Der Bypass TAP (auch Bypass-Switch genannt) stellt ausfallsichere Zugriffsports für eingebettete aktive Sicherheitsgeräte wie IPS und Next-Generation-Firewalls (NGFWS) bereit. Der Bypass-Schalter wird zwischen Netzwerkgeräten und vor Netzwerksicherheitstools eingesetzt, um einen zuverlässigen Isolationspunkt zwischen dem Netzwerk und der Sicherheitsschicht bereitzustellen. Sie bieten umfassende Unterstützung für Netzwerke und Sicherheitstools, um das Risiko von Netzwerkausfällen zu vermeiden.
Lösung 1 1 Link Bypass Network Tap (Bypass-Schalter) – unabhängig
Anwendung:
Der Bypass Network Tap (Bypass Switch) stellt über Link-Ports eine Verbindung zu den beiden Netzwerkgeräten her und stellt über Geräte-Ports eine Verbindung zu einem Drittanbieter-Server her.
Der Auslöser des Bypass Network Tap (Bypass Switch) ist auf Ping eingestellt, wodurch aufeinanderfolgende Ping-Anfragen an den Server gesendet werden. Sobald der Server nicht mehr auf Pings reagiert, wechselt der Bypass-Netzwerk-Tap (Bypass-Schalter) in den Bypass-Modus.
Wenn der Server wieder zu reagieren beginnt, wechselt der Bypass Network Tap (Bypass Switch) zurück in den Durchsatzmodus.
Diese Anwendung kann nur über ICMP (Ping) funktionieren. Zur Überwachung der Verbindung zwischen dem Server und dem Bypass Network Tap (Bypass Switch) werden keine Heartbeat-Pakete verwendet.
Lösung 2: Network Packet Broker + Bypass Network Tap (Bypass Switch)
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) – Normaler Status
Anwendung:
Der Bypass Network Tap (Bypass Switch) stellt über Link-Ports eine Verbindung zu zwei Netzwerkgeräten und über Geräte-Ports mit Network Packet Broker (NPB) her. Der Drittanbieterserver stellt über 2 x 1G-Kupferkabel eine Verbindung zum Network Packet Broker (NPB) her. Network Packet Broker (NPB) sendet Heartbeat-Pakete über Port Nr. 1 an den Server und möchte sie auf Port Nr. 2 wieder empfangen.
Der Auslöser für den Bypass Network Tap (Bypass Switch) ist auf REST eingestellt und Network Packet Broker (NPB) führt die Bypass-Anwendung aus.
Datenverkehr im Durchsatzmodus:
Gerät 1 ↔ Bypass-Schalter/Hahn ↔ NPB ↔ Server ↔ NPB ↔ Bypass-Schalter/Hahn ↔ Gerät 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) – Software-Bypass
Beschreibung der Software-Umgehung:
Wenn Network Packet Broker (NPB) keine Heartbeat-Pakete erkennt, aktiviert es die Software-Umgehung.
Die Konfiguration des Network Packet Brokers (NPB) wird automatisch geändert, um eingehenden Datenverkehr zurück zum Bypass Network Tap (Bypass Switch) zu senden und so den Datenverkehr mit minimalem Paketverlust wieder in die Live-Verbindung einzuspeisen.
Der Bypass Network Tap (Bypass Switch) muss überhaupt nicht reagieren, da alle Umgehungen vom Network Packet Broker (NPB) durchgeführt werden.
Datenverkehr im Software-Bypass:
Gerät 1 ↔ Bypass-Schalter/Hahn ↔ NPB ↔ Bypass-Schalter/Hahn ↔ Gerät 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) – Hardware-Bypass
Beschreibung des Hardware-Bypasses:
Für den Fall, dass der Network Packet Broker (NPB) ausfällt oder die Verbindung zwischen dem Network Packet Broker (NPB) und dem Bypass Network Tap (Bypass Switch) getrennt wird, wechselt der Bypass Network Tap (Bypass Switch) in den Bypass-Modus, um die reale Verbindung aufrechtzuerhalten. Zeitlink funktioniert.
Wenn der Bypass Network Tap (Bypass Switch) in den Bypass-Modus wechselt, werden Network Packet Broker (NPB) und der externe Server umgangen und empfangen keinen Datenverkehr, bis der Bypass Network Tap (Bypass Switch) wieder in den Durchsatzmodus wechselt.
Der Bypass-Modus wird ausgelöst, wenn der Bypass-Netzwerk-Tap (Bypass-Schalter) nicht mehr mit der Stromversorgung verbunden ist.
Hardware-Offline-Verkehr:
Gerät 1 ↔ Bypass-Schalter/Wasserhahn ↔ Gerät 2
Lösung 3 Zwei Bypass-Netzwerk-Taps (Bypass-Switches) für jede Verbindung
Konfigurationsanleitung:
In diesem Setup wird eine Kupferverbindung von zwei Geräten, die mit einem bekannten Server verbunden sind, durch zwei Bypass-Netzwerk-Taps (Bypass-Switches) umgangen. Der Vorteil dieser Lösung gegenüber der 1-Bypass-Lösung besteht darin, dass der Server bei einer Unterbrechung der Network Packet Broker-Verbindung (NPB) immer noch Teil der Live-Verbindung ist.
2 * Bypass-Netzwerkabgriffe (Bypass-Switches) pro Link – Software-Bypass
Beschreibung der Software-Umgehung:
Wenn Network Packet Broker (NPB) keine Heartbeat-Pakete erkennt, aktiviert es die Software-Umgehung. Der Bypass Network Tap (Bypass Switch) muss überhaupt nicht reagieren, da alle Bypasses vom Network Packet Broker (NPB) durchgeführt werden.
Datenverkehr im Software-Bypass:
Gerät 1 ↔ Bypass-Switch/Tap 1 ↔ Network Packet Broker (NPB) ↔ Bypass-Switch/Tap 2 ↔ Gerät 2
2 * Bypass-Netzwerkabgriffe (Bypass-Switches) pro Link – Hardware-Bypass
Beschreibung des Hardware-Bypasses:
Für den Fall, dass der Network Packet Broker (NPB) ausfällt oder die Verbindung zwischen dem Bypass Network Tap (Bypass Switch) und dem Network Packet Broker (NPB) getrennt wird, werden beide Bypass Network Taps (Bypass Switches) zur Aufrechterhaltung in den Bypass-Modus geschaltet der aktive Link.
Im Gegensatz zur Einstellung „1 Bypass pro Link“ wird der Server weiterhin in die Live-Verbindung einbezogen.
Hardware-Offline-Verkehr:
Gerät 1 ↔ Bypass-Schalter/Hahn 1 ↔Server ↔ Bypass-Schalter/Hahn 2 ↔ Gerät 2
Lösung 4 Für jede Verbindung an den beiden Standorten werden zwei Bypass-Netzwerk-Taps (Bypass-Switches) konfiguriert
Einstellanleitung:
Optional: Anstelle eines Network Packet Brokers (NPB) können zwei Network Packet Broker (NPBs) verwendet werden, um zwei verschiedene Standorte über den GRE-Tunnel zu verbinden. Falls der Server, der die beiden Standorte verbindet, ausfällt, umgeht er den Server und den Datenverkehr, der über den GRE-Tunnel von Network Packet Broker (NPB) verteilt werden kann (wie in den folgenden Abbildungen dargestellt).
Zeitpunkt der Veröffentlichung: 06.03.2023