يوفر منفذ تجاوز الحماية (TAP) (ويُسمى أيضًا مفتاح التجاوز) منافذ وصول آمنة لأجهزة الأمان النشطة المدمجة، مثل نظام منع التطفل (IPS) وجدران الحماية من الجيل التالي (NGFWS). يُنشر مفتاح التجاوز بين أجهزة الشبكة وأمام أدوات أمان الشبكة لتوفير نقطة عزل موثوقة بين الشبكة وطبقة الأمان. كما يوفر دعمًا كاملاً للشبكات وأدوات الأمان لتجنب خطر انقطاع الشبكة.
الحل 1 1 تجاوز رابط شبكة Tap (مفتاح التجاوز) - مستقل
طلب:
يتصل Bypass Network Tap (Bypass Switch) بجهازي الشبكة من خلال منافذ الارتباط ويتصل بخادم تابع لجهة خارجية من خلال منافذ الجهاز.
يتم ضبط مُشغِّل تجاوز الشبكة (مفتاح التجاوز) على وضع Ping، الذي يُرسِل طلبات Ping متتالية إلى الخادم. بمجرد توقف الخادم عن الاستجابة لطلبات Ping، يدخل مفتاح تجاوز الشبكة (مفتاح التجاوز) في وضع التجاوز.
عندما يبدأ الخادم في الاستجابة مرة أخرى، يتحول Bypass Network Tap(Bypass Switch) مرة أخرى إلى وضع الإنتاج.
يعمل هذا التطبيق فقط عبر بروتوكول ICMP (Ping). لا تُستخدم أي حزم بيانات نبضية لمراقبة الاتصال بين الخادم ومفتاح تجاوز الشبكة (Bypass Switch).
الحل 2: وسيط حزم الشبكة + تجاوز مفتاح الشبكة (تجاوز التبديل)
وسيط حزم الشبكة (NPB) + تجاوز شبكة Tap (تجاوز التبديل) -- حالة عادية
طلب:
يتصل مفتاح تجاوز الشبكة (Bypass Switch) بجهازي شبكة عبر منافذ الربط، وبوسيط حزم الشبكة (NPB) عبر منافذ الأجهزة. يتصل خادم الطرف الثالث بوسيط حزم الشبكة (NPB) باستخدام كابلين نحاسيين بسرعة 1 جيجابت. يرسل وسيط حزم الشبكة (NPB) حزم البيانات إلى الخادم عبر المنفذ رقم 1، ويستقبلها مرة أخرى على المنفذ رقم 2.
يتم تعيين المحفز لتجاوز شبكة Tap (مفتاح التجاوز) على REST، ويقوم Network Packet Broker (NPB) بتشغيل تطبيق التجاوز.
حركة المرور في وضع الإنتاج:
الجهاز 1 ↔ تجاوز المفتاح/النقر ↔ NPB ↔ الخادم ↔ NPB ↔ تجاوز المفتاح/النقر ↔ الجهاز 2
وسيط حزم الشبكة (NPB) + تجاوز شبكة Tap (مفتاح التجاوز) -- تجاوز البرنامج
وصف تجاوز البرنامج:
إذا لم يكتشف Network Packet Broker (NPB) حزم نبضات القلب، فسوف يقوم بتمكين تجاوز البرنامج.
يتم تغيير تكوين Network Packet Broker (NPB) تلقائيًا لإرسال حركة المرور الواردة مرة أخرى إلى Bypass Network Tap (Bypass Switch)، وبالتالي إعادة إدخال حركة المرور إلى الرابط المباشر مع الحد الأدنى من فقدان الحزمة.
لا يحتاج تجاوز شبكة Tap (مفتاح التجاوز) إلى الاستجابة على الإطلاق لأن جميع عمليات التجاوز تتم بواسطة Network Packet Broker (NPB).
تجاوز حركة المرور في البرنامج:
الجهاز 1 ↔ مفتاح تجاوز/النقر ↔ NPB ↔ مفتاح تجاوز/النقر ↔ الجهاز 2
وسيط حزم الشبكة (NPB) + تجاوز شبكة Tap (مفتاح التجاوز) -- تجاوز الأجهزة
وصف تجاوز الأجهزة:
في حالة فشل Network Packet Broker (NPB) أو انقطاع الاتصال بين Network Packet Broker (NPB) وBypass Network Tap(Bypass Switch)، يتحول Bypass Network Tap(Bypass Switch) إلى وضع التجاوز للحفاظ على عمل الارتباط في الوقت الفعلي.
عندما ينتقل Bypass Network Tap(Bypass Switch) إلى وضع التجاوز، يتم تجاوز Network Packet Broker(NPB) والخادم الخارجي ولا يتلقون أي حركة مرور حتى يتحول Bypass Network Tap(Bypass Switch) مرة أخرى إلى وضع الإنتاج.
يتم تشغيل وضع التجاوز عندما لا يكون مفتاح تجاوز الشبكة متصلاً بمصدر الطاقة.
حركة مرور الأجهزة غير المتصلة بالإنترنت:
الجهاز 1 ↔ تجاوز التبديل/النقر ↔ الجهاز 2
الحل 3: فتحتان لتجاوز الشبكة (مفاتيح تجاوز) لكل رابط
تعليمات التكوين:
في هذا الإعداد، يتم تجاوز وصلة نحاسية واحدة لجهازين متصلين بخادم معروف بواسطة مفتاحي تجاوز الشبكة. ميزته مقارنةً بحل التجاوز الوحيد هي أنه عند انقطاع اتصال وسيط حزم الشبكة (NPB)، يظل الخادم جزءًا من الرابط المباشر.
2 * تجاوز صنابير الشبكة (تجاوز المفاتيح) لكل رابط - تجاوز البرنامج
وصف تجاوز البرنامج:
إذا لم يكتشف وسيط حزم الشبكة (NPB) حزم البيانات النبضية، فسيفعّل تجاوز البرنامج. لا يحتاج مفتاح تجاوز الشبكة (مفتاح التجاوز) إلى أي استجابة، لأن جميع عمليات التجاوز تتم بواسطة وسيط حزم الشبكة (NPB).
تجاوز حركة المرور في البرنامج:
الجهاز 1 ↔ تجاوز المفتاح/النقرة 1 ↔ وسيط حزم الشبكة (NPB) ↔ تجاوز المفتاح/النقرة 2 ↔ الجهاز 2
2 * تجاوز صنابير الشبكة (مفاتيح التجاوز) لكل رابط - تجاوز الأجهزة
وصف تجاوز الأجهزة:
في حالة فشل وسيط حزمة الشبكة (NPB) أو انقطاع الاتصال بين تجاوز الشبكة (مفتاح التجاوز) ووسيط حزمة الشبكة (NPB)، يتم تحويل كلا من تجاوز الشبكة (مفاتيح التجاوز) إلى وضع التجاوز للحفاظ على الارتباط النشط.
على عكس إعداد "تجاوز واحد لكل رابط"، لا يزال الخادم متضمنًا في الرابط المباشر.
حركة مرور الأجهزة غير المتصلة بالإنترنت:
الجهاز 1 ↔ تجاوز المفتاح/النقر 1 ↔ الخادم ↔ تجاوز المفتاح/النقر 2 ↔ الجهاز 2
الحل 4 تم تكوين اثنين من صنابير الشبكة الالتفافية (مفاتيح الالتفافية) لكل رابط على الموقعين
تعليمات الإعداد:
اختياري: يمكن استخدام وسيطي حزم شبكة (NPB) لربط موقعين مختلفين عبر نفق GRE بدلاً من وسيط حزم شبكة واحد (NPB). في حال تعطل الخادم الذي يربط الموقعين، سيتجاوز الخادم وحركة البيانات التي يمكن توزيعها عبر نفق GRE الخاص بوسيط حزم الشبكة (NPB) (كما هو موضح في الأشكال أدناه).
وقت النشر: 6 مارس 2023
