broker (NPB) بتشغيل تطبيق التجاوز.

حركة المرور في وضع الإنتاجية:

الجهاز 1 ↔ مفتاح التجاوز/النقر ↔ NPB ↔ الخادم ↔ NPB ↔ مفتاح التجاوز/النقر ↔ الجهاز 2

3

وسيط حزم الشبكة (NPB) + تجاوز شبكة الحنفية (تجاوز التبديل) - تجاوز البرنامج

وصف تجاوز البرنامج:

إذا لم يكتشف Network Packet Broker(NPB) حزم نبضات القلب، فسيقوم بتمكين تجاوز البرنامج.

يتم تغيير تكوين Network Packet Broker (NPB) تلقائيًا لإرسال حركة المرور الواردة مرة أخرى إلى Bypass Network Tap (Bypass Switch)، وبالتالي إعادة إدخال حركة المرور في الرابط المباشر مع الحد الأدنى من فقدان الحزمة.

لا تحتاج ميزة Bypass Network Tap (Bypass Switch) إلى الاستجابة على الإطلاق لأن جميع عمليات التجاوز تتم بواسطة Network Packet Broker (NPB).

حركة المرور في تجاوز البرامج:

الجهاز 1 ↔ مفتاح التجاوز/النقر ↔ NPB ↔ مفتاح التجاوز/النقر ↔ الجهاز 2

1

وسيط حزم الشبكة (NPB) + تجاوز شبكة الحنفية (تجاوز التبديل) - تجاوز الأجهزة

وصف تجاوز الأجهزة:

في حالة فشل Network Packet Broker (NPB) أو انقطاع الاتصال بين Network Packet Broker (NPB) و Bypass Network Tap (Bypass Switch)، يتحول Bypass Network Tap (Bypass Switch) إلى وضع التجاوز للحفاظ على الوضع الحقيقي. رابط الوقت يعمل

عندما ينتقل Bypass Network Tap (Bypass Switch) إلى وضع التجاوز، يتم تجاوز Network Packet Broker (NPB) والخادم الخارجي ولا يستقبلان أي حركة مرور حتى يعود Bypass Network Tap (Bypass Switch) إلى وضع الإنتاجية.

يتم تشغيل وضع التجاوز عندما لا يكون Bypass Network Tap (مفتاح التجاوز) متصلاً بمصدر الطاقة.

حركة مرور الأجهزة خارج الخط:

الجهاز 1 ↔ مفتاح التجاوز/النقر ↔ الجهاز 2

4

الحل 3: نقرتان للشبكة الالتفافية (مفاتيح التجاوز) لكل رابط

تعليمات التكوين:

في هذا الإعداد، يتم تجاوز رابط نحاسي واحد لجهازين متصلين بخادم معروف بواسطة نقرتي تجاوز للشبكة (مفاتيح التجاوز). وتتمثل ميزة هذا الحل التجاوزي في أنه عند انقطاع اتصال وسيط حزم الشبكة (NPB)، يظل الخادم جزءًا من الارتباط المباشر.

5

2 * تجاوز صنابير الشبكة (تجاوز المفاتيح) لكل رابط - تجاوز البرنامج

وصف تجاوز البرنامج:

إذا لم يكتشف Network Packet Broker(NPB) حزم نبضات القلب، فسيقوم بتمكين تجاوز البرنامج. لا تحتاج ميزة Bypass Network Tap (Bypass Switch) إلى التفاعل على الإطلاق لأن جميع عمليات التجاوز تتم بواسطة Network Packet Broker (NPB).

تجاوز حركة المرور في البرامج:

الجهاز 1 ↔ مفتاح التجاوز/النقر 1 ↔ وسيط حزم الشبكة (NPB) ↔ مفتاح التجاوز/النقر 2 ↔ الجهاز 2

6

 

2 * تجاوز صنابير الشبكة (تجاوز المفاتيح) لكل رابط - تجاوز الأجهزة

وصف تجاوز الأجهزة:

في حالة فشل وسيط حزم الشبكة (NPB) أو قطع الاتصال بين صنبور الشبكة الالتفافية (مفتاح التجاوز) ووسيط حزم الشبكة (NPB)، يتم تحويل كل من نقرات الشبكة الالتفافية (مفاتيح التجاوز) إلى وضع التجاوز للمحافظة على الرابط النشط.

وعلى النقيض من الإعداد "تجاوز واحد لكل رابط"، لا يزال الخادم مضمنًا في الرابط المباشر.

حركة مرور الأجهزة خارج الخط:

الجهاز 1 ↔ مفتاح التجاوز/النقر 1 ↔ الخادم ↔ مفتاح التجاوز/النقر 2 ↔ الجهاز 2

7

الحل 4 تم تكوين نقرتين للشبكة الالتفافية (مفاتيح التجاوز) لكل رابط على الموقعين

تعليمات الإعداد:

اختياري: يمكن استخدام وسيطي حزم الشبكة (NPBs) لتوصيل موقعين مختلفين عبر نفق GRE بدلاً من وسيط حزم الشبكة (NPB). في حالة فشل الخادم الذي يربط بين الموقعين، فإنه سيتجاوز الخادم وحركة المرور التي يمكن توزيعها عبر نفق GRE الخاص بـ Network Packet Broker(NPB) (كما هو موضح في الأشكال أدناه).

8

9


وقت النشر: 06 مارس 2023