ה- Bypass TAP (נקרא גם מתג עוקף) מספק יציאות גישה בטוחות לכשל עבור התקני אבטחה אקטיביים משובצים כגון IPS וחומות אש מהדור הבא (NGFWS). מתג העקיפה נפרס בין התקני רשת ומול כלי אבטחת רשת כדי לספק נקודת בידוד אמינה בין הרשת לשכבת האבטחה. הם מביאים תמיכה מלאה לרשתות ולכלי אבטחה כדי למנוע את הסיכון של הפסקות רשת.
פתרון 1 1 קישור עוקף רשת הקשה (מתג עוקף) - עצמאי
בַּקָשָׁה:
ה-Base Network Tap (Bypass Switch) מתחבר לשני התקני הרשת דרך יציאות קישור ומתחבר לשרת של צד שלישי דרך יציאות התקן.
הטריגר של הקשה על רשת עוקפת (מתג עוקף) מוגדר ל-Ping, אשר שולח בקשות פינג עוקבות לשרת. ברגע שהשרת מפסיק להגיב לפינגים, הקשה על רשת עוקף (מתג עוקף) נכנס למצב עוקף.
כאשר השרת מתחיל להגיב שוב, הקשה על רשת עוקף (מתג עוקף) חוזר למצב תפוקה.
יישום זה יכול לעבוד רק דרך ICMP (Ping). לא נעשה שימוש במנות פעימות לב לניטור החיבור בין השרת ל-Base Network Tap (Bypass Switch).
פתרון 2 ברוקר מנות רשת + הקשה על עקיפת רשת (מתג עוקף)
ברוקר מנות רשת (NPB) + הקשה על עקיפת רשת (מתג עוקף) -- מצב רגיל
בַּקָשָׁה:
ה-Base Network Tap (Bypass Switch) מתחבר לשני התקני רשת דרך יציאות קישור ול-Network Packet Broker (NPB) דרך יציאות התקן. שרת הצד השלישי מתחבר ל-Network Packet Broker (NPB) באמצעות 2 כבלי נחושת 1G. Network Packet Broker (NPB) שולח מנות פעימות לב לשרת דרך יציאה מס' 1 ורוצה לקבל אותן שוב ביציאה מס' 2.
הטריגר עבור הקשה על עוקף רשת (מתג עוקף) מוגדר ל-REST, ו-Network Packet Broker (NPB) מריץ את יישום העקיפה.
תנועה במצב תפוקה:
מכשיר 1 ↔ מעקף/הקשה ↔ NPB ↔ שרת ↔ NPB ↔ מעקף/הקשה ↔ מכשיר 2
Network Packet Broker (NPB) + עקיפת רשת הקשה (Bypass Switch) -- עקיפת תוכנה
תיאור מעקף תוכנה:
אם Network Packet Broker (NPB) אינו מזהה מנות פעימות לב, הוא יאפשר עקיפת תוכנה.
התצורה של Network Packet Broker (NPB) משתנה אוטומטית כדי לשלוח תעבורה נכנסת חזרה ל-Base Network Tap (Bypass Switch), ובכך להכניס מחדש את התעבורה לקישור החי עם אובדן מנות מינימלי.
ה-Base Network Tap (Bypass Switch) אינו צריך להגיב כלל מכיוון שכל העקיפות נעשות על ידי Network Packet Broker (NPB).
תנועה במעקף תוכנה:
מכשיר 1 ↔ עוקף מתג/הקשה ↔ NPB ↔ מתג עוקף/הקשה ↔ התקן 2
Network Packet Broker (NPB) + עקיפת רשת הקשה (Bypass Switch) - עקיפת חומרה
תיאור מעקף חומרה:
במקרה ש-Network Packet Broker (NPB) נכשל או שהחיבור בין Network Packet Broker (NPB) ל-Base Network Tap (Bypass Switch) מנותק, ה-Base Network Tap (Bypass Switch) עובר למצב עוקף כדי לשמור על קישור זמן עובד.
כאשר ה-Pass Network Tap (Bypass Switch) עובר למצב עוקף, Network Packet Broker (NPB) והשרת החיצוני עוקפים ואינם מקבלים שום תעבורה עד שה-Pass Network Tap (Bypass Switch) עובר חזרה למצב תפוקה.
מצב העקיפה מופעל כאשר ברז הרשת עוקף (מתג עוקף) אינו מחובר יותר לאספקת החשמל.
תעבורת חומרה לא מקוונת:
מכשיר 1 ↔ מעקף/הקש ↔ מכשיר 2
2 * ברזי עקיפת רשת (מתגי עוקף) לכל קישור - עקיפת תוכנה
תיאור מעקף תוכנה:
אם Network Packet Broker (NPB) אינו מזהה מנות פעימות לב, הוא יאפשר עקיפת תוכנה. ה-Base Network Tap (Bypass Switch) אינו צריך להגיב כלל מכיוון שכל העקיפות נעשות על ידי Network Packet Broker (NPB).
תנועה במעקף תוכנה:
מכשיר 1 ↔ עוקף מתג/הקשה 1 ↔ מתווך מנות רשת (NPB) ↔ עוקף מתג/הקשה 2 ↔ התקן 2
2 * ברזי רשת עוקפים (מתגי עוקף) לכל קישור - עקיפת חומרה
תיאור מעקף חומרה:
במקרה ש-Network Packet Broker (NPB) נכשל או שהחיבור בין עוקף הרשת (Bypass Switch) לבין Network Packet Broker (NPB) מנותק, שני הקישורים לעקוף רשת (מתגי עוקף) יועברו למצב עוקף כדי לשמור על הקישור הפעיל.
בניגוד להגדרה "1 עוקף לכל קישור", השרת עדיין כלול בקישור החי.
תעבורת חומרה לא מקוונת:
מכשיר 1 ↔ עוקף מתג/הקשה 1 ↔שרת ↔ עוקף מתג/הקשה 2 ↔ מכשיר 2
פתרון 4 שני ברזי רשת עוקפים (מתגי עוקף) מוגדרים עבור כל קישור בשני האתרים
הוראות הגדרה:
אופציונלי: ניתן להשתמש בשני Network Packet Brokers (NPBs) לחיבור שני אתרים שונים דרך מנהרת GRE במקום Network Packet Broker (NPB) אחד. במקרה שהשרת המחבר בין שני האתרים נכשל, הוא יעקוף את השרת ואת התעבורה שניתן להפיץ דרך מנהרת GRE של Network Packet Broker (NPB) (כמתואר באיורים למטה).
זמן פרסום: מרץ-06-2023