English

Kijan Pou Deplwaye Tap Kontoune Anliy Pou Anpeche Surchaj oswa Aksidan Zouti Sekirite yo?

Bypass TAP la (yo rele tou switch bypass) bay pò aksè an sekirite pou aparèy sekirite aktif entegre tankou IPS ak pare-feu nouvo jenerasyon (NGFWS). Yo deplwaye switch bypass la ant aparèy rezo yo ak devan zouti sekirite rezo yo pou bay yon pwen izolasyon serye ant rezo a ak kouch sekirite a. Yo pote sipò konplè pou rezo yo ak zouti sekirite yo pou evite risk pann rezo a.

Solisyon 1 1 Kontoune Lyen Rezo Tap (Kontoune Chanjman) - Endepandan

Aplikasyon:

Tap Rezo Kontoune a (Switch Kontoune) konekte ak de aparèy rezo yo atravè pò Link epi li konekte ak yon sèvè twazyèm pati atravè pò Device yo.

Deklanchè Bypass Network Tap (Bypass Switch) la fikse sou Ping, ki voye demann Ping youn apre lòt bay sèvè a. Yon fwa sèvè a sispann reponn a ping yo, Bypass Network Tap (Bypass Switch) la antre nan mòd bypass.

Lè sèvè a rekòmanse reponn ankò, Bypass Network Tap (Bypass Switch) la retounen nan mòd debi.

Aplikasyon sa a ka sèlman fonksyone atravè ICMP (Ping). Pa gen okenn pake batman kè ki itilize pou kontwole koneksyon ant sèvè a ak Bypass Network Tap (Bypass Switch) la.

2

Solisyon 2 Broker Pake Rezo + Kontoune Tap Rezo (Kontoune Switch)

Koutye Pakè Rezo (NPB) + Kontoune Rezo Tap (Kontoune Switch) -- Estati nòmal

Aplikasyon:

Bypass Network Tap (Bypass Switch) la konekte ak de aparèy rezo atravè pò Link epi ak Network Packet Broker (NPB) atravè pò Device yo. Sèvè twazyèm pati a konekte ak Network Packet Broker (NPB) la lè l sèvi avèk 2 kab kwiv 1G. Network Packet Broker (NPB) voye pake batman kè bay sèvè a atravè pò #1 epi li vle resevwa yo ankò sou pò #2.

Deklanchè pou Bypass Network Tap (Bypass Switch) la mete sou REST, epi Network Packet Broker (NPB) la egzekite aplikasyon kontoune a.

Trafik nan mòd débit:

Aparèy 1 ↔ Chanjman/Tiyo Kontoune ↔ NPB ↔ Sèvè ↔ NPB ↔ Chanjman/Tiyo Kontoune ↔ Aparèy 2

3

Koutye Pakè Rezo (NPB) + Kontoune Rezo Tap (Kontoune Chanjman) -- Kontoune Lojisyèl

Deskripsyon Kontoune Lojisyèl la:

Si Network Packet Broker (NPB) pa detekte pake batman kè, li pral aktive kontoune lojisyèl la.

Konfigirasyon Network Packet Broker (NPB) la chanje otomatikman pou voye trafik k ap rantre a tounen nan Bypass Network Tap (Bypass Switch), kidonk mete trafik la ankò nan lyen an dirèk la avèk yon pèt pake minimòm.

Tap Kontoune Rezo a (Switch Kontoune) pa bezwen reponn ditou paske tout kontoune yo fèt pa Broker Pake Rezo a (NPB).

Trafik nan Kontoune Lojisyèl:

Aparèy 1 ↔ Chanjman/Robinè Kontournaman ↔ NPB ↔ Chanjman/Robinè Kontournaman ↔ Aparèy 2

1

Koutye Pakè Rezo (NPB) + Kontoune Rezo Tap (Kontoune Switch) -- Kontoune Materyèl

Deskripsyon Kontoune Materyèl:

Si Network Packet Broker (NPB) a echwe oubyen si koneksyon ant Network Packet Broker (NPB) a ak Bypass Network Tap (Bypass Switch) la dekonekte, Bypass Network Tap (Bypass Switch) la chanje an mòd bypass pou kenbe lyen an tan reyèl ap fonksyone.

Lè Bypass Network Tap (Bypass Switch) la antre nan mòd bypass, Network Packet Broker (NPB) la ak sèvè ekstèn lan kontoune epi yo pa resevwa okenn trafik jiskaske Bypass Network Tap (Bypass Switch) la retounen nan mòd debi.

Mòd kontoune a deklanche lè tiyo rezo kontoune a (switch kontoune) pa konekte ak ekipman pou pouvwa a ankò.

Trafik pyès ki nan konpitè ki pa konekte sou entènèt:

Aparèy 1 ↔ Chanjman/Robinè Kontoune ↔ Aparèy 2

4

Solisyon 3 De tiyo rezo bypass (switch bypass) pou chak lyen

Enstriksyon konfigirasyon:

Nan konfigirasyon sa a, 1 lyen kwiv ki gen 2 aparèy ki konekte ak yon sèvè li te ye kontoune pa de Bypass Network Taps (Bypass Switch). Avantaj sa a sou solisyon 1 bypass la se ke lè koneksyon broker pake rezo a (NPB) deranje, sèvè a toujou fè pati lyen aktif la.

5

2 * Kontoune Rezo Taps (Kontoune Switch) pou chak lyen - Kontoune Lojisyèl

Deskripsyon Kontoune Lojisyèl la:

Si Network Packet Broker (NPB) la pa detekte pake batman kè a, li pral aktive lojisyèl kontouneman an. Bypass Network Tap (Bypass Switch) la pa bezwen reyaji ditou paske tout kontouneman yo fèt pa Network Packet Broker (NPB).

Trafik nan kontoune lojisyèl:

Aparèy 1 ↔ Chanjman/Tiyo Kontoune 1 ↔ Koutye Pakè Rezo (NPB) ↔ Chanjman/Tiyo Kontoune 2 ↔ Aparèy 2

6

 

2 * Kontoune Rezo Taps (Kontoune Switch) pou chak lyen - Kontoune Materyèl

Deskripsyon Kontoune Materyèl:

Si Broker Pake Rezo a (NPB) echwe oubyen si koneksyon ant Bypass Network Tap (Bypass Switch) la ak Broker Pake Rezo a (NPB) dekonekte, tou de Bypass Network Taps (Bypass Switch) yo chanje an mòd bypass pou kenbe lyen aktif la.

Kontrèman ak paramèt "1 Kontoune pa lyen" an, sèvè a toujou enkli nan lyen an dirèk.

Trafik pyès ki nan konpitè ki pa konekte sou entènèt:

Aparèy 1 ↔ Chanjman/Robinèt Kontoune 1 ↔ Sèvè ↔ Chanjman/Robinèt Kontoune 2 ↔ Aparèy 2

7

Solisyon 4 De tiyo rezo bypass (switch bypass) yo configuré pou chak lyen sou de sit yo.

Enstriksyon pou mete bagay yo:

Si ou vle: Ou ka itilize de Network Packet Brokers (NPB) pou konekte de sit diferan sou tinèl GRE a olye de yon sèl Network Packet Broker (NPB). Nan ka sèvè ki konekte de sit yo ta gen pwoblèm, li pral kontoune sèvè a ak trafik la ki ka distribye nan tinèl GRE Network Packet Broker (NPB) la (jan yo montre nan figi ki anba yo).

8

9

Lè pòs la: 6 Mas 2023
Peze Antre pou chèche oubyen ESC pou fèmen