Bypass TAP (shuningdek, bypass kaliti deb ataladi) IPS va yangi avlod xavfsizlik devorlari (NGFWS) kabi o'rnatilgan faol xavfsizlik qurilmalari uchun xavfsiz kirish portlarini ta'minlaydi.Bypass kaliti tarmoq va xavfsizlik qatlami o'rtasida ishonchli izolyatsiya nuqtasini ta'minlash uchun tarmoq qurilmalari o'rtasida va tarmoq xavfsizligi vositalari oldida o'rnatiladi.Ular tarmoq uzilishlari xavfini oldini olish uchun tarmoqlar va xavfsizlik vositalarini to'liq qo'llab-quvvatlaydi.
Yechim 1 1 Bog'lanishni aylanib o'tish tarmog'iga teging(Bypass Switch) - Mustaqil
Ilova:
Tarmoqni aylanib o'tish tugmasi (bypass Switch) ikkita tarmoq qurilmasiga ulanish portlari orqali ulanadi va qurilma portlari orqali uchinchi tomon serveriga ulanadi.
Tarmoqni aylanib o‘tish tugmasi (bypass switch) tetigi serverga ketma-ket Ping so‘rovlarini yuboradigan Ping-ga o‘rnatiladi.Server pinglarga javob berishni to'xtatgandan so'ng, tarmoqni aylanib o'tish tugmasi (bypass switch) chetlab o'tish rejimiga kiradi.
Server yana javob berishni boshlaganda, tarmoqni aylanib o'tish tugmasi (bypass switch) o'tkazish rejimiga qaytadi.
Bu ilova faqat ICMP(Ping) orqali ishlashi mumkin.Server va Bypass Network Tap (Bypass Switch) o'rtasidagi ulanishni kuzatish uchun yurak urishi paketlari ishlatilmaydi.
Yechim 2 Tarmoq paketi brokeri + Tarmoqni aylanib o‘tishga tegish (aylanib o‘tish tugmasi)
Tarmoq paketi brokeri (NPB) + Tarmoqni aylanib o'tishga tegish (aylanib o'tish tugmasi) -- Oddiy holat
Ilova:
Tarmoqni aylanib o'tish tugmasi (bypass switch) ulanish portlari orqali ikkita tarmoq qurilmasiga va qurilma portlari orqali tarmoq paketi brokeriga (NPB) ulanadi.Uchinchi tomon serveri 2 x 1G mis kabellar yordamida Network Packet Broker (NPB) ga ulanadi.Network Packet Broker (NPB) №1 port orqali serverga yurak urishi paketlarini yuboradi va ularni №2 portda yana qabul qilishni xohlaydi.
Tarmoqni aylanib o'tish (bypass switch) uchun trigger REST ga o'rnatiladi va Network Packet Broker (NPB) aylanib o'tish ilovasini ishga tushiradi.
O'tkazish rejimidagi trafik:
1-qurilma ↔ Aylanib o‘tish o‘tkazgich/Tekish ↔ NPB ↔ Server ↔ NPB ↔ Aylanib o‘tish tugmasi/Tekish ↔ 2-qurilma
Tarmoq paketi brokeri (NPB) + Tarmoqni aylanib o'tish tugmasi (bypass switch) -- dasturiy ta'minotni aylanib o'tish
Dasturiy ta'minotni chetlab o'tish tavsifi:
Agar Network Packet Broker (NPB) yurak urishi paketlarini aniqlamasa, u dasturiy ta'minotni chetlab o'tish imkonini beradi.
Tarmoq paketi brokerining (NPB) konfiguratsiyasi kiruvchi trafikni tarmoqqa aylanib o'tish (bypass Switch) ga qaytarish uchun avtomatik ravishda o'zgartiriladi va shu bilan trafikni minimal paket yo'qotilishi bilan jonli havolaga qayta kiritadi.
Bypass Network Tap (Bypass Switch) umuman javob berishi shart emas, chunki barcha chetlab o'tishlar Network Packet Broker (NPB) tomonidan amalga oshiriladi.
Dasturiy ta'minotni aylanib o'tishdagi trafik:
1-qurilma ↔ Aylanib o‘tish o‘tkazgich/Tekish ↔ NPB ↔ Aylanib o‘tish tugmasi/Tekish ↔ 2-qurilma
Tarmoq paketi brokeri (NPB) + tarmoqni aylanib o‘tish tugmasi (bypass switch) -- Uskunani chetlab o‘tish
Uskunani chetlab o'tish tavsifi:
Agar Network Packet Broker (NPB) ishlamay qolsa yoki Network Packet Broker (NPB) va Bypass Network Tap(Bypass Switch) o'rtasidagi aloqa uzilgan bo'lsa, tarmoqni aylanib o'tish tugmasi (bypass Switch) haqiqiy ma'lumotlarni saqlash uchun aylanib o'tish rejimiga o'tadi. vaqt havolasi ishlaydi.
Bypass Network Tap(Bypass Switch) aylanib o'tish rejimiga o'tganda, Network Packet Broker (NPB) va tashqi server chetlab o'tadi va tarmoqni aylanib o'tish tugmasi (bypass Switch) o'tkazish rejimiga qaytmaguncha hech qanday trafikni qabul qilmaydi.
Bypass rejimi tarmoqni aylanib o'tish tugmasi (bypass kaliti) endi quvvat manbaiga ulanmaganida ishga tushadi.
Uskunaning oflayn trafiki:
1-qurilma ↔ Aylanib o‘tish tugmasi/ga teging ↔ 2-qurilma
Yechim 3 Har bir havola uchun ikkita aylanib o'tish tarmoq musluklari (bypass kalitlari).
Konfiguratsiya ko'rsatmalari:
Ushbu sozlashda ma'lum serverga ulangan 2 ta qurilmaning 1 ta mis havolasi ikkita tarmoqni aylanib o'tish kranlari (bypass kalitlari) orqali chetlab o'tiladi.Buning 1 aylanib o'tish yechimidan afzalligi shundaki, tarmoq paketi brokeri (NPB) ulanishi uzilganida, server hali ham jonli havolaning bir qismi bo'lib qoladi.
Har bir havola uchun 2 * tarmoqni aylanib o'tish kranlari (bypass kalitlari) - dasturiy ta'minotni aylanib o'tish
Dasturiy ta'minotni chetlab o'tish tavsifi:
Agar Network Packet Broker (NPB) yurak urishi paketlarini aniqlamasa, u dasturiy ta'minotni chetlab o'tish imkonini beradi.Bypass Network Tap (Bypass Switch) umuman reaksiyaga kirishishi shart emas, chunki barcha chetlab o'tishlar Network Packet Broker (NPB) tomonidan amalga oshiriladi.
Dasturiy ta'minotni chetlab o'tishdagi trafik:
1-qurilma ↔ Bypass kaliti/1-ga teging ↔ Tarmoq paketi brokeri(NPB) ↔ Bypass kaliti/2-ga teging ↔ 2-qurilma
Har bir havola uchun 2 * tarmoqni aylanib o'tish kranlari (bypass kalitlari) - Uskunani aylanib o'tish
Uskunani chetlab o'tish tavsifi:
Tarmoq paketi brokeri (NPB) ishlamay qolsa yoki tarmoqni aylanib o'tish tugmasi (bypass kaliti) va tarmoq paketi brokeri (NPB) o'rtasidagi aloqa uzilgan bo'lsa, ikkala tarmoqni aylanib o'tish tugmalari (bypass kalitlari) saqlab qolish uchun aylanib o'tish rejimiga o'tkaziladi. faol havola.
"Har bir havola uchun 1 ta aylanib o'tish" sozlamasidan farqli o'laroq, server hali ham jonli havolaga kiritilgan.
Uskunaning oflayn trafiki:
1-qurilma ↔ Bypass tugmasi/1-ga teging ↔Server ↔ Bypass tugmasi/2-ga teging ↔ 2-qurilma
Yechim 4 Ikki saytdagi har bir havola uchun ikkita aylanib o'tish tarmoq kranlari (bypass kalitlari) sozlangan.
Sozlash ko'rsatmalari:
Majburiy emas: ikkita tarmoq paketi brokeri (NPB) bitta tarmoq paketi brokeri (NPB) o'rniga GRE tunnel orqali ikki xil saytni ulash uchun ishlatilishi mumkin.Ikki saytni bog'laydigan server ishlamay qolsa, u serverni va Network Packet Broker (NPB) ning GRE tunneli orqali tarqatilishi mumkin bo'lgan trafikni chetlab o'tadi (quyidagi rasmlarda ko'rsatilganidek).
Yuborilgan vaqt: 06-2023-yil
