როგორ განვათავსოთ Inline Bypass Tap უსაფრთხოების ინსტრუმენტების გადატვირთვის ან ავარიის თავიდან ასაცილებლად?

Bypass TAP (ასევე უწოდებენ შემოვლითი გადამრთველს) უზრუნველყოფს უშეცდომოდ წვდომის პორტებს ჩაშენებული აქტიური უსაფრთხოების მოწყობილობებისთვის, როგორიცაა IPS და შემდეგი თაობის ბუხარი (NGFWS). შემოვლითი გადამრთველი განლაგებულია ქსელურ მოწყობილობებს შორის და ქსელის უსაფრთხოების ხელსაწყოების წინ, რათა უზრუნველყოს იზოლაციის საიმედო წერტილი ქსელსა და უსაფრთხოების ფენას შორის. ისინი უზრუნველყოფენ სრულ მხარდაჭერას ქსელებსა და უსაფრთხოების ინსტრუმენტებს, რათა თავიდან აიცილონ ქსელის გათიშვის რისკი.

გამოსავალი 1 1 ბმული შემოვლითი ქსელის ჩამოსასხმელი (შემოვლითი გადამრთველი) - დამოუკიდებელი

განაცხადი:

Bypass Network Tap (Bypass Switch) უკავშირდება ორ ქსელურ მოწყობილობას Link პორტების მეშვეობით და უკავშირდება მესამე მხარის სერვერს მოწყობილობის პორტების მეშვეობით.

Bypass Network Tap (Bypass Switch) ტრიგერი დაყენებულია Ping-ზე, რომელიც აგზავნის თანმიმდევრულ Ping მოთხოვნებს სერვერზე. მას შემდეგ, რაც სერვერი შეწყვეტს პინგებზე რეაგირებას, ქსელის შემოვლითი შეხება (შემოვლითი გადამრთველი) გადადის შემოვლით რეჟიმში.

როდესაც სერვერი ხელახლა იწყებს რეაგირებას, ქსელის შემოვლითი შეხება (შემოვლითი გადამრთველი) ბრუნდება გამტარუნარიანობის რეჟიმში.

ამ აპლიკაციას შეუძლია იმუშაოს მხოლოდ ICMP(Ping) საშუალებით. არ გამოიყენება გულისცემის პაკეტები სერვერსა და ქსელის შემოვლითი შეხების (შემოვლითი გადამრთველი) შორის კავშირის მონიტორინგისთვის.

2

გადაწყვეტა 2 ქსელის პაკეტის ბროკერი + ქსელის შემოვლითი შეხება (შემოვლითი გადამრთველი)

ქსელის პაკეტის ბროკერი (NPB) + ქსელის შემოვლითი შეხება (შემოვლითი გადამრთველი) -- ნორმალური სტატუსი

განაცხადი:

Bypass Network Tap (Bypass Switch) უკავშირდება ორ ქსელურ მოწყობილობას Link პორტების მეშვეობით და ქსელის პაკეტის ბროკერს (NPB) მოწყობილობის პორტების მეშვეობით. მესამე მხარის სერვერი უკავშირდება ქსელის პაკეტების ბროკერს (NPB) 2 x 1G სპილენძის კაბელის გამოყენებით. ქსელის პაკეტების ბროკერი (NPB) აგზავნის გულისცემის პაკეტებს სერვერზე #1 პორტის მეშვეობით და სურს მათი ხელახლა მიღება პორტ #2-ზე.

შემოვლითი ქსელის შეხების (შემოვლითი გადამრთველი) ტრიგერია დაყენებულია REST-ზე და ქსელის პაკეტის ბროკერი (NPB) აწარმოებს შემოვლითი აპლიკაციას.

ტრაფიკი გამტარუნარიანობის რეჟიმში:

მოწყობილობა 1 ↔ შემოვლითი გადამრთველი/შეეხეთ ↔ NPB ↔ სერვერი ↔ NPB ↔ შემოვლითი გადამრთველი/შეეხეთ ↔ მოწყობილობა 2

3

ქსელის პაკეტის ბროკერი (NPB) + ქსელის შემოვლითი შეხება (შემოვლითი გადამრთველი) -- პროგრამული შემოვლითი

პროგრამული შემოვლითი აღწერა:

თუ ქსელის პაკეტების ბროკერი (NPB) არ აღმოაჩენს გულისცემის პაკეტებს, ის ჩართავს პროგრამულ შემოვლას.

ქსელის პაკეტების ბროკერის (NPB) კონფიგურაცია ავტომატურად იცვლება, რათა შემომავალი ტრაფიკი უკან გაიგზავნოს Bypass Network Tap-ში (Bypass Switch), რითაც ხელახლა ჩასმულია ტრაფიკი ცოცხალ ბმულზე პაკეტის მინიმალური დანაკარგით.

შემოვლითი ქსელის ჩამორთმევას (შემომშვები გადამრთველი) საერთოდ არ სჭირდება რეაგირება, რადგან ყველა შემოვლითი მოძრაობა ხდება ქსელის პაკეტის ბროკერის (NPB) მიერ.

ტრაფიკი პროგრამული შემოვლით:

მოწყობილობა 1 ↔ შემოვლითი გადამრთველი/შეეხეთ ↔ NPB ↔ შემოვლითი გადამრთველი/შეეხეთ ↔ მოწყობილობა 2

1

ქსელის პაკეტის ბროკერი (NPB) + ქსელის შემოვლითი შეხება (შემოვლითი გადამრთველი) -- აპარატურის შემოვლითი

აპარატურის შემოვლითი აღწერა:

იმ შემთხვევაში, თუ ქსელის პაკეტის ბროკერი (NPB) ვერ ხერხდება ან კავშირი ქსელის პაკეტების ბროკერს (NPB) და შემოვლითი ქსელის ჩამორთმევას შორის (Bypass Switch) გათიშულია, ქსელის შემოვლითი შეხება (შემოვლითი გადამრთველი) გადადის შემოვლით რეჟიმში, რათა შეინარჩუნოს რეალური დროის ბმული მუშაობს.

როდესაც Bypass Network Tap (Bypass Switch) გადადის შემოვლით რეჟიმში, Network Packet Broker (NPB) და გარე სერვერი გვერდის ავლით ხდება და არ მიიღებენ არანაირ ტრაფიკს, სანამ ქსელის შემოვლითი შეხება (Bypass Switch) არ გადადის გამტარუნარიან რეჟიმში.

შემოვლითი რეჟიმი ამოქმედდება, როდესაც ქსელის შემოვლითი ონკანი (შემოვლითი გადამრთველი) აღარ არის დაკავშირებული ელექტრომომარაგებასთან.

აპარატურის ოფლაინ ტრაფიკი:

მოწყობილობა 1 ↔ შემოვლითი გადამრთველი/შეეხეთ ↔ მოწყობილობა 2

4

გამოსავალი 3 ორი შემოვლითი ქსელის ონკანი (შემოვლითი გადამრთველები) თითოეული ბმულისთვის

კონფიგურაციის ინსტრუქციები:

ამ პარამეტრში, ცნობილ სერვერთან დაკავშირებული 2 მოწყობილობის 1 სპილენძის ბმული გვერდის ავლით ხდება ორი შემოვლითი ქსელის ონკანით (შემომრთველი). ამის უპირატესობა 1 შემოვლითი გადაწყვეტის მიმართ არის ის, რომ როდესაც ქსელის პაკეტების ბროკერის (NPB) კავშირი შეფერხებულია, სერვერი კვლავ ცოცხალი ბმულის ნაწილია.

5

2 * გვერდის ავლით ქსელის ონკანები (გამომრთველები) თითო ბმულზე - Software Bypass

პროგრამული შემოვლითი აღწერა:

თუ ქსელის პაკეტების ბროკერი (NPB) არ აღმოაჩენს გულისცემის პაკეტებს, ის ჩართავს პროგრამულ შემოვლას. შემოვლითი ქსელის ჩამორთმევას (შემომშვები გადამრთველი) საერთოდ არ სჭირდება რეაგირება, რადგან ყველა შემოვლითი გავლა ხდება ქსელის პაკეტის ბროკერის (NPB) მიერ.

ტრაფიკი პროგრამული შემოვლით:

მოწყობილობა 1 ↔ შემოვლითი გადამრთველი/შეეხეთ 1 ↔ ქსელის პაკეტის ბროკერი (NPB) ↔ შემოვლითი გადამრთველი/შეეხეთ 2 ↔ მოწყობილობა 2

6

 

2 * გვერდის ავლით ქსელის ონკანები (გამომრთველები) თითო ბმულზე - აპარატურის შემოვლითი

აპარატურის შემოვლითი აღწერა:

იმ შემთხვევაში, თუ ქსელის პაკეტების ბროკერი (NPB) ვერ ხერხდება ან კავშირი შემოვლითი ქსელის ონკანს (შემომშვები გადამრთველი) და ქსელის პაკეტის ბროკერს (NPB) შორის გათიშულია, ორივე შემოვლითი ქსელის ონკანი (შემომვლელი გადამრთველი) გადადის შემოვლითი რეჟიმის შესანარჩუნებლად. აქტიური ბმული.

განსხვავებით "1 შემოვლითი თითო ბმულზე" პარამეტრისგან, სერვერი კვლავ ჩართულია პირდაპირ ბმულში.

აპარატურის ოფლაინ ტრაფიკი:

მოწყობილობა 1 ↔ შემოვლითი გადამრთველი/შეეხეთ 1 ↔სერვერი ↔ შემოვლითი გადამრთველი/შეეხეთ 2 ↔ მოწყობილობა 2

7

გამოსავალი 4 ორი შემოვლითი ქსელის ჩამოსასხმელი (შემოვლითი გადამრთველები) კონფიგურირებულია ორ საიტზე თითოეულ ბმულზე

დაყენების ინსტრუქციები:

სურვილისამებრ: ორი ქსელის პაკეტის ბროკერი (NPB) შეიძლება გამოყენებულ იქნას GRE გვირაბზე ორი განსხვავებული საიტის დასაკავშირებლად ერთი ქსელის პაკეტის ბროკერის (NPB) ნაცვლად. იმ შემთხვევაში, თუ ორი საიტის დამაკავშირებელი სერვერი ვერ მოხერხდება, ის გვერდის ავლით სერვერს და ტრაფიკს, რომელიც შეიძლება განაწილდეს Network Packet Broker-ის (NPB) GRE გვირაბში (როგორც ნაჩვენებია ქვემოთ მოცემულ სურათებში).

8

9


გამოქვეყნების დრო: მარ-06-2023