Bypass TAP (bypass açary hem diýilýär) IPS we täze nesil otly diwarlar (NGFWS) ýaly gömülen işjeň howpsuzlyk enjamlary üçin howpsuz giriş portlaryny üpjün edýär. Bypass açary tor enjamlarynyň arasynda we tor howpsuzlyk gurallarynyň öňünde ýerleşdirilip, tor bilen howpsuzlyk gatlagynyň arasynda ygtybarly izolýasiýa nokadyny üpjün edýär. Olar torlaryň kesilmegi howpunyň öňüni almak üçin torlara we howpsuzlyk gurallaryna doly goldaw berýärler.
Çözgüt 1 1 Baglanyşykly aýlanyp geçmek Tor kran (Aýlanyp geçmek açary) - Garaşsyz
Ulanyş:
Aýlanyp geçýän tor düwmesi (Aýlanyp geçýän açar) iki tor enjamyna baglanyşyk portlary arkaly we üçünji tarap serwerine Enjam portlary arkaly birikdirilýär.
Bypass Network Tap (Bypass Switch)-iň trigeri Ping-e sazlanýar, bu bolsa serwere yzygiderli Ping talaplaryny iberýär. Serwer pinglere jogap bermegi bes edenden soň, Bypass Network Tap (Bypass Switch) aýlanyp geçmek režimine geçýär.
Serwer gaýtadan jogap bermäge başlanda, Aýlanyp geçýän ulgam düwmesi (Aýlanyp geçýän açar) gaýtadan geçirijilik režimine geçýär.
Bu programma diňe ICMP (Ping) arkaly işläp bilýär. Serwer bilen Bypass Network Tap (Bypass Switch) arasyndaky baglanyşygy gözegçilik etmek üçin hiç hili ýürek urşy paketleri ulanylmaýar.
Çözgüt 2 Tor Paket Brokeri + Tor Tapyny Aýlanyp geçmek (Aýlanyp geçmek)
Tor Paket Brokeri (NPB) + Tor Tapyny Aýlanyp Geçiş (Aýlanyp Geçiş) -- Adaty ýagdaý
Ulanyş:
Bypass Network Tap (Bypass Switch) iki tor enjamyna Link portlary arkaly we Network Packet Broker (NPB) arkaly Enjam portlary arkaly birikýär. Üçünji tarap serweri 2 x 1G mis kabelleri arkaly Network Packet Broker (NPB) bilen birikýär. Network Packet Broker (NPB) ýürek urşy paketlerini serwere #1 port arkaly iberýär we olary #2 portda ýene-de kabul etmek isleýär.
Bypass Network Tap (Bypass Switch) üçin trigger REST-e sazlanýar we Network Packet Broker (NPB) aýlanyp geçmek programmasyny işleýär.
Geçirijilik režiminde trafik:
1-nji enjam ↔ Aýlanyp geçiji açar/tap ↔ NPB ↔ Serwer ↔ NPB ↔ Aýlanyp geçiji açar/tap ↔ 2-nji enjam
Tor Paket Brokeri (NPB) + Tor Tapyny Aýlanyp Geçiş (Aýlanyp Geçiş) -- Programmany Aýlanyp Geçiş
Programma üpjünçiliginiň aýlanyp geçmeginiň düşündirişi:
Eger Network Packet Broker (NPB) ýürek urşy paketlerini anyklamasa, programma üpjünçiliginiň aýlanyp geçmegini üpjün eder.
Network Packet Broker-iň (NPB) konfigurasiýasy awtomatiki usulda gelýän trafiki Bypass Network Tap-a (Bypass Switch) gaýtarmak üçin üýtgedilýär we şeýlelik bilen trafiki minimal paket ýitgisi bilen göni baglanyşygyna gaýtadan girizýär.
Aýlanyp geçýän Network Tap (Bypass Switch) asla jogap bermegiň zerurlygy ýok, sebäbi ähli aýlanyp geçmekler Network Packet Broker (NPB) tarapyndan amala aşyrylýar.
Programma üpjünçiligini aýlanyp geçmekde trafik:
1-nji enjam ↔ Aýlanyp geçiji açar/tap ↔ NPB ↔ Aýlanyp geçiji açar/tap ↔ 2-nji enjam
Tor Paket Brokeri (NPB) + Tor Tapyny Aýlanyp Geçiş (Aýlanyp Geçiş) -- Enjam aýlanyp geçiş
Enjam aýlanyp geçmegiň düşündirişi:
Eger Network Packet Broker (NPB) işlemeýän bolsa ýa-da Network Packet Broker (NPB) bilen Bypass Network Tap (Bypass Switch) arasyndaky baglanyşyk kesilen bolsa, Bypass Network Tap (Bypass Switch) hakyky wagtdaky baglanyşygyň işlemegini üpjün etmek üçin aýlanyp geçmek režimine geçýär.
Bypass Network Tap (Bypass Switch) aýlanyp geçmek režimine geçende, Network Packet Broker (NPB) we daşarky serwer aýlanyp geçýär we Bypass Network Tap (Bypass Switch) gaýtadan önümçilik režimine geçýänçä hiç hili trafik almaýar.
Aýlanyp geçmek režimi aýlanyp geçmek ulgamy (Aýlanyp geçmek açary) elektrik çeşmesine birikdirilmedik mahaly işe girizilýär.
Enjamlaryň oflaýn trafiki:
1-nji enjam ↔ Aýlanyp geçmek düwmesi/tap ↔ 2-nji enjam
Çözgüt 3 Her bir baglanyşyk üçin iki aýlanyp geçýän tor kranlary (aýlanyp geçýän açarlar)
Konfigurasiýa boýunça görkezmeler:
Bu gurluşda, belli serwere birikdirilen 2 enjamyň 1 mis baglanyşygy iki aýlanyp geçýän tor kranlary (Aýlanyp geçýän açarlar) tarapyndan aýlanyp geçilýär. Munuň 1 aýlanyp geçýän çözgütden artykmaçlygy, tor paket brokeri (NPB) baglanyşygy kesilende, serwer henizem göni baglanyşygyň bir bölegi bolmagynda galýar.
Her baglanyşyk üçin 2 * Toruň aýlanyp geçmegi (Aýlanyp geçmek açarlary) - Programma üpjünçiliginiň aýlanyp geçmegi
Programma üpjünçiliginiň aýlanyp geçmeginiň düşündirişi:
Eger Network Packet Broker (NPB) ýürek urşy paketlerini anyklamasa, programma üpjünçiliginiň aýlanyp geçmegini üpjün eder. Aýlanyp geçýän Network Tap (Aýlanyp geçýän açar) hiç hili reaksiýa görkezmeli däl, sebäbi ähli aýlanyp geçmekler Network Packet Broker (NPB) tarapyndan amala aşyrylýar.
Programma üpjünçiliginiň aýlanyp geçmegindäki trafik:
1-nji enjam ↔ Aýlanyp geçiji açar/tap 1 ↔ Tor paket brokeri (NPB) ↔ Aýlanyp geçiji açar/tap 2 ↔ Enjam 2
Her bir baglanyşyk üçin 2 * Toruň aýlanyp geçmegi (Aýlanyp geçmek açarlary) - Enjam aýlanyp geçmegi
Enjam aýlanyp geçmegiň düşündirişi:
Tor Paket Brokeri (NPB) işlemeýän ýagdaýynda ýa-da Aýlanyp geçýän Tor Tap (Bypass Switch) bilen Tor Paket Brokeri (NPB) arasyndaky baglanyşyk kesilen ýagdaýynda, işjeň baglanyşygy saklamak üçin Aýlanyp geçýän Tor Tap (Bypass Switches) ikisiniň hem aýlanyp geçýän režimi geçirilýär.
"Her baglanyşyk üçin 1 aýlanyp geçmek" sazlamasyndan tapawutlylykda, serwer henizem göni baglanyşykda goşulýar.
Enjamlaryň oflaýn trafiki:
1-nji enjam ↔ Aýlanyp geçiji açar/tap 1 ↔Serwer ↔ Aýlanyp geçiji açar/tap 2 ↔ 2-nji enjam
Çözgüt 4 Iki saýtdaky her bir baglanyşyk üçin iki aýlanyp geçýän tor kranlary (aýlanyp geçýän açarlar) konfigurirlenen
Sazlama boýunça görkezmeler:
Goşmaça: GRE tuneli arkaly iki dürli saýty birikdirmek üçin bir Network Packet Broker (NPB) ýerine iki sany Network Packet Broker (NPB) ulanylyp bilner. Iki saýty birleşdirýän serwer näsazlyk ýüze çykan ýagdaýynda, ol serweri we Network Packet Broker (NPB)-niň GRE tuneli arkaly paýlanyp bilinýän trafiki aýlanyp geçer (aşakdaky suratlarda görkezilişi ýaly).
Ýerleşdirilen wagty: 2023-nji ýylyň 6-njy marty
