Ny Bypass TAP (antsoina koa hoe bypass switch) dia manome seranana fidirana azo antoka ho an'ireo fitaovana fiarovana mavitrika tafiditra toy ny IPS sy ny firewall taranaka manaraka (NGFWS). Ny bypass switch dia apetraka eo anelanelan'ny fitaovana tambajotra sy eo anoloan'ny fitaovana fiarovana tambajotra mba hanomezana toerana azo antoka hisarahana eo amin'ny tambajotra sy ny sosona fiarovana. Mitondra fanohanana feno ho an'ny tambajotra sy ny fitaovana fiarovana izy ireo mba hisorohana ny mety hisian'ny fahatapahan'ny tambajotra.
Vahaolana 1 1 Link Bypass Network Tap (Bypass Switch) - Mahaleo Tena
Fampiharana:
Ny Bypass Network Tap (Bypass Switch) dia mifandray amin'ny fitaovana tambajotra roa amin'ny alàlan'ny seranana Link ary mifandray amin'ny mpizara antoko fahatelo amin'ny alàlan'ny seranana Device.
Napetraka amin'ny Ping ny fampandehanana ny Bypass Network Tap (Bypass Switch), izay mandefa fangatahana Ping mifanesy any amin'ny mpizara. Raha vao mijanona tsy mamaly ping ny mpizara, dia miditra amin'ny fomba bypass ny Bypass Network Tap (Bypass Switch).
Rehefa manomboka mamaly indray ny mpizara dia miverina amin'ny fomba fiasa throughput ny Bypass Network Tap (Bypass Switch).
Ity fampiharana ity dia afaka miasa amin'ny alàlan'ny ICMP (Ping) ihany. Tsy misy fonosana heartbeat ampiasaina hanaraha-maso ny fifandraisana misy eo amin'ny mpizara sy ny Bypass Network Tap (Bypass Switch).
Vahaolana 2 Mpaninjara fonosana tambajotra + Famindrana tambajotra amin'ny alàlan'ny "Bypass" (Bypass Switch)
Mpaninjara fonosana tambajotra (NPB) + Famindrana tambajotra amin'ny alàlan'ny "Bypass Switch" -- Toe-javatra mahazatra
Fampiharana:
Ny Bypass Network Tap (Bypass Switch) dia mifandray amin'ny fitaovana tambajotra roa amin'ny alàlan'ny seranana Link ary amin'ny Network Packet Broker (NPB) amin'ny alàlan'ny seranana Device. Ny mpizara antoko fahatelo dia mifandray amin'ny Network Packet Broker (NPB) amin'ny alàlan'ny tariby varahina 2 x 1G. Ny Network Packet Broker (NPB) dia mandefa fonosana heartbeat any amin'ny mpizara amin'ny alàlan'ny seranana #1 ary te handray azy ireo indray amin'ny seranana #2.
Napetraka amin'ny REST ny trigger ho an'ny Bypass Network Tap (Bypass Switch), ary ny Network Packet Broker (NPB) no mampiasa ny fampiharana bypass.
Fifamoivoizana amin'ny fomba fandefasana:
Fitaovana 1 ↔ Fanovana/Fidio ny "Bypass Switch" ↔ NPB ↔ Mpizara ↔ NPB ↔ Fanovana/Fidio ny "Bypass Switch" ↔ Fitaovana 2
Mpaninjara fonosana tambajotra (NPB) + Bypass Network Tap (Bypass Switch) -- Software Bypass
Famaritana ny rindrambaiko Bypass:
Raha tsy mahita ireo "heartbeat packets" ny Network Packet Broker (NPB), dia hamela ny rindrambaiko handalo izany.
Miova ho azy ny firafitry ny Network Packet Broker (NPB) mba handefasana ny fifamoivoizana miditra any amin'ny Bypass Network Tap (Bypass Switch), ka averina ampidirina ao amin'ny rohy mivantana ny fifamoivoizana miaraka amin'ny fahaverezan'ny pakety faran'izay kely indrindra.
Tsy mila mamaly mihitsy ny Bypass Network Tap (Bypass Switch) satria ny Network Packet Broker (NPB) no manao ny bypass rehetra.
Fifamoivoizana amin'ny Software Bypass:
Fitaovana 1 ↔ Fanovana/Fikapohana ↔ NPB ↔ Fanovana/Fikapohana ↔ Fitaovana 2
Mpanala fonosana tambajotra (NPB) + Famindrana tambajotra (Bypass Switch) -- Famindrana fitaovana
Famaritana ny fandalovan'ny fitaovana:
Raha sendra tsy mandeha ny Network Packet Broker (NPB) na tapaka ny fifandraisana eo amin'ny Network Packet Broker (NPB) sy ny Bypass Network Tap (Bypass Switch), dia miova ho amin'ny fomba bypass ny Bypass Network Tap (Bypass Switch) mba hampandeha tsara ny fifandraisana amin'ny fotoana tena izy.
Rehefa miditra amin'ny fomba bypass ny Bypass Network Tap (Bypass Switch), dia tsy voafehy ny Network Packet Broker (NPB) sy ny mpizara ivelany ary tsy mandray fifamoivoizana raha tsy miverina amin'ny fomba throughput ny Bypass Network Tap (Bypass Switch).
Miasa ny fomba bypass rehefa tsy mifandray amin'ny famatsiana herinaratra intsony ny Bypass Network Tap (Bypass Switch).
Fifamoivoizana ivelan'ny aterineto amin'ny fitaovana:
Fitaovana 1 ↔ Fanovana/Fikitihana ↔ Fitaovana 2
Vahaolana 3 Fantson-tambajotra Bypass roa (Bypass Switches) ho an'ny rohy tsirairay
Toromarika momba ny fandrindrana:
Amin'ity fametrahana ity, rohy varahina 1 amin'ny fitaovana 2 mifandray amin'ny mpizara fantatra no tsy ampiasain'ny Bypass Network Taps (Bypass Switches) roa. Ny tombony azo amin'izany raha oharina amin'ny vahaolana bypass 1 dia rehefa tapaka ny fifandraisana amin'ny network packet broker (NPB), dia mbola anisan'ny rohy mivantana ny mpizara.
2 * Bypass Network Taps (Bypass Switches) isaky ny rohy - Software Bypass
Famaritana ny rindrambaiko Bypass:
Raha tsy mahita ireo fonosana "heart packets" ny Network Packet Broker (NPB), dia hamela ny rindrambaiko handalo izany. Tsy mila mihetsika mihitsy ny Bypass Network Tap (Bypass Switch) satria ny Network Packet Broker (NPB) no manao ny "bypass" rehetra.
Fifamoivoizana amin'ny rindrambaiko:
Fitaovana 1 ↔ Fanovana/Fanesorana 1 ↔ Mpanelanelana amin'ny fonosana tambajotra (NPB) ↔ Fanovana/Fanesorana 2 ↔ Fitaovana 2
2 * Taps Bypass Network (Bypass Switches) isaky ny rohy - Hardware Bypass
Famaritana ny fandalovan'ny fitaovana:
Raha sendra tsy mandeha ny Network Packet Broker (NPB) na tapaka ny fifandraisana eo amin'ny Bypass Network Tap (Bypass Switch) sy ny Network Packet Broker (NPB), dia samy mifindra amin'ny fomba bypass ny Bypass Network Taps (Bypass Switches) mba hihazonana ny rohy miasa.
Mifanohitra amin'ny fikirana "1 Bypass isaky ny rohy", dia mbola tafiditra ao amin'ny rohy mivantana ny mpizara.
Fifamoivoizana ivelan'ny aterineto amin'ny fitaovana:
Fitaovana 1 ↔ Fanovana/Fidio 1 ↔Mpizara ↔ Fanovana/Fidio 2 ↔ Fitaovana 2
Vahaolana 4 Misy "Bypass Network Taps" roa (Bypass Switches) voamboatra ho an'ny rohy tsirairay amin'ireo tranonkala roa ireo.
Toromarika fametrahana:
Azo atao: Azo ampiasaina hampifandraisana toerana roa samihafa amin'ny alalan'ny tonelina GRE ny Network Packet Broker (NPB) roa fa tsy Network Packet Broker (NPB) iray. Raha sendra tsy mahomby ny mpizara mampifandray ireo toerana roa ireo, dia handalo ny mpizara sy ny fifamoivoizana izay azo zaraina amin'ny alalan'ny tonelina GRE an'ny Network Packet Broker (NPB) izy (araka ny aseho amin'ny sary etsy ambany).
Fotoana fandefasana: 06 Martsa 2023
