يوفر جهاز Bypass TAP (المعروف أيضًا باسم مفتاح التجاوز) منافذ وصول آمنة لأجهزة الأمان النشطة المدمجة، مثل أنظمة منع الاختراق (IPS) وجدران الحماية من الجيل التالي (NGFWS). يُنشر مفتاح التجاوز بين أجهزة الشبكة وأمام أدوات أمان الشبكة لتوفير نقطة عزل موثوقة بين الشبكة وطبقة الأمان. كما يوفر دعمًا كاملاً للشبكات وأدوات الأمان لتجنب مخاطر انقطاع الشبكة.
الحل 1: تجاوز وصلة الشبكة (مفتاح التجاوز) - مستقل
طلب:
يتصل جهاز تجاوز الشبكة (مفتاح التجاوز) بجهازي الشبكة من خلال منافذ الربط ويتصل بخادم تابع لجهة خارجية من خلال منافذ الجهاز.
يتم ضبط مُشغّل جهاز تجاوز الشبكة (مفتاح التجاوز) على وضع "Ping"، الذي يرسل طلبات Ping متتالية إلى الخادم. بمجرد توقف الخادم عن الاستجابة لطلبات Ping، يدخل جهاز تجاوز الشبكة (مفتاح التجاوز) في وضع التجاوز.
عندما يبدأ الخادم بالاستجابة مرة أخرى، يعود مفتاح تجاوز الشبكة (مفتاح التجاوز) إلى وضع الإنتاجية.
لا يمكن لهذا التطبيق العمل إلا عبر بروتوكول ICMP (Ping). لا تُستخدم حزم بيانات نبضات القلب لمراقبة الاتصال بين الخادم وجهاز تجاوز الشبكة (مفتاح التجاوز).
الحل الثاني: وسيط حزم الشبكة + تجاوز نقطة تفتيش الشبكة (مفتاح التجاوز)
وسيط حزم الشبكة (NPB) + تجاوز نقطة تفتيش الشبكة (مفتاح التجاوز) -- الحالة العادية
طلب:
يتصل جهاز تجاوز الشبكة (مفتاح التجاوز) بجهازين شبكيين عبر منافذ الربط، وبوسيط حزم الشبكة (NPB) عبر منافذ الجهاز. يتصل خادم الطرف الثالث بوسيط حزم الشبكة (NPB) باستخدام كابلين نحاسيين بسرعة 1 جيجابت. يرسل وسيط حزم الشبكة (NPB) حزم نبضات القلب إلى الخادم عبر المنفذ رقم 1، ويرغب في استقبالها مرة أخرى على المنفذ رقم 2.
تم ضبط مشغل تجاوز الشبكة (مفتاح التجاوز) على وضع الراحة، ويقوم وسيط حزم الشبكة (NPB) بتشغيل تطبيق التجاوز.
حركة المرور في وضع الإنتاجية:
الجهاز 1 ↔ مفتاح/مأخذ تجاوز ↔ NPB ↔ الخادم ↔ NPB ↔ مفتاح/مأخذ تجاوز ↔ الجهاز 2
وسيط حزم الشبكة (NPB) + تجاوز نقطة تفتيش الشبكة (مفتاح التجاوز) -- تجاوز برمجي
وصف تجاوز البرنامج:
إذا لم يكتشف وسيط حزم الشبكة (NPB) حزم نبضات القلب، فسوف يقوم بتمكين تجاوز البرنامج.
يتم تغيير تكوين وسيط حزم الشبكة (NPB) تلقائيًا لإعادة إرسال حركة المرور الواردة إلى Bypass Network Tap (Bypass Switch)، وبالتالي إعادة إدخال حركة المرور في الرابط المباشر بأقل قدر من فقدان الحزم.
لا يحتاج مفتاح تجاوز الشبكة (مفتاح التجاوز) إلى الاستجابة على الإطلاق لأن جميع عمليات التجاوز تتم بواسطة وسيط حزم الشبكة (NPB).
تجاوز حركة البيانات في البرامج:
الجهاز 1 ↔ مفتاح/مأخذ التجاوز ↔ NPB ↔ مفتاح/مأخذ التجاوز ↔ الجهاز 2
وسيط حزم الشبكة (NPB) + تجاوز نقطة تفتيش الشبكة (مفتاح التجاوز) -- تجاوز الأجهزة
وصف تجاوز الأجهزة:
في حالة فشل وسيط حزم الشبكة (NPB) أو انقطاع الاتصال بين وسيط حزم الشبكة (NPB) ومفتاح تجاوز الشبكة (مفتاح التجاوز)، يتحول مفتاح تجاوز الشبكة (مفتاح التجاوز) إلى وضع التجاوز للحفاظ على عمل الرابط في الوقت الفعلي.
عندما يدخل مفتاح تجاوز الشبكة (مفتاح التجاوز) في وضع التجاوز، يتم تجاوز وسيط حزم الشبكة (NPB) والخادم الخارجي ولا يتلقيان أي حركة مرور حتى يعود مفتاح تجاوز الشبكة (مفتاح التجاوز) إلى وضع الإنتاجية.
يتم تفعيل وضع التجاوز عندما لا يعود مفتاح تجاوز الشبكة (مفتاح التجاوز) متصلاً بمصدر الطاقة.
حركة مرور الأجهزة غير المتصلة بالإنترنت:
الجهاز 1 ↔ مفتاح/مفتاح تجاوز ↔ الجهاز 2
الحل الثالث: منفذان لتجاوز الشبكة (مفاتيح تجاوز) لكل وصلة
تعليمات الإعداد:
في هذا الإعداد، يتم تجاوز وصلة نحاسية واحدة تربط جهازين متصلين بخادم معروف باستخدام مفتاحي تجاوز الشبكة. وتكمن ميزة هذا الحل مقارنةً بحل التجاوز الأحادي في أنه حتى عند انقطاع اتصال وسيط حزم الشبكة (NPB)، يظل الخادم جزءًا من الوصلة النشطة.
2 * تجاوز نقاط الوصول الشبكية (تجاوز المحولات) لكل رابط - تجاوز برمجي
وصف تجاوز البرنامج:
إذا لم يكتشف وسيط حزم الشبكة (NPB) حزم نبضات القلب، فسيُفعّل تجاوزًا برمجيًا. ولا يحتاج مفتاح تجاوز الشبكة (مفتاح التجاوز) إلى أي رد فعل لأن جميع عمليات التجاوز تتم بواسطة وسيط حزم الشبكة (NPB).
تجاوز حركة المرور في البرامج:
الجهاز 1 ↔ مفتاح/نقطة تجاوز 1 ↔ وسيط حزم الشبكة (NPB) ↔ مفتاح/نقطة تجاوز 2 ↔ الجهاز 2
2 * تجاوز نقاط الوصول الشبكية (تجاوز المحولات) لكل رابط - تجاوز الأجهزة
وصف تجاوز الأجهزة:
في حالة فشل وسيط حزم الشبكة (NPB) أو انقطاع الاتصال بين نقطة تجاوز الشبكة (مفتاح التجاوز) ووسيط حزم الشبكة (NPB)، يتم تحويل كل من نقاط تجاوز الشبكة (مفاتيح التجاوز) إلى وضع التجاوز للحفاظ على الرابط النشط.
على عكس إعداد "تجاوز واحد لكل رابط"، لا يزال الخادم مضمنًا في الرابط المباشر.
حركة مرور الأجهزة غير المتصلة بالإنترنت:
الجهاز 1 ↔ تجاوز المفتاح/الوصلة 1 ↔ الخادم ↔ تجاوز المفتاح/الوصلة 2 ↔ الجهاز 2
الحل الرابع: يتم تكوين منفذي تجاوز للشبكة (مفاتيح تجاوز) لكل رابط في الموقعين
تعليمات الإعداد:
اختياري: يمكن استخدام وسيطي حزم بيانات الشبكة (NPB) لربط موقعين مختلفين عبر نفق GRE بدلاً من وسيط حزم بيانات شبكة واحد (NPB). في حال تعطل الخادم الذي يربط الموقعين، سيتم تجاوز الخادم وتوجيه حركة البيانات عبر نفق GRE الخاص بوسيط حزم بيانات الشبكة (NPB) (كما هو موضح في الأشكال أدناه).
تاريخ النشر: 6 مارس 2023
