Nola zabaldu Inline Bypass Tap segurtasun-tresnen gainkarga edo hutsegitea saihesteko?

Bypass TAPek (saihesbide etengailua ere deitzen zaio) hutsegite-segurtasuneko sarbide-atalak eskaintzen ditu txertatutako segurtasun aktiboko gailuetarako, hala nola IPS eta hurrengo belaunaldiko suebakiak (NGFWS). Saihesbide etengailua sareko gailuen artean eta sareko segurtasun tresnen aurrean zabaltzen da sarearen eta segurtasun-geruzaren arteko isolamendu-puntu fidagarri bat eskaintzeko. Sareei eta segurtasun-tresnei laguntza osoa ematen diete sarearen etenen arriskua saihesteko.

1. irtenbidea 1 Esteka Saihestu Sarea Sakatu (Bypass Switch) - Independentea

Aplikazioa:

Bypass Network Tap (Bypass Switch) sareko bi gailuetara konektatzen da Link ataken bidez eta hirugarrenen zerbitzari batera konektatzen da Gailu portuen bidez.

Bypass Network Tap (Bypass Switch) abiarazlea Ping-en ezarrita dago, zeinak ondoz ondoko Ping eskaerak bidaltzen dizkio zerbitzariari. Zerbitzariak pingei erantzutea uzten duenean, Bypass Network Tap (Bypass Switch) saihesbide moduan sartzen da.

Zerbitzaria berriro erantzuten hasten denean, Bypass Network Tap (Bypass Switch) abiadura modura itzultzen da.

Aplikazio honek ICMP (Ping) bidez bakarrik funtziona dezake. Ez da taupada-paketerik erabiltzen zerbitzariaren eta Bypass Network Tap (Bypass Switch) arteko konexioa kontrolatzeko.

2

2. irtenbidea Sareko Pakete Broker + Saihestu Sarea Sakatu (Bypass Switch)

Network Packet Broker (NPB) + Saihestu Sarea Sakatu (Bypass Switch) -- Egoera normala

Aplikazioa:

Bypass Network Tap (Bypass Switch) sareko bi gailutara konektatzen da Link ataken bidez eta Network Packet Broker (NPB) Device portuen bidez. Hirugarrenen zerbitzaria Network Packet Broker (NPB) konektatzen da 2 x 1G kobrezko kable erabiliz. Network Packet Broker-ek (NPB) taupadak bidaltzen ditu zerbitzariari #1 atakatik eta berriro jaso nahi ditu #2 portuan.

Bypass Network Tap (Bypass Switch) abiarazlea REST moduan ezarrita dago eta Network Packet Broker (NPB) saihesbide aplikazioa exekutatzen du.

Trafikoa errendimendu moduan:

Gailua 1 ↔ Saihestu etengailua/Ukitu ↔ NPB ↔ Zerbitzaria ↔ NPB ↔ Saihestu etengailua/Ukitu ↔ 2. gailua

3

Network Packet Broker (NPB) + Saihestu Sarearen Sakatu (Bypass Switch) -- Software Saihesbidea

Software Bypass deskribapena:

Network Packet Broker-ek (NPB) ez baditu taupadak hautematen, softwarearen saihesbidea gaituko du.

Network Packet Broker (NPB) konfigurazioa automatikoki aldatzen da sarrerako trafikoa Bypass Network Tap-era (Bypass Switch) bidaltzeko, eta horrela trafikoa zuzeneko estekan berriro txertatzen da pakete-galera minimoarekin.

Bypass Network Tap-ek (Bypass Switch) ez du batere erantzun behar, saihesbide guztiak Network Packet Broker-ek (NPB) egiten dituelako.

Trafikoa Software Bypass-en:

Gailua 1 ↔ Saihestu etengailua/Ukitu ↔ NPB ↔ Saihestu etengailua/Ukitu ↔ 2. Gailua

1

Network Packet Broker (NPB) + Saihestu Sarea Sakatu (Bypass Switch) -- Hardwarearen saihespena

Hardware Bypass deskribapena:

Network Packet Broker (NPB) huts egiten badu edo Network Packet Broker (NPB) eta Bypass Network Tap (Bypass Switch) arteko konexioa deskonektatzen bada, Bypass Network Tap (Bypass Switch) saihesbide modura aldatzen da benetakoa mantentzeko. denbora lotura funtzionatzen du.

Bypass Network Tap (Bypass Switch) saihesbide moduan sartzen denean, Network Packet Broker (NPB) eta kanpoko zerbitzaria saihestu egiten dira eta ez dute trafikorik jasotzen Bypass Network Tap (Bypass Switch) transmisio modura itzultzen den arte.

Saihesbide modua abiarazten da Bypass Network Tap (Bypass Switch) elikadura iturrira konektatzen ez denean.

Hardwarea lineaz kanpoko trafikoa:

Gailua 1 ↔ Saihestu etengailua/Sakatu ↔ Gailua 2

4

3. irtenbidea Bi saihestu sareko ukitu (Bypass etengailuak) lotura bakoitzeko

Konfigurazio argibideak:

Konfigurazio honetan, zerbitzari ezagun batera konektatutako 2 gailuren kobrezko esteka 1 Saihestu Sare Tap bi saihesten dira (Bypass Switches). Honen abantaila 1 saihesbide irtenbidearen aldean sareko paketeen broker (NPB) konexioa eteten denean, zerbitzaria zuzeneko estekaren parte da oraindik.

5

2 * Saihestu sareko txorrotak (Bypass etengailuak) esteka bakoitzeko - Softwarearen saihespena

Software Bypass deskribapena:

Network Packet Broker-ek (NPB) ez baditu taupadak hautematen, softwarearen saihesbidea gaituko du. Bypass Network Tap-ek (Bypass Switch) ez du batere erreakzionatu behar, saihesbide guztiak Network Packet Broker-ek (NPB) egiten dituelako.

Trafikoa softwarearen saihesbidean:

Gailua 1 ↔ Saihestu etengailua/Ukitu 1 ↔ Network Packet Broker (NPB) ↔ Saihestu etengailua/Tap 2 ↔ Gailua 2

6

 

2 * Saihestu sareko txorrotak (Bypass Switches) esteka bakoitzeko - Hardwarearen saihespena

Hardware Bypass deskribapena:

Network Packet Broker (NPB) huts egiten badu edo Bypass Network Tap (Bypass Switch) eta Network Packet Broker (NPB) arteko konexioa deskonektatzen bada, Bypass Network Taps (Bypass Switches) bypass modura aldatzen dira mantentzeko. esteka aktiboa.

"1 Saihestu esteka bakoitzeko" ezarpenaren aldean, zerbitzaria zuzeneko estekan sartzen da oraindik.

Hardwarea lineaz kanpoko trafikoa:

Gailua 1 ↔ Saihestu etengailua/Sakatu 1 ↔Zerbitzaria ↔ Saihestu etengailua/Tap 2 ↔ Gailua 2

7

4. irtenbidea Bi saihestu sareko txorrotak (Bypass etengailuak) konfiguratuta daude bi guneetako esteka bakoitzerako

Ezartzeko argibideak:

Aukerakoa: Bi Network Packet Broker (NPB) erabil daitezke GRE tunelaren bidez bi gune ezberdin konektatzeko, Network Packet Broker (NPB) baten ordez. Bi guneak konektatzen dituen zerbitzariak huts egiten badu, Network Packet Broker (NPB) GRE tunelaren bidez banatu daitekeen zerbitzaria eta trafikoa saihestuko ditu (beheko irudietan erakusten den moduan).

8

9


Argitalpenaren ordua: 2023-06-06