O'yin kranlari (shuningdek, qo'shimch tugmachasi deb nomlanadi) IPS va keyingi avlod xavfsizlik devilllari (NGFW) kabi faol xavfsizlik vositalarining ishlamay xavfsiz kirish portlarini ta'minlaydi. Tarmoq qurilmalari o'rtasida va tarmoq xavfsizligi vositalari o'rtasida tarmoq qurilmalari va tarmoq va xavfsizlik qatlami o'rtasida alohida izolyatsiyani ta'minlash uchun chet ellik qurilmalar o'rtasida joylashtiriladi. Ular tarmoq uzilish xavfidan qochish uchun tarmoqlar va xavfsizlik vositalariga to'liq yordam berishadi.
1-echim 1 BUPLOP SUP (BICESS tugmasi) - mustaqil
Ilova:
Bo'limlar tarmog'i bosilishi (qo'shimcha almashtirish tugmachasi) Link portlari orqali ikkita tarmoq qurilmalariga ulanadi va qurilma portlari orqali uchinchi tomon serveriga ulanadi.
Pingga qo'shimcha ping so'rovlarini yuboradigan BUPSPR tarmoq rangi (byass kaliti) ping-ga o'rnatiladi. Server shinglar bilan javob berishni to'xtatib qo'ygandan so'ng, qo'shni tarmog'iga (Bypass tugmachasini) aylantirish rejimiga kiradi.
Server yana javob bera boshlaganda, BUPSP NESPRAT (BICEP tugmasi) Qaytadan o'tish rejimiga qaytadi.
Ushbu ilova faqat ICMP (Ping) orqali ishlaydi. Server va Bell tarmog'ini (Bassass tugmachasi) orasidagi ulanishni kuzatish uchun yurak urish paketlari mavjud emas.
2-echim 2 tarmoq paketini broker + Bigpass tarmog'iga (Bypass tugmachasi)
Tarmoq paketli broker (NPB) + Bigpass Network Cutish (byass-kalit) - normal holat
Ilova:
Bo'lalar tarmog'iga (Bypass tugmachasi) Qurilma portlari orqali Link portlari va tarmoq paketini paketli broker va tarmoq paketini paketli brokerga (NPB) bog'laydi. Uchinchi tomon serveri 2 x 1G misli kabellardan foydalanib tarmoq paketli broker (NPB) ga ulanadi. Tarmoq paketli broker (NPB) 3-sonli port orqali yurak urish plakkalarini serverga yuboradi va ularni yana 2-portga yuborishni xohlaydi.
BobleS tarmog'iga tegish (Bypass tugmachasi) tog 'to'planishi va tarmoq paketi brokeri (NPB) aylanma qo'llanmani boshlaydi.
Trafik rejimida trafik:
Qurilma 1 ↔ Bobe tugmachasini / Col-ni bosing
Tarmoq paketli broker (NPB) + Bigpass tarmog'iga (Bypass tugmachasi) - dasturiy ta'minotni aylanib chiqish
Dasturiy ta'minotning izotsi tavsifi:
Agar tarmoq paketli broker (NPB) yurak paketlarini aniqlasa, u dasturiy ta'minotni aylanib chiqaradi.
Tarmoq paketli brokeri (NPB) konfiguratsiyasi avtomatik ravishda trafikni aylanib o'tish uchun o'zgartiriladi (BICESS tugmasi), shu bilan minimal paket yo'qotish bilan trafikni qayta rasmiylashtiradi.
Boble tarmog'iga tegish (Bypass tugmachasi) Hammasi bo'lib javob berishning hojati yo'q, chunki barcha chet elliklar tarmoq paketini broker (NPB) amalga oshiradi.
Dasturiy ta'minotning orqasida trafik:
Qurilma 1 ↔ Bobe tugmachasini / Coll ↔ NPB ↔ byasp Fate / Coll L↔ qurilmasi 2
Tarmoq paketli broker (NPB) + Bigpass Network Col (byass kaliti) - Agware Damper
Apparatni asoratlar tavsifi:
Tarmoq paketli broker (NPB) subpoket brokeri (NPB) va BIBET NARXI (BICESS tugmachasi) o'zgarishi (BypS tugmachasi) bilan aloqa o'rnatiladi.
Bayrlar tarmog'iga teging (Byasp Fit) bypass rejimiga (NPB) va tashqi server chetlab o'tilgan va qo'shimcha transport vositasi ajratib turadi (Bypass tugmachasi)
Boble tarmog'iga qo'shilgan (Bypass tugmachasi) endi elektr tarmog'iga ulanganda chet ellik rejimi ishga tushiriladi.
Apparatdan tashqari trafik:
Qurilma 1 ↔ Byasport Fitn / Coll ↓ 2
Har bir havolani uchun 3 ta ikki tomonlama tarmoq rozetkalari (qo'shimcha kalitlar)
Konfiguratsiya ko'rsatmalar:
Ushbu sozlashda ma'lum bir serverga ulangan ikkita serverning 1 ta mis havolasi ikkitalab orqa tarmoqqa aylantiriladi (qo'shimcha kalitlar). Ushbu qo'shni echimidan foydalanishning afzalligi shundaki, tarmoq paketli broker (NPB) ulanishi to'xtatilganda server hali ham jonli havoladan iborat.
2 * Har bir havolada - Cink Cink-dasturiy ta'minotni qo'shib qo'ying
Dasturiy ta'minotning izotsi tavsifi:
Agar tarmoq paketli broker (NPB) yurak paketlarini aniqlasa, u dasturiy ta'minotni aylanib chiqaradi. Boble tarmog'iga qo'shilishi (BICESS tugmasi) umuman realizatsiya qilishning hojati yo'q, chunki barcha chet elliklar tarmoq paketi brokerlari (NPB) tomonidan amalga oshiriladi.
Dasturiy ta'minotning orqasida trafik:
Qurilma 1 ↔ byasp formasi / CAP 1 ↔ Tarmoq paketli broker (NPB)
2 * Har bir havolani bir-biriga bog'lab turing - har bir havolani aylantiring
Apparatni asoratlar tavsifi:
Agar tarmoq paketli paketli broker (NPB) bajarilmasa, faol havolani (bypass kaliti) va tarmoq paketini (Burp kalitlari) almashinadi.
"1 havolani aylanib o'tish" parametrlaridan farqli o'laroq, server hali ham jonli havolaga kiritilgan.
Apparatdan tashqari trafik:
Qurilma 1 ↔ Bobe tugmachasini / Cap 1 liserver ↔ byass lik / cat 2 ↑
Ikkita saytdagi har bir havolani hal qilish uchun 4 ta ikki tomonlama tarmoq rozetkalari (qo'shimcha kalitlar)
Ko'rsatmalar o'rnatish:
Ixtiyoriy: Ikkita tarmoq paketli brokerlari (NPBS) bitta tarmoq paketli brokeri (NPB) o'rniga Gre tunnel ustiga ikkita saytni ulash uchun ishlatilishi mumkin. Ikkala saytni ulaydigan server ikki saytni bajara olmagan bo'lsa, u serverni va tarmoq paketli brokerining Gre tunnel orqali tarqatilishi mumkin bo'lgan trafikni (quyida keltirilgan raqamlarda) tarqatilishi mumkin.
O'tish vaqti: Mar-06-2023
