بىخەتەرلىك قوراللىرىنىڭ نورمىدىن ئاشۇرۇپ يۈك بېسىشى ياكى سوقۇلۇپ كېتىشىنىڭ ئالدىنى ئېلىش ئۈچۈن ، سىزىقلىق قوش چېكىشنى قانداق ئورۇنلاشتۇرىمىز؟

Bypass TAP (ئايلىنىپ ئۆتۈشمە ۋىكليۇچاتېل دەپمۇ ئاتىلىدۇ) IPS ۋە كېيىنكى ئەۋلاد مۇداپىئە تاملىرى (NGFWS) قاتارلىق قىستۇرۇلغان ئاكتىپ بىخەتەرلىك ئۈسكۈنىلىرىنى بىخەتەر زىيارەت قىلىش ئېغىزى بىلەن تەمىنلەيدۇ.ئايلانما ئالماشتۇرغۇچ تور ئۈسكۈنىلىرى ۋە تور بىخەتەرلىك قوراللىرى ئالدىدا ئورۇنلاشتۇرۇلغان بولۇپ ، تور بىلەن بىخەتەرلىك قەۋىتى ئوتتۇرىسىدىكى ئىشەنچلىك ئايرىلىش نۇقتىسى بىلەن تەمىنلەيدۇ.ئۇلار تور ۋە بىخەتەرلىك قوراللىرىنى تولۇق قوللاپ ، تور ئۈزۈلۈپ قېلىش خەۋىپىدىن ساقلىنىدۇ.

ھەل قىلىش چارىسى 1 1 ئۇلىنىش قوش تورنى چېكىش (قوش ئايلىنىش) - مۇستەقىل

ئىلتىماس:

Bypass Network Tap (Bypass Switch) ئۇلىنىش ئېغىزى ئارقىلىق ئىككى تور ئۈسكۈنىسىگە ئۇلىنىدۇ ۋە ئۈسكۈنە ئېغىزى ئارقىلىق ئۈچىنچى تەرەپ مۇلازىمېتىرغا ئۇلىنىدۇ.

Bypass Network Tap (Bypass Switch) نىڭ قوزغاتقۇسى Ping غا تەڭشەلگەن بولۇپ ، مۇلازىمېتىرغا ئارقا-ئارقىدىن Ping تەلەپلىرىنى ئەۋەتىدۇ.مۇلازىمېتىر پىڭغا جاۋاب قايتۇرۇشنى توختاتقاندىن كېيىن ، Bypass Network Tap (Bypass Switch) ئايلىنىش ھالىتىگە كىرىدۇ.

مۇلازىمېتىر قايتا ئىنكاس قايتۇرۇشقا باشلىغاندا ، Bypass Network Tap (Bypass Switch) كىرگۈزۈش ھالىتىگە قايتىدۇ.

بۇ پروگرامما پەقەت ICMP (Ping) ئارقىلىقلا ئىشلىيەلەيدۇ.مۇلازىمېتىر بىلەن Bypass Network Tap (Bypass Switch) ئارىسىدىكى باغلىنىشنى نازارەت قىلىش ئۈچۈن ھېچقانداق يۈرەك سوقۇشى ئىشلىتىلمەيدۇ.

2

ھەل قىلىش چارىسى 2 تور بولىقى ۋاسىتىچىسى + قوش تورنى چېكىش (قوش ئالماشتۇرۇش)

Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - نورمال ھالەت

ئىلتىماس:

Bypass Network Tap (Bypass Switch) ئۇلىنىش ئېغىزى ئارقىلىق ئىككى تور ئۈسكۈنىسىگە ۋە ئۈسكۈنە ئېغىزى ئارقىلىق Network Packet Broker (NPB) غا ئۇلىنىدۇ.ئۈچىنچى تەرەپ مۇلازىمېتىرى 2 x 1G مىس كابېل ئارقىلىق Network Packet Broker (NPB) غا ئۇلىنىدۇ.تور بوغچىسى ۋاسىتىچىسى (NPB) يۈرەك سوقۇشى بوغچىسىنى 1-ئېغىز ئارقىلىق مۇلازىمېتىرغا ئەۋەتىدۇ ۋە ئۇلارنى 2-ئېغىزدا قايتا قوبۇل قىلماقچى.

Bypass Network Tap (Bypass Switch) نىڭ قوزغاتقۇچىسى REST غا تەڭشەلدى ، Network Packet Broker (NPB) ئايلانما پروگراممىنى ئىجرا قىلىدۇ.

كىرگۈزۈش ھالىتىدىكى قاتناش:

ئۈسكۈنە 1 ↔ Bypass Switch / Tap ↔ NPB ↔ Server ↔ NPB yp Bypass Switch / Tap ↔ ئۈسكۈنە 2

3

Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - يۇمشاق دېتال Bypass

يۇمشاق دېتالنىڭ ئىككى خىل چۈشەندۈرۈشى:

ئەگەر تور بوغچىسى ۋاسىتىچىسى (NPB) يۈرەك سوقۇشى بوغچىسىنى بايقىمىسا ، يۇمشاق دېتالنى ئايلىنىپ ئۆتەلەيدۇ.

Network Packet Broker (NPB) نىڭ سەپلىمىسى ئاپتوماتىك ئۆزگەرتىلىپ ، كەلگەن ئېقىم مىقدارىنى Bypass Network Tap (Bypass Switch) غا ئەۋەتىدۇ ، بۇ ئارقىلىق ئېقىم مىقدارىنى بىۋاسىتە ئۇلانمىغا ئۇلايدۇ.

Bypass Network Tap (Bypass Switch) ھېچقانداق ئىنكاس قايتۇرۇشنىڭ ھاجىتى يوق ، چۈنكى بارلىق ئايلانما يوللارنى تور بوغچىسى ۋاسىتىچىسى (NPB) قىلىدۇ.

يۇمشاق دېتال قوش لىنىيىسىدىكى قاتناش:

ئۈسكۈنە 1 ↔ Bypass Switch / Tap ↔ NPB yp Bypass Switch / Tap ↔ ئۈسكۈنە 2

1

Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - قاتتىق دېتال ھالقىسى

قاتتىق دېتال ئايلىنىش چۈشەندۈرۈشى:

تور بوغچىسى ۋاسىتىچىسى (NPB) مەغلۇپ بولغان ياكى تور بوغچىسى ۋاسىتىچىسى (NPB) بىلەن Bypass Network Tap (Bypass Switch) ئوتتۇرىسىدىكى باغلىنىش ئۈزۈلۈپ قالسا ، Bypass Network Tap (Bypass Switch) ئايلىنىپ ئۆتۈش ھالىتىگە ئۆزگىرىپ ، ھەقىقىي ھالەتنى ساقلايدۇ. ۋاقىت ئۇلىنىشى.

Bypass Network Tap (Bypass Switch) ئايلىنىش ھالىتىگە كىرگەندە ، Network Packet Broker (NPB) ۋە سىرتقى مۇلازىمېتىرنى بېسىپ ئۆتۈپ ، Bypass Network Tap (Bypass Switch) قايتا كىرىش ھالىتىگە قايتمىغۇچە ھېچقانداق قاتناش قوبۇل قىلمايدۇ.

ئايلىنىپ ئۆتۈش ھالىتى Bypass Network Tap (Bypass Switch) ئەمدى توك بىلەن ئۇلانمىغان ۋاقىتتا قوزغىلىدۇ.

قاتتىق دېتال سىرتىدىكى قاتناش:

ئۈسكۈنە 1 ip ئايلانما ئالماشتۇرۇش / چېكىش ↔ ئۈسكۈنە 2

4

3-ھەل قىلىش چارىسى ھەر بىر ئۇلىنىش ئۈچۈن ئىككى ئايلانما تور چېكىش (قوش ئالماشتۇرۇش)

سەپلىمە كۆرسەتمىسى:

بۇ تەڭشەشتە ، مەلۇم مۇلازىمېتىرغا ئۇلانغان 2 ئۈسكۈنىنىڭ 1 مىس ئۇلىنىشى ئىككى خىل Bypass Network Taps (Bypass Switches) تەرىپىدىن ئايلىنىپ ئۆتىدۇ.بۇنىڭ 1 ئايلانما ھەل قىلىش ئۇسۇلىدىكى ئەۋزەللىكى شۇكى ، تور بوغچىسى ۋاسىتىچىسى (NPB) ئۇلىنىشى بۇزۇلغاندا ، مۇلازىمېتىر يەنىلا بىۋاسىتە ئۇلىنىشنىڭ بىر قىسمى.

5

2 * ھەر بىر ئۇلىنىشتىن ھالقىغان تور چېكىش (Bypass Switches) - يۇمشاق دېتال Bypass

يۇمشاق دېتالنىڭ ئىككى خىل چۈشەندۈرۈشى:

ئەگەر تور بوغچىسى ۋاسىتىچىسى (NPB) يۈرەك سوقۇشى بوغچىسىنى بايقىمىسا ، يۇمشاق دېتالنى ئايلىنىپ ئۆتەلەيدۇ.Bypass Network Tap (Bypass Switch) ھېچقانداق ئىنكاس قايتۇرۇشنىڭ ھاجىتى يوق ، چۈنكى بارلىق ئايلانما تور بولىقى ۋاسىتىچىسى (NPB) تەرىپىدىن ئېلىپ بېرىلىدۇ.

يۇمشاق دېتالنى ئايلىنىپ ئۆتۈش:

ئۈسكۈنە 1 ↔ Bypass Switch / Tap 1 ↔ Network Packet Broker (NPB) ↔ Bypass Switch / Tap 2 ↔ ئۈسكۈنە 2

6

 

2 * ھەر بىر ئۇلىنىشتا تورنى چېكىش (قوش ئالماشتۇرۇش) - قاتتىق دېتال قوش ئايلىنىش

قاتتىق دېتال ئايلىنىش چۈشەندۈرۈشى:

تور بوغچىسى ۋاسىتىچىسى (NPB) مەغلۇپ بولغان ياكى Bypass Network Tap (Bypass Switch) بىلەن تور بوغچىسى ۋاسىتىچىسى (NPB) ئوتتۇرىسىدىكى باغلىنىش ئۈزۈلۈپ قالغان ئەھۋال ئاستىدا ، ھەر ئىككى ئايلانما تور چېكىش (Bypass ئالماشتۇرغۇچ) ئايلىنىپ ئۆتۈش ھالىتىگە ئالماشتۇرۇلىدۇ. ئاكتىپ ئۇلىنىش.

«ھەر بىر ئۇلىنىشتىكى 1 قوش ئايلىنىش» تەڭشىكىگە سېلىشتۇرغاندا ، مۇلازىمېتىر يەنىلا بىۋاسىتە ئۇلىنىشقا كىرگۈزۈلدى.

قاتتىق دېتال سىرتىدىكى قاتناش:

ئۈسكۈنە 1 ↔ Bypass Switch / Tap 1 ↔Server ↔ Bypass Switch / Tap 2 ↔ ئۈسكۈنە 2

7

4-ھەل قىلىش چارىسى ئىككى بېكەتتىكى ھەر بىر ئۇلىنىش ئۈچۈن ئىككى ئايلانما تور چېكىش (Bypass Switches) سەپلەنگەن

تەڭشەش كۆرسەتمىسى:

ئىختىيارىي تاللاش: ئىككى تور بوغچىسى ۋاسىتىچىسى (NPBs) نى ئوخشاش بولمىغان ئىككى تور بېكەتنى GRE تونىلى ئارقىلىق بىر تور بوغچىسى ۋاسىتىچىسى (NPB) نىڭ ئورنىغا ئۇلىغىلى بولىدۇ.بۇ ئىككى تور بېكەتنى تۇتاشتۇرىدىغان مۇلازىمېتىر مەغلۇپ بولغان ئەھۋال ئاستىدا ، ئۇ تور بوغچىسى ۋاسىتىچىسى (NPB) نىڭ GRE تونىلى ئارقىلىق تارقىتىلىدىغان مۇلازىمېتىرنى ۋە قاتناشنى ئايلىنىپ ئۆتىدۇ (تۆۋەندىكى رەسىملەردە كۆرسىتىلگەندەك).

8

9


يوللانغان ۋاقتى: Mar-06-2023