IPS နှင့် Next-Geneation Firewalls (NGFWS) embedded Active Security Devices များအတွက် Embedded Active Security Device များအတွက် devass tappass သည် Fail-Safe Access Ports များပေးသည်။ Network Device များနှင့်ကွန်ယက်နှင့်လုံခြုံရေးအလွှာများအကြားယုံကြည်စိတ်ချရသောအထီးကျန်ခြင်းကိုထောက်ပံ့ရန် Network Devices များနှင့်ကွန်ယက်လုံခြုံရေးကိရိယာများအကြားပိုမိုကျယ်ပြန့်သော scitch သည်ကွန်ယက်ကိရိယာများနှင့်ကွန်ယက်လုံခြုံရေးကိရိယာများရှေ့တွင်တပ်ဆင်ထားသည်။ ကွန်ရက်ပြတ်ချက်များကိုရှောင်ရှားရန်ကွန်ယက်နှင့်လုံခြုံရေးကိရိယာများကိုအပြည့်အဝထောက်ခံကြသည်။
Solution 1 1 LinkPass Network (Bypass switch) ကိုနှိပ်ပါ (ရှောင်ကွင်းခလုတ်) - အမှီအခိုကင်း
လျှောက်လွှာ -
Bypass Network Tap (Byper switch) သည်လင့်ခ် ports များမှတဆင့်ကွန်ယက်ထုတ်ကုန်နှစ်ခုကိုချိတ်ဆက်ပြီး think ports များနှင့်ချိတ်ဆက်ထားသောတတိယပါတီဆာဗာနှင့်ချိတ်ဆက်ထားသည်။
Bypass Network Tap (Bypass switch) ကို TIGH (BYPAR ကူးခလုတ်) ကို ping လုပ်ရန်သတ်မှတ်ထားသည်။ ဆာဗာသည် Pets ကိုတုန့်ပြန်ခြင်းကိုရပ်တန့်ပြီးသည်နှင့် Bypass Network Tap (Bypass Switch) ကိုနှိပ်ပါ။
ဆာဗာသည်ထပ်မံတုန့်ပြန်သောအခါ Bypass Network Tap (Bypass Switch) သည် throughput mode သို့ပြန်သွားသည်။
ဤလျှောက်လွှာသည် ICMP (Ping) မှတစ်ဆင့်သာအလုပ်လုပ်နိုင်သည်။ server နှင့် Bypass Network အကြားဆက်သွယ်မှုကိုစစ်ဆေးရန်နှလုံးခုန်ခြင်း packets များကိုမစစ်ဆေးပါ။
Solution 2 Network Packet Broket ပွဲစား + Bypass Network Tap (Bypass switch ကိုနှိပ်ပါ)
ကွန်ယက် Packet Briker (NPB) + Bypass Network Tap (Bypass switch) - ပုံမှန် status ကို
လျှောက်လွှာ -
ByperPass Network Tap (Byper switch) သည်ချိတ်ဆက်ထားသော ports များနှင့်ချိတ်ဆက်ထားသော packet broker (NPB) မှကွန်ယက်ကိရိယာနှစ်ခုနှင့်ချိတ်ဆက်ထားသည်။ Third-party server သည် 2 x 1 ဂရမ်ကြေးနီကေဘယ်များကို သုံး. ကွန်ယက် packet broker (NPB) သို့ဆက်သွယ်သည်။ Network Packet Briker (NPB) သည် port # 1 မှတဆင့်ဆာဗာသို့ HeartBeat packets များကို server သို့ပို့ပြီး port # 2 တွင်ထပ်မံလက်ခံလိုသည်။
Bypass Network Tap (Bypass Switch) အတွက်ခလုတ်သည်အနားယူရန်သတ်မှတ်ထားသည်။
throughput mode မှာအသွားအလာ:
Device 1 ↔ Byprapass Switch / Tap ↔ NPB ↔ server ↔ NPB ↔ BYPAGS ခလုတ် / အသာပုတ်ပါ
Network Packet Briker (NPB) + Bypass Network Tap (Bypass Switch) - Software ရှောင်ကွင်း
ဆော့ဗ်ဝဲကျော်လွှားဖော်ပြချက်:
ကွန်ယက် packet briker (NPB) သည်နှလုံးခုန်ခြင်း packets များကိုရှာဖွေတွေ့ရှိပါက software ရှောင်ကွင်းများကိုဖွင့်နိုင်သည်။
Network Packet Broket ပွဲစား (NPB) ၏ configuration ကို configuration ကိုအလိုအလျောက်ပြောင်းရွှေ့ရန်အလိုအလျောက်ပြောင်းလဲခြင်း (Bypass switch) သို့ပြန်သွားသည်။
Bypass Network Tap (Bypass Switch) ကိုကျော်လွှားရန်မလိုအပ်ပါ။
ဆော့ (ဖ်) ဝဲကျော်လွှားအတွက်အသွားအလာ:
Device 1 ↔ Bypass Switch / Tap ↔ NPB ↔↔ Byprage switch / tap ↔ device 2
ကွန်ယက် packet broker (NPB) + Bypass Network Tappass - Hardware switch ကိုနှိပ်ပါ
ဟာ့ဒ်ဝဲရှောင် Respass ဖော်ပြချက်:
ကွန်ယက် packet broker (NPB) သည် Network Packet Broker (NPB) နှင့် Onepass Network Tap (Bypass ခလုတ်) အကြားချိတ်ဆက်မှု (Bypass Switch) အဆက်ဖြတ်ခြင်း,
Bypass Network Tap (Bypass switch) သည် Bypass mode သို့သွားသောအခါ Network Packet Broker (NPB) နှင့်ပြင်ပဆာဗာသည် tappput mode သို့ပြန်သွားသည်အထိမည်သည့်အသွားအလာကိုမရရှိနိုင်ပါ။
Bypass Network Tap (Bypass switch) ကိုကျော်ဖြတ်နိုင်သည့်အခါ Bypass Mode ကိုအစပျိုးသည်။
Hardware Off-line traffic:
Device 1 ↔ Bypass Switch / အသာပုတ်ပါ
ဖြေရှင်းချက်တစ်ခုချင်းစီကိုလင့်ခ်တစ်ခုစီအတွက် Network Tappass (Bypass ခလုတ်များ) ကိုရှောင်ကွင်း
configuration ညွှန်ကြားချက်များ -
ဤတည်ဆောက်မှုတွင်လူသိများသောဆာဗာတစ်ခုနှင့်ချိတ်ဆက်ထားသောစက် 2 ခုနှင့်ချိတ်ဆက်ထားသောကြေးနီ link 1 ခုသည် Bypass Network taps (bypass switches) ဖြင့်ကျော်လွှားနိုင်သည်။ ဒီရှောင်ကွင်းဖြေရှင်းချက် 1 ခုရဲ့အားသာချက်ကတော့ packet briker (NPB) ဆက်သွယ်မှုပြတ်တောက်သွားတဲ့အခါဆာဗာဟာတိုက်ရိုက် link ရဲ့အစိတ်အပိုင်းတစ်ခုပဲ။
2 * ချိတ်ဆက်မှုနှုန်းဖြင့်ကွန်ရက်တာစိုများ (bypass switches) ကိုရှောင်ကွင်း
ဆော့ဗ်ဝဲကျော်လွှားဖော်ပြချက်:
ကွန်ယက် packet briker (NPB) သည်နှလုံးခုန်ခြင်း packets များကိုရှာဖွေတွေ့ရှိပါက software ရှောင်ကွင်းများကိုဖွင့်နိုင်သည်။ Bypass Network Tap (Bypass Switch) ကိုကျော်လွှားရန်မလိုအပ်ပါ။ အဘယ်ကြောင့်ဆိုသော် Packet Broker (NPB) ဖြင့်ကျော်လွှားနိုင်သည့်အဘယ်ကြောင့်ဆိုသော် dewpass လုပ်စရာမလိုပါ။
ဆော့ (ဖ်) ဝဲကျော်လွှားအတွက်အသွားအလာ:
device 1 ↔ Bypass Switch / Tap 1 ↔ကွန်ယက် Packet Broker (NPB) ↔ STOSTERS stitch / tap 2 ↔ device 2 ကိုနှိပ်ပါ
2 * link တစ်ခုအတွက် network taps (bypass switches) ကိုရှောင်ကွင်း
ဟာ့ဒ်ဝဲရှောင် Respass ဖော်ပြချက်:
ဖြစ်ရပ်တွင်ကွန်ယက် packet broker (NPB) သည်မအောင်မြင်ပါပိုက်ကွန်ယက်ကိုထိပုတ်ပါသို့မဟုတ် Bypass Network Tap (Bypass Switch) နှင့် Network Packupt Packet Broker (NPB) သည်အဆက်ဖြတ်ခြင်းများကိုအဆက်ဖြတ်ထားသည်။
"1 Bypass Per link" setting ကိုမတူဘဲဆာဗာသည် Live Link တွင်ထည့်သွင်းထားဆဲဖြစ်သည်။
Hardware Off-line traffic:
Device 1 ↔ Bypass STOMPLOG / အသာပုတ် 1 ↔server↔ Bypass Switch / Tap 2 ↔ device 2 ကိုနှိပ်ပါ
ဖြေရှင်းချက် 4 ဆိုဒ်နှစ်ခုပေါ်ရှိလင့်ခ်တစ်ခုစီအတွက် Bypass Network Toppass Network Tops (Bypass switches) ကို configure လုပ်ပါ
ညွှန်ကြားချက်များ setting:
optional ကို - ကွန်ယက် packet ပွဲစားများ (NPBS) သည် Greet Briker (NPB) အစား Gre tunnel (NPB) မှတဆင့်ကွဲပြားခြားနားသောဆိုဒ်နှစ်ခု (NPBS) ကိုချိတ်ဆက်ရန်အသုံးပြုနိုင်သည်။ ဆိုဒ်နှစ်ခုကိုချိတ်ဆက်ထားသောဆာဗာသည်မအောင်မြင်သည့်အခါ၎င်းသည်ဆာဗာကိုကျော်လွှားနိုင်ပြီး Net Network Packet Broker (NPB) ၏ Gre ဥမင် (NPB) (အောက်တွင်ဖော်ပြထားသည့်အတိုင်း) ကိုဖြန့်ဝေနိုင်သည့်လမ်းကြောင်းကိုကျော်လွှားနိုင်လိမ့်မည်။
Post Time: Mar-06-2023
