안전 도구의 과부하나 충돌을 방지하기 위해 인라인 바이패스 탭을 배포하는 방법은 무엇입니까?

Bypass TAP(바이패스 스위치라고도 함)는 IPS 및 차세대 방화벽(NGFWS)과 같은 내장형 활성 보안 장치에 대한 오류 방지 액세스 포트를 제공합니다. 바이패스 스위치는 네트워크 장치 사이와 네트워크 보안 도구 앞에 배치되어 네트워크와 보안 계층 ​​사이에 안정적인 격리 지점을 제공합니다. 네트워크 중단 위험을 방지하기 위해 네트워크 및 보안 도구를 완벽하게 지원합니다.

솔루션 1 1 링크 바이패스 네트워크 탭(바이패스 스위치) - 독립

애플리케이션:

Bypass Network Tap(바이패스 스위치)은 Link 포트를 통해 두 개의 네트워크 장치를 연결하고, Device 포트를 통해 타사 서버에 연결합니다.

Bypass Network Tap(Bypass Switch)의 트리거는 Ping으로 설정되어 서버에 연속적인 Ping 요청을 보냅니다. 서버가 핑에 대한 응답을 멈추면 바이패스 네트워크 탭(바이패스 스위치)이 바이패스 모드로 들어갑니다.

서버가 다시 응답하기 시작하면 Bypass Network Tap(바이패스 스위치)이 처리량 모드로 다시 전환됩니다.

이 애플리케이션은 ICMP(Ping)를 통해서만 작동할 수 있습니다. 서버와 Bypass Network Tap(Bypass Switch) 간의 연결을 모니터링하는 데 하트비트 패킷이 사용되지 않습니다.

2

솔루션 2 네트워크 패킷 브로커 + 바이패스 네트워크 탭(바이패스 스위치)

네트워크 패킷 브로커(NPB) + 바이패스 네트워크 탭(바이패스 스위치) -- 정상 상태

애플리케이션:

바이패스 네트워크 탭(Bypass Switch)은 링크 포트를 통해 두 개의 네트워크 장치에 연결되고, 장치 포트를 통해 NPB(Network Packet Broker)에 연결됩니다. 타사 서버는 2개의 1G 구리 케이블을 사용하여 NPB(Network Packet Broker)에 연결됩니다. NPB(Network Packet Broker)는 포트 1번을 통해 하트비트 패킷을 서버로 보내고 포트 2번에서 다시 수신하려고 합니다.

Bypass Network Tap(Bypass Switch)의 트리거는 REST로 설정되고, Network Packet Broker(NPB)는 Bypass 애플리케이션을 실행합니다.

처리량 모드의 트래픽:

장치 1 ← 바이패스 스위치/탭 ← NPB ← 서버 ← NPB ← 바이패스 스위치/탭 ← 장치 2

3

네트워크 패킷 브로커(NPB) + 바이패스 네트워크 탭(바이패스 스위치) - 소프트웨어 바이패스

소프트웨어 바이패스 설명:

NPB(Network Packet Broker)가 하트비트 패킷을 감지하지 못하는 경우 소프트웨어 바이패스를 활성화합니다.

Network Packet Broker(NPB)의 구성은 들어오는 트래픽을 Bypass Network Tap(Bypass Switch)으로 다시 보내도록 자동으로 변경되어 패킷 손실을 최소화하면서 트래픽을 라이브 링크에 다시 삽입합니다.

Bypass Network Tap(Bypass Switch)은 모든 우회가 Network Packet Broker(NPB)에 의해 이루어지기 때문에 전혀 응답할 필요가 없습니다.

소프트웨어 바이패스의 트래픽:

장치 1 ⇔ 바이패스 스위치/탭 ⇔ NPB ⇔ 바이패스 스위치/탭 ⇔ 장치 2

1

네트워크 패킷 브로커(NPB) + 바이패스 네트워크 탭(바이패스 스위치) - 하드웨어 바이패스

하드웨어 바이패스 설명:

Network Packet Broker(NPB)에 장애가 발생하거나 Network Packet Broker(NPB)와 Bypass Network Tap(Bypass Switch) 사이의 연결이 끊어지는 경우 Bypass Network Tap(Bypass Switch)은 Bypass 모드로 전환되어 실제 트래픽을 유지합니다. 시간 링크가 작동 중입니다.

Bypass Network Tap(Bypass Switch)이 Bypass 모드로 전환되면, NPB(Network Packet Broker)와 외부 서버는 Bypass Network Tap(Bypass Switch)이 Throughput 모드로 전환될 때까지 우회되어 트래픽을 수신하지 않습니다.

바이패스 네트워크 탭(바이패스 스위치)이 더 이상 전원 공급 장치에 연결되지 않으면 바이패스 모드가 실행됩니다.

하드웨어 오프라인 트래픽:

장치 1 ⇔ 바이패스 스위치/탭 ⇔ 장치 2

4

해결 방법 3 각 링크에 대해 두 개의 바이패스 네트워크 탭(바이패스 스위치)

구성 지침:

이 설정에서는 알려진 서버에 연결된 2개 장치의 구리 링크 1개가 2개의 바이패스 네트워크 탭(바이패스 스위치)에 의해 바이패스됩니다. 1차 우회 솔루션에 비해 이 솔루션의 장점은 네트워크 패킷 브로커(NPB) 연결이 중단되더라도 서버가 여전히 라이브 링크의 일부라는 것입니다.

5

2 * 링크당 바이패스 네트워크 탭(바이패스 스위치) - 소프트웨어 바이패스

소프트웨어 바이패스 설명:

NPB(Network Packet Broker)가 하트비트 패킷을 감지하지 못하는 경우 소프트웨어 바이패스를 활성화합니다. Bypass Network Tap(Bypass Switch)은 모든 우회가 Network Packet Broker(NPB)에 의해 이루어지기 때문에 전혀 반응할 필요가 없습니다.

소프트웨어 우회 트래픽:

장치 1 ⇔ 바이패스 스위치/탭 1 ⇔ 네트워크 패킷 브로커(NPB) ⇔ 바이패스 스위치/탭 2 ⇔ 장치 2

6

 

2 * 링크당 바이패스 네트워크 탭(바이패스 스위치) - 하드웨어 바이패스

하드웨어 바이패스 설명:

Network Packet Broker(NPB)에 장애가 발생하거나 Bypass Network Tap(Bypass Switch)과 Network Packet Broker(NPB) 사이의 연결이 끊어지는 경우 두 Bypass Network Tap(Bypass Switches) 모두 Bypass 모드로 전환되어 유지됩니다. 활성 링크.

"링크당 1 우회" 설정과 달리 서버는 여전히 라이브 링크에 포함됩니다.

하드웨어 오프라인 트래픽:

장치 1 ⇔ 바이패스 스위치/탭 1 ⇔ 서버 ⇔ 바이패스 스위치/탭 2 ⇔ 장치 2

7

해결 방법 4 두 사이트의 각 링크에 대해 두 개의 바이패스 네트워크 탭(바이패스 스위치)이 구성됩니다.

설정 지침:

선택 사항: 두 개의 네트워크 패킷 브로커(NPB)를 사용하여 하나의 네트워크 패킷 브로커(NPB) 대신 GRE 터널을 통해 두 개의 서로 다른 사이트를 연결할 수 있습니다. 두 사이트를 연결하는 서버에 장애가 발생하는 경우 NPB(Network Packet Broker)의 GRE 터널을 통해 분산될 수 있는 트래픽과 서버를 우회합니다(아래 그림 참조).

8

9


게시 시간: 2023년 3월 6일