Bypass TAP (shuningdek, bypass kaliti deb ham ataladi) IPS va keyingi avlod xavfsizlik devorlari (NGFWS) kabi o'rnatilgan faol xavfsizlik qurilmalari uchun xavfsiz kirish portlarini ta'minlaydi. Bypass kaliti tarmoq qurilmalari o'rtasida va tarmoq xavfsizlik vositalari oldida joylashtirilib, tarmoq va xavfsizlik qatlami o'rtasida ishonchli izolyatsiya nuqtasini ta'minlaydi. Ular tarmoq uzilishlari xavfini oldini olish uchun tarmoqlar va xavfsizlik vositalariga to'liq yordam beradi.
Yechim 1 1 Tarmoqni chetlab o'tish (Bypass kommutatori) - Mustaqil
Ilova:
Bypass Network krani (Bypass Kommutatori) ikkita tarmoq qurilmasiga ulanish portlari orqali ulanadi va Qurilma portlari orqali uchinchi tomon serveriga ulanadi.
Bypass Network Tap (Bypass Switch) triggeri Ping ga o'rnatilgan bo'lib, u serverga ketma-ket Ping so'rovlarini yuboradi. Server pinglarga javob berishni to'xtatgandan so'ng, Bypass Network Tap (Bypass Switch) aylanib o'tish rejimiga o'tadi.
Server yana javob bera boshlaganda, Bypass Network Tap (Bypass Switch) o'tkazish qobiliyati rejimiga qaytadi.
Ushbu ilova faqat ICMP (Ping) orqali ishlashi mumkin. Server va Bypass Network Tap (Bypass Switch) o'rtasidagi ulanishni kuzatish uchun yurak urish paketlaridan foydalanilmaydi.
Yechim 2 Tarmoq paketi brokeri + Tarmoqni chetlab o'tish (Bypass kommutatori)
Tarmoq paketlari brokeri (NPB) + Tarmoq tegishini chetlab o'tish (Bypass kommutatori) -- Normal holat
Ilova:
Bypass Network Tap (Bypass Switch) ikkita tarmoq qurilmasiga Link portlari orqali va Network Packet Broker (NPB) ga Qurilma portlari orqali ulanadi. Uchinchi tomon serveri 2 x 1G mis kabellari yordamida Network Packet Broker (NPB) ga ulanadi. Network Packet Broker (NPB) serverga 1-port orqali yurak urish paketlarini yuboradi va ularni yana 2-portda qabul qilishni xohlaydi.
Bypass Network Tap(Bypass Switch) triggeri REST ga o'rnatilgan va Network Packet Broker(NPB) bypass dasturini ishga tushiradi.
O'tkazish rejimidagi trafik:
1-qurilma ↔ Aylanma tugma/tegish ↔ NPB ↔ Server ↔ NPB ↔ Aylanma tugma/tegish ↔ 2-qurilma
Tarmoq paketlari brokeri (NPB) + Tarmoq tegishini chetlab o'tish (Bypass kommutatori) -- Dasturiy ta'minotni chetlab o'tish
Dasturiy ta'minotni chetlab o'tish tavsifi:
Agar Tarmoq Paket Brokeri (NPB) yurak urish paketlarini aniqlamasa, u dasturiy ta'minotni chetlab o'tishni yoqadi.
Network Packet Broker (NPB) konfiguratsiyasi kiruvchi trafikni Bypass Network Tap (Bypass Switch) ga qaytarish uchun avtomatik ravishda o'zgartiriladi va shu bilan trafik minimal paket yo'qotishi bilan jonli havolaga qayta kiritiladi.
Bypass Network Tap (Bypass Switch) umuman javob berishi shart emas, chunki barcha aylanib o'tishlar Network Packet Broker (NPB) tomonidan amalga oshiriladi.
Dasturiy ta'minotni chetlab o'tishda trafik:
1-qurilma ↔ Aylanma tugma/tegish ↔ NPB ↔ Aylanma tugma/tegish ↔ 2-qurilma
Tarmoq paketlari brokeri (NPB) + Tarmoq tegishini chetlab o'tish (Bypass kommutatori) -- Uskunani chetlab o'tish
Uskuna chetlab o'tish tavsifi:
Agar Network Packet Broker (NPB) ishlamay qolsa yoki Network Packet Broker (NPB) va Bypass Network Tap (Bypass Switch) o'rtasidagi aloqa uzilib qolsa, Bypass Network Tap (Bypass Switch) real vaqt rejimida ulanishni ishlashini ta'minlash uchun aylanib o'tish rejimiga o'tadi.
Bypass Network Tap (Bypass Switch) aylanib o'tish rejimiga o'tganda, Network Packet Broker (NPB) va tashqi server aylanib o'tadi va Bypass Network Tap (Bypass Switch) o'tkazish qobiliyati rejimiga qaytmaguncha hech qanday trafikni qabul qilmaydi.
Aylanib o'tish rejimi Bypass Network krani (Bypass kommutatori) elektr ta'minotiga ulanmagan bo'lsa ishga tushiriladi.
Uskunadan oflayn trafik:
1-qurilma ↔ Aylanma tugma/tegish ↔ 2-qurilma
3-yechim. Har bir havola uchun ikkita aylanma tarmoq musluklari (aylanma kalitlar)
Konfiguratsiya bo'yicha ko'rsatmalar:
Ushbu sozlamada, ma'lum serverga ulangan 2 ta qurilmaning 1 ta mis havolasi ikkita Bypass Network Musluklari (Bypass Switches) tomonidan chetlab o'tiladi. Buning 1 ta bypass yechimidan afzalligi shundaki, tarmoq paketi brokeri (NPB) ulanishi uzilganda, server hali ham jonli havolaning bir qismi bo'lib qoladi.
Har bir havola uchun 2 ta aylanib o'tish tarmoq musluklari (aylanib o'tish kalitlari) - Dasturiy ta'minotni aylanib o'tish
Dasturiy ta'minotni chetlab o'tish tavsifi:
Agar Network Packet Broker (NPB) yurak urish paketlarini aniqlamasa, u dasturiy ta'minotni chetlab o'tishni yoqadi. Bypass Network Tap (Bypass Switch) umuman reaksiyaga kirishishi shart emas, chunki barcha chetlab o'tishlar Network Packet Broker (NPB) tomonidan amalga oshiriladi.
Dasturiy ta'minotni chetlab o'tishdagi trafik:
1-qurilma ↔ 1-aylanib o'tish/bosish ↔ Tarmoq paketi brokeri (NPB) ↔ 2-aylanib o'tish/bosish ↔ 2-qurilma
Har bir havola uchun 2 ta aylanib o'tish tarmoq musluklari (aylanib o'tish kalitlari) - Uskuna aylanib o'tish
Uskuna chetlab o'tish tavsifi:
Agar Tarmoq Paket Brokeri (NPB) ishlamay qolsa yoki Bypass Network Tap (Bypass Switch) va Network Packet Broker (NPB) o'rtasidagi ulanish uzilib qolsa, faol havolani saqlab qolish uchun ikkala Bypass Network Tap (Bypass Switches) ham bypass rejimiga o'tkaziladi.
"Har bir havola uchun 1 ta chetlab o'tish" sozlamasidan farqli o'laroq, server hali ham jonli havolaga kiritilgan.
Uskunadan oflayn trafik:
1-qurilma ↔ 1-aylanma tugma/tegish ↔Server ↔ 2-aylanma tugma/tegish ↔ 2-qurilma
4-yechim. Ikkala saytdagi har bir havola uchun ikkita aylanma tarmoq kranlari (aylanma kalitlar) sozlangan.
Sozlash bo'yicha ko'rsatmalar:
Ixtiyoriy: GRE tunneli orqali ikkita turli saytni ulash uchun bitta Network Packet Broker (NPB) o'rniga ikkita Network Packet Broker (NPB) dan foydalanish mumkin. Agar ikkita saytni bog'laydigan server ishlamay qolsa, u serverni va Network Packet Broker (NPB) ning GRE tunneli orqali tarqatilishi mumkin bo'lgan trafikni chetlab o'tadi (quyidagi rasmlarda ko'rsatilganidek).
Nashr vaqti: 2023-yil 6-mart
