Bypass TAP (bypass switch ဟုလည်းခေါ်သည်) သည် IPS နှင့် next-generation firewalls (NGFWS) ကဲ့သို့သော embedded active security devices များအတွက် fail-safe access ports များကို ပံ့ပိုးပေးသည်။ bypass switch ကို network devices များကြားနှင့် network နှင့် security layer အကြား ယုံကြည်စိတ်ချရသော သီးခြားနေရာတစ်ခု ပေးစွမ်းနိုင်ရန် ကွန်ရက်လုံခြုံရေး tools များရှေ့တွင် ဖြန့်ကျက်ထားသည်။ ၎င်းတို့သည် network ပြတ်တောက်မှုအန္တရာယ်ကို ရှောင်ရှားရန် networks များနှင့် security tools များကို အပြည့်အဝ ပံ့ပိုးပေးသည်။
ဖြေရှင်းချက် ၁ ၁ Link Bypass Network Tap (Bypass Switch) - လွတ်လပ်သော
လျှောက်လွှာ:
Bypass Network Tap (Bypass Switch) သည် Link ports များမှတစ်ဆင့် network devices နှစ်ခုနှင့် ချိတ်ဆက်ပြီး Device ports များမှတစ်ဆင့် third-party server သို့ ချိတ်ဆက်သည်။
Bypass Network Tap (Bypass Switch) ၏ trigger ကို Ping သို့သတ်မှတ်ထားပြီး ၎င်းသည် server သို့ Ping request များကို ဆက်တိုက်ပေးပို့သည်။ server သည် ping များကို တုံ့ပြန်ခြင်းရပ်တန့်သွားသည်နှင့် Bypass Network Tap (Bypass Switch) သည် bypass mode သို့ဝင်ရောက်သည်။
ဆာဗာသည် ပြန်လည်တုံ့ပြန်သောအခါ၊ Bypass Network Tap (Bypass Switch) သည် throughput mode သို့ ပြန်ပြောင်းသွားသည်။
ဤအပလီကေးရှင်းသည် ICMP (Ping) မှတစ်ဆင့်သာ အလုပ်လုပ်နိုင်သည်။ server နှင့် Bypass Network Tap (Bypass Switch) အကြား ချိတ်ဆက်မှုကို စောင့်ကြည့်ရန် heartbeat packet များကို အသုံးမပြုပါ။
ဖြေရှင်းချက် ၂ Network Packet Broker + Bypass Network Tap (Bypass Switch)
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- ပုံမှန်အခြေအနေ
လျှောက်လွှာ:
Bypass Network Tap (Bypass Switch) သည် Link port များမှတစ်ဆင့် network device နှစ်ခုနှင့် Device port များမှတစ်ဆင့် Network Packet Broker (NPB) သို့ ချိတ်ဆက်သည်။ third-party server သည် 2 x 1G ကြေးနီကြိုးများကို အသုံးပြု၍ Network Packet Broker (NPB) သို့ ချိတ်ဆက်သည်။ Network Packet Broker (NPB) သည် heartbeat packet များကို port #1 မှတစ်ဆင့် server သို့ ပေးပို့ပြီး port #2 တွင် ထပ်မံလက်ခံရရှိလိုသည်။
Bypass Network Tap (Bypass Switch) အတွက် trigger ကို REST သို့သတ်မှတ်ထားပြီး Network Packet Broker (NPB) သည် bypass application ကိုလည်ပတ်စေသည်။
throughput mode မှာ traffic:
ကိရိယာ ၁ ↔ ဘိုင်ပတ်စ် ခလုတ်/ပုတ် ↔ NPB ↔ ဆာဗာ ↔ NPB ↔ ဘိုင်ပတ်စ် ခလုတ်/ပုတ် ↔ ကိရိယာ ၂
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Software Bypass
ဆော့ဖ်ဝဲလ် ဘိုင်ပတ်စ် ဖော်ပြချက်-
Network Packet Broker (NPB) သည် heartbeat packet များကို မတွေ့ရှိပါက၊ ၎င်းသည် software bypass ကို ဖွင့်ပေးလိမ့်မည်။
Network Packet Broker (NPB) ၏ configuration ကို ဝင်လာသော traffic ကို Bypass Network Tap (Bypass Switch) သို့ ပြန်ပို့ရန် အလိုအလျောက် ပြောင်းလဲပြီး packet loss အနည်းဆုံးဖြင့် live link ထဲသို့ traffic ကို ပြန်လည်ထည့်သွင်းပေးသည်။
Bypass Network Tap (Bypass Switch) သည် လုံးဝမတုံ့ပြန်ပါ၊ အဘယ်ကြောင့်ဆိုသော် bypass အားလုံးကို Network Packet Broker (NPB) မှ ပြုလုပ်သောကြောင့်ဖြစ်သည်။
ဆော့ဖ်ဝဲလ် ရှောင်ကွင်းမှုတွင် လမ်းကြောင်းပြခြင်း-
ကိရိယာ ၁ ↔ ဘိုင်ပတ်စ် ခလုတ်/ထိ ↔ NPB ↔ ဘိုင်ပတ်စ် ခလုတ်/ထိ ↔ ကိရိယာ ၂
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Hardware bypass
ဟာ့ဒ်ဝဲ ဘိုင်ပတ်စ် ဖော်ပြချက်-
Network Packet Broker (NPB) ပျက်ကွက်သွားပါက သို့မဟုတ် Network Packet Broker (NPB) နှင့် Bypass Network Tap (Bypass Switch) အကြား ချိတ်ဆက်မှု ပြတ်တောက်သွားပါက၊ Bypass Network Tap (Bypass Switch) သည် bypass mode သို့ ပြောင်းသွားပြီး real-time link ကို ဆက်လက်အလုပ်လုပ်စေပါသည်။
Bypass Network Tap (Bypass Switch) သည် bypass mode သို့ရောက်သွားသောအခါ၊ Network Packet Broker (NPB) နှင့် external server တို့ကို bypass လုပ်လိုက်ပြီး Bypass Network Tap (Bypass Switch) သည် throughput mode သို့ပြန်မပြောင်းမချင်း မည်သည့် traffic ကိုမျှ မရရှိပါ။
Bypass Network Tap (Bypass Switch) သည် ပါဝါထောက်ပံ့မှုနှင့် ချိတ်ဆက်မထားတော့သည့်အခါ bypass mode ကို စတင်အသုံးပြုပါသည်။
ဟာ့ဒ်ဝဲ အော့ဖ်လိုင်း ဒေတာစီးဆင်းမှု-
ကိရိယာ ၁ ↔ ရှောင်လွှဲခလုတ်/ထိ ↔ ကိရိယာ ၂
ဖြေရှင်းချက် ၃ လင့်ခ်တစ်ခုစီအတွက် Bypass Network Taps (Bypass Switches) နှစ်ခု
ဖွဲ့စည်းမှု ညွှန်ကြားချက်များ-
ဒီ setup မှာ၊ သိထားတဲ့ server နဲ့ ချိတ်ဆက်ထားတဲ့ device ၂ ခုရဲ့ copper link ၁ ခုကို Bypass Network Taps (Bypass Switches) နှစ်ခုက bypass လုပ်ပါတယ်။ bypass solution ၁ ခုထက် ဒီနည်းလမ်းရဲ့ အားသာချက်က network packet broker (NPB) ချိတ်ဆက်မှု ပြတ်တောက်သွားရင်တောင် server က live link ရဲ့ အစိတ်အပိုင်းတစ်ခုအဖြစ် ရှိနေဦးမှာပါ။
လင့်ခ်တစ်ခုလျှင် 2 * Bypass Network Taps (Bypass Switches) - Software Bypass
ဆော့ဖ်ဝဲလ် ဘိုင်ပတ်စ် ဖော်ပြချက်-
Network Packet Broker (NPB) သည် heartbeat packet များကို မတွေ့ရှိပါက software bypass ကို ဖွင့်ပေးပါလိမ့်မည်။ Bypass Network Tap (Bypass Switch) သည် လုံးဝမတုံ့ပြန်ရန် မလိုအပ်ပါ၊ အဘယ်ကြောင့်ဆိုသော် bypass အားလုံးကို Network Packet Broker (NPB) မှ ပြုလုပ်ထားသောကြောင့်ဖြစ်သည်။
ဆော့ဖ်ဝဲလ် ရှောင်ကွင်းမှုတွင် လမ်းကြောင်းပြခြင်း-
စက် ၁ ↔ ဘိုင်ပတ်စ် ခလုတ်/တပ် ၁ ↔ ကွန်ရက်ပက်ကက် ပွဲစား (NPB) ↔ ဘိုင်ပတ်စ် ခလုတ်/တပ် ၂ ↔ စက် ၂
လင့်ခ်တစ်ခုလျှင် 2 * Bypass Network Taps (Bypass Switches) - Hardware Bypass
ဟာ့ဒ်ဝဲ ဘိုင်ပတ်စ် ဖော်ပြချက်-
Network Packet Broker (NPB) ပျက်ကွက်သွားပါက သို့မဟုတ် Bypass Network Tap (Bypass Switch) နှင့် Network Packet Broker (NPB) အကြား ချိတ်ဆက်မှု ပြတ်တောက်သွားပါက၊ active link ကို ထိန်းသိမ်းရန်အတွက် Bypass Network Taps (Bypass Switches) နှစ်ခုစလုံးကို bypass mode သို့ ပြောင်းလဲပါသည်။
"လင့်ခ်တစ်ခုလျှင် 1 Bypass" ဆက်တင်နှင့်မတူဘဲ၊ server ကို live link တွင် ထည့်သွင်းထားဆဲဖြစ်သည်။
ဟာ့ဒ်ဝဲ အော့ဖ်လိုင်း ဒေတာစီးဆင်းမှု-
ကိရိယာ ၁ ↔ ဘိုင်ပတ်စ် ခလုတ်/တပ် ၁ ↔ဆာဗာ ↔ ဘိုင်ပတ်စ် ခလုတ်/တပ် ၂ ↔ ကိရိယာ ၂
ဖြေရှင်းချက် ၄ ဆိုက်နှစ်ခုရှိ လင့်ခ်တစ်ခုစီအတွက် Bypass Network Taps (Bypass Switches) နှစ်ခုကို ပြင်ဆင်သတ်မှတ်ထားသည်။
သတ်မှတ်ခြင်း ညွှန်ကြားချက်များ-
ရွေးချယ်နိုင်သည်- Network Packet Broker (NPB) နှစ်ခုကို GRE tunnel မှတစ်ဆင့် မတူညီသော site နှစ်ခုကို ချိတ်ဆက်ရန် အသုံးပြုနိုင်သည်။ site နှစ်ခုကို ချိတ်ဆက်ပေးသော server ပျက်ကွက်ပါက server နှင့် Network Packet Broker (NPB) ၏ GRE tunnel (အောက်ပါပုံများတွင်ပြထားသည့်အတိုင်း) မှတစ်ဆင့် ဖြန့်ဝေနိုင်သော traffic ကို ကျော်သွားမည်ဖြစ်သည်။
ပို့စ်တင်ချိန်: ၂၀၂၃ ခုနှစ်၊ မတ်လ ၆ ရက်
