安全ツールの過負荷やクラッシュを防ぐためにインライン バイパス タップを導入するにはどうすればよいですか?

Bypass TAP (バイパス スイッチとも呼ばれる) は、IPS や次世代ファイアウォール (NGFWS) などの組み込みアクティブ セキュリティ デバイスにフェールセーフ アクセス ポートを提供します。バイパス スイッチは、ネットワーク デバイス間およびネットワーク セキュリティ ツールの前に導入され、ネットワークとセキュリティ層の間に信頼性の高い分離ポイントを提供します。これらはネットワークとセキュリティ ツールを完全にサポートし、ネットワーク停止のリスクを回避します。

解決策 1 1 リンク バイパス ネットワーク タップ(バイパス スイッチ) - 独立

応用:

バイパス ネットワーク タップ (バイパス スイッチ) は、リンク ポートを介して 2 つのネットワーク デバイスに接続し、デバイス ポートを介してサードパーティ サーバーに接続します。

バイパス ネットワーク タップ (バイパス スイッチ) のトリガーは Ping に設定されており、連続した Ping リクエストをサーバーに送信します。サーバーが ping に応答しなくなると、バイパス ネットワーク タップ (バイパス スイッチ) はバイパス モードに入ります。

サーバーが再び応答を開始すると、バイパス ネットワーク タップ (バイパス スイッチ) はスループット モードに戻ります。

このアプリケーションは ICMP(Ping) 経由でのみ動作します。サーバーとバイパス ネットワーク タップ (バイパス スイッチ) の間の接続を監視するためにハートビート パケットは使用されません。

2

ソリューション 2 ネットワーク パケット ブローカー + バイパス ネットワーク タップ (バイパス スイッチ)

ネットワークパケットブローカー(NPB) + バイパスネットワークタップ(バイパススイッチ) -- 正常状態

応用:

バイパス ネットワーク タップ (バイパス スイッチ) は、リンク ポートを介して 2 つのネットワーク デバイスに接続し、デバイス ポートを介してネットワーク パケット ブローカー (NPB) に接続します。サードパーティ サーバーは、2 本の 1G 銅線ケーブルを使用してネットワーク パケット ブローカー (NPB) に接続します。ネットワーク パケット ブローカー (NPB) は、ハートビート パケットをポート #1 経由でサーバーに送信し、ポート #2 で再度受信したいと考えています。

バイパス ネットワーク タップ (バイパス スイッチ) のトリガーは REST に設定され、ネットワーク パケット ブローカー (NPB) がバイパス アプリケーションを実行します。

スループット モードのトラフィック:

デバイス 1 ↔ バイパス スイッチ/タップ ↔ NPB ↔ サーバー ↔ NPB ↔ バイパス スイッチ/タップ ↔ デバイス 2

3

ネットワーク パケット ブローカー (NPB) + バイパス ネットワーク タップ (バイパス スイッチ) -- ソフトウェア バイパス

ソフトウェアバイパスの説明:

ネットワーク パケット ブローカー (NPB) がハートビート パケットを検出しない場合、ソフトウェア バイパスが有効になります。

ネットワーク パケット ブローカー (NPB) の構成は、受信トラフィックをバイパス ネットワーク タップ (バイパス スイッチ) に送り返すように自動的に変更され、それによってパケット損失を最小限に抑えながらトラフィックをライブ リンクに再挿入します。

すべてのバイパスはネットワーク パケット ブローカー (NPB) によって行われるため、バイパス ネットワーク タップ (バイパス スイッチ) は応答する必要はありません。

ソフトウェア バイパスのトラフィック:

デバイス 1 ↔ バイパス スイッチ/タップ ↔ NPB ↔ バイパス スイッチ/タップ ↔ デバイス 2

1

ネットワーク パケット ブローカー (NPB) + バイパス ネットワーク タップ (バイパス スイッチ) -- ハードウェア バイパス

ハードウェア バイパスの説明:

ネットワーク パケット ブローカー (NPB) に障害が発生した場合、またはネットワーク パケット ブローカー (NPB) とバイパス ネットワーク タップ (バイパス スイッチ) の間の接続が切断された場合、バイパス ネットワーク タップ (バイパス スイッチ) はバイパス モードに切り替わり、実際のパケット通信量を維持します。タイムリンクは機能しています。

バイパス ネットワーク タップ (バイパス スイッチ) がバイパス モードになると、ネットワーク パケット ブローカー (NPB) と外部サーバーはバイパスされ、バイパス ネットワーク タップ (バイパス スイッチ) がスループット モードに戻るまでトラフィックを受信しません。

バイパス モードは、バイパス ネットワーク タップ (バイパス スイッチ) が電源に接続されなくなったときにトリガーされます。

ハードウェアのオフライン トラフィック:

デバイス1 ↔ バイパススイッチ/タップ ↔ デバイス2

4

解決策 3 各リンクに 2 つのバイパス ネットワーク タップ (バイパス スイッチ)

設定手順:

この設定では、既知のサーバーに接続されている 2 つのデバイスの 1 つの銅線リンクが 2 つのバイパス ネットワーク タップ (バイパス スイッチ) によってバイパスされます。 1 バイパス ソリューションと比較したこの利点は、ネットワーク パケット ブローカー (NPB) 接続が中断されても、サーバーがまだライブ リンクの一部であることです。

5

リンクごとに 2 * バイパス ネットワーク タップ (バイパス スイッチ) - ソフトウェア バイパス

ソフトウェアバイパスの説明:

ネットワーク パケット ブローカー (NPB) がハートビート パケットを検出しない場合、ソフトウェア バイパスが有効になります。すべてのバイパスはネットワーク パケット ブローカー (NPB) によって行われるため、バイパス ネットワーク タップ (バイパス スイッチ) はまったく反応する必要はありません。

ソフトウェアバイパスのトラフィック:

デバイス 1 ↔ バイパス スイッチ/タップ 1 ↔ ネットワーク パケット ブローカー(NPB) ↔ バイパス スイッチ/タップ 2 ↔ デバイス 2

6

 

リンクごとに 2 * バイパス ネットワーク タップ (バイパス スイッチ) - ハードウェア バイパス

ハードウェア バイパスの説明:

ネットワーク パケット ブローカー (NPB) に障害が発生した場合、またはバイパス ネットワーク タップ (バイパス スイッチ) とネットワーク パケット ブローカー (NPB) の間の接続が切断された場合、両方のバイパス ネットワーク タップ (バイパス スイッチ) がバイパス モードに切り替わり、維持されます。アクティブなリンク。

「リンクごとに 1 バイパス」設定とは対照的に、サーバーはライブ リンクに含まれています。

ハードウェアのオフライン トラフィック:

デバイス 1 ↔ バイパス スイッチ/タップ 1 ↔ サーバー ↔ バイパス スイッチ/タップ 2 ↔ デバイス 2

7

解決策 4 2 つのサイトのリンクごとに 2 つのバイパス ネットワーク タップ (バイパス スイッチ) が構成されている

設定手順:

オプション: 1 つのネットワーク パケット ブローカー (NPB) の代わりに、2 つのネットワーク パケット ブローカー (NPB) を使用して、GRE トンネル経由で 2 つの異なるサイトを接続できます。 2 つのサイトを接続するサーバーに障害が発生した場合、サーバーはバイパスされ、ネットワーク パケット ブローカー (NPB) の GRE トンネルを通じて分散されるトラフィックが発生します (以下の図を参照)。

8

9


投稿時間: 2023 年 3 月 6 日