چگونه برای جلوگیری از اضافه بار یا خرابی ابزارهای ایمنی، شیر دور زدن درون خطی را اجرا کنیم؟

Bypass TAP (که سوئیچ بای پس نیز نامیده می شود) پورت های دسترسی ایمن را برای دستگاه های امنیتی فعال جاسازی شده مانند IPS و فایروال های نسل بعدی (NGFWS) فراهم می کند. سوئیچ بای پس بین دستگاه های شبکه و در مقابل ابزارهای امنیتی شبکه مستقر می شود تا یک نقطه ایزوله مطمئن بین شبکه و لایه امنیتی فراهم کند. آنها از شبکه ها و ابزارهای امنیتی پشتیبانی کامل می کنند تا از خطر قطع شدن شبکه جلوگیری کنند.

راه حل 1 1 اتصال بای پس شبکه شیر (سوئیچ دور زدن) - مستقل

کاربرد:

Bypass Network Tap (Bypass Switch) از طریق پورت های Link به دو دستگاه شبکه متصل می شود و از طریق پورت های دستگاه به سرور شخص ثالث متصل می شود.

ماشه ضربه زدن شبکه Bypass (سوئیچ Bypass) روی Ping تنظیم شده است که درخواست های پینگ پینگ را به سرور ارسال می کند. هنگامی که سرور پاسخ به پینگ ها را متوقف می کند، کلید Bypass Network Tap (Bypass Switch) وارد حالت دور زدن می شود.

هنگامی که سرور دوباره شروع به پاسخ دادن می‌کند، کلید Bypass Network Tap (سوئیچ Bypass) به حالت توان عملیاتی برمی‌گردد.

این برنامه فقط می تواند از طریق ICMP (Ping) کار کند. هیچ بسته ضربان قلب برای نظارت بر اتصال بین سرور و Bypass Network Tap (Bypass Switch) استفاده نمی شود.

2

راه حل 2 کارگزار بسته شبکه + شیر شبکه دور زدن (سوئیچ بای پس)

کارگزار بسته شبکه (NPB) + دور زدن شیر شبکه (سوئیچ دور زدن) -- وضعیت عادی

کاربرد:

Bypass Network Tap (Bypass Switch) از طریق پورت های لینک به دو دستگاه شبکه و از طریق پورت های دستگاه به Network Packet Broker (NPB) متصل می شود. سرور شخص ثالث با استفاده از کابل مسی 2×1G به کارگزار بسته شبکه (NPB) متصل می شود. Network Packet Broker (NPB) بسته های ضربان قلب را از طریق پورت شماره 1 به سرور ارسال می کند و می خواهد دوباره آنها را در پورت شماره 2 دریافت کند.

ماشه برای Bypass Network Tap (Bypass Switch) روی REST تنظیم شده است و Network Packet Broker (NPB) برنامه دور زدن را اجرا می کند.

ترافیک در حالت توان عملیاتی:

دستگاه 1 ↔ سوئیچ بای پس / ضربه بزنید ↔ NPB ↔ سرور ↔ NPB ↔ سوئیچ بای پس / ضربه بزنید ↔ دستگاه 2

3

کارگزار بسته شبکه (NPB) + دور زدن شیر شبکه (سوئیچ بای پس) -- دور زدن نرم افزار

توضیحات نرم افزار Bypass:

اگر Network Packet Broker (NPB) بسته های ضربان قلب را تشخیص ندهد، بای پس نرم افزار را فعال می کند.

پیکربندی Network Packet Broker (NPB) به‌طور خودکار تغییر می‌کند تا ترافیک ورودی را به Bypass Network Tap (سوئیچ Bypass) برگرداند، در نتیجه ترافیک را با حداقل از دست دادن بسته به پیوند زنده وارد می‌کند.

کلید Bypass Network Tap (سوئیچ Bypass) اصلاً نیازی به پاسخگویی ندارد زیرا همه دور زدن ها توسط Network Packet Broker (NPB) انجام می شود.

ترافیک در کنارگذر نرم افزار:

دستگاه 1 ↔ سوئیچ بای پس / ضربه بزنید ↔ NPB ↔ سوئیچ بای پس / ضربه بزنید ↔ دستگاه 2

1

کارگزار بسته شبکه (NPB) + دور زدن شیر شبکه (سوئیچ بای پس) -- دور زدن سخت افزار

توضیحات دور زدن سخت افزار:

در صورتی که Network Packet Broker (NPB) از کار بیفتد یا اتصال بین Network Packet Broker (NPB) و Bypass Network Tap (Bypass Switch) قطع شود، Bypass Network Tap (Bypass Switch) به حالت دور زدن سوئیچ می شود تا حالت واقعی حفظ شود. لینک زمانی کار می کند

هنگامی که Bypass Network Tap (Bypass Switch) به حالت Bypass می رود، Network Packet Broker (NPB) و سرور خارجی دور زده می شوند و هیچ ترافیکی دریافت نمی کنند تا زمانی که Bypass Network Tap (سوئیچ Bypass) به حالت توان عملیاتی برگردد.

حالت بای پس زمانی فعال می شود که شیر شبکه Bypass (سوئیچ Bypass) دیگر به منبع تغذیه متصل نباشد.

ترافیک خارج از خط سخت افزار:

دستگاه 1 ↔ سوئیچ دور زدن / ضربه بزنید ↔ دستگاه 2

4

راه حل 3 دو ضربه شبکه دور زدن (سوئیچ های دور زدن) برای هر پیوند

دستورالعمل های پیکربندی:

در این راه‌اندازی، 1 پیوند مسی از 2 دستگاه متصل به یک سرور شناخته‌شده توسط دو تپ شبکه (سوئیچ‌های Bypass) دور می‌زند. مزیت این روش نسبت به راه حل بای پس 1 این است که وقتی اتصال واسطه بسته شبکه (NPB) مختل می شود، سرور همچنان بخشی از پیوند زنده است.

5

2 * دور زدن شیرهای شبکه (سوئیچ های دور زدن) در هر پیوند - دور زدن نرم افزار

توضیحات نرم افزار Bypass:

اگر Network Packet Broker (NPB) بسته های ضربان قلب را تشخیص ندهد، بای پس نرم افزار را فعال می کند. کلید Bypass Network Tap (سوئیچ Bypass) اصلاً نیازی به واکنش ندارد زیرا تمام دور زدن ها توسط Network Packet Broker (NPB) انجام می شود.

ترافیک در کنارگذر نرم افزار:

دستگاه 1 ↔ سوئیچ بای پس / ضربه بزنید 1 ↔ کارگزار بسته شبکه (NPB) ↔ سوئیچ بای پس / ضربه بزنید 2 ↔ دستگاه 2

6

 

2 * دور زدن شیرهای شبکه (سوئیچ های دور زدن) در هر پیوند - دور زدن سخت افزار

توضیحات دور زدن سخت افزار:

در صورتی که کارگزار بسته شبکه (NPB) از کار بیفتد یا اتصال بین شیر Bypass Network (سوئیچ Bypass) و Network Packet Broker (NPB) قطع شود، هر دو شیر Bypass Network (Bypass Switch) برای حفظ و نگهداری به حالت بای پس سوئیچ می شوند. لینک فعال

برخلاف تنظیم "1 دور زدن برای هر پیوند"، سرور همچنان در پیوند زنده گنجانده شده است.

ترافیک خارج از خط سخت افزار:

دستگاه 1 ↔ سوئیچ دور زدن / ضربه زدن 1 ↔ سرور ↔ سوئیچ دور زدن / ضربه زدن 2 ↔ دستگاه 2

7

راه حل 4 دو شیر بای پس شبکه (سوئیچ های بای پس) برای هر پیوند در دو سایت پیکربندی شده است

دستورالعمل تنظیم:

اختیاری: از دو کارگزار بسته شبکه (NPB) می توان برای اتصال دو سایت مختلف از طریق تونل GRE به جای یک کارگزار بسته شبکه (NPB) استفاده کرد. در صورتی که سرور اتصال دهنده دو سایت از کار بیفتد، سرور و ترافیکی را که می تواند از طریق تونل GRE Network Packet Broker (NPB) توزیع شود دور می زند (همانطور که در شکل های زیر نشان داده شده است).

8

9


زمان ارسال: مارس-06-2023