在将内联安全工具构建到您的网络中时,结合网络旁路技术是避免代价高昂的网络停机时间的基本最佳实践。简而言之,旁路 TAP,也称为“旁路交换机”,能够随时管理内联工具的可用性,而无需中断网络或影响业务可用性以进行维护或升级。
消除单点故障
旁路 TAP 专为解决内联工具导致网络中的单点故障 (SPOF) 问题而开发。如果内联设备不可用,它会被旁路,流量会自动绕过故障工具转发。旨在实时检查和阻止威胁的内联工具,例如防火墙(NGFW、WAF)、入侵防御系统 (IPS) 和数据丢失防护 (DLP)。
心跳包是一种软检测技术,用于监控内联设备的运行状况。旁路 TAP 不是依赖于网络与工具的直接连接,而是专门构建的,专门设计用于来回传递心跳数据包以检测所连接设备的问题。旁路TAP 将心跳包添加到数据中,并发送到内联设备的输入端口。内联设备执行其任务,然后通过心跳将数据发送回 TAP。旁路 TAP从数据中剥离心跳,数据从 TAP 发出并返回到现网。
心跳永远不会发送到实时网络中。如果没有收到TAP发送的心跳,表明设备由于某种原因离线,TAP会自动绕过设备,即使设备离线也能保持网络畅通。没有网络停机时间。没有单点故障。
管理内联工具链
管理多个安全解决方案的 IT 团队需要一种简单的方法来连接他们所有的内联和带外工具,这样他们才能有效地保持网络正常运行并同时保持安全。
虹科旁路 TAP允许您通过多个内联工具传递流量,同时能够通过旁路心跳独立监控每个内联工具的健康状况。在心跳失败的情况下,您可以手动或自动将内联设备移至带外以进行管理、更新或优化。
虹科旁路 TAP 数据包代理混合产品线提供了一个简单的硬件基础链接解决方案,允许您在多个网段之间即插即用多个内联和带外工具。如果链中的一个工具跟不上,负载均衡到其他工具 1:1 或 1:N 工具。
旁路 TAP“内联生命周期管理”允许您轻松地使用带外工具进行更新、安装补丁、维护或故障排除,以便在推回内联之前进行优化和验证。
高可用性HA部署
高可用性 (HA) 内联旁路 TAP部署增加了额外的弹性和可靠性。在高可用性场景中,当主链路出现故障时,流量可以自动触发到辅助工具或冗余链路。
虹科提供了两种将高可用性 (HA) 解决方案整合到您的网络中的选项,Active/Standby 和 Active/Active部署到辅助工具,提供从主设备到备份设备的故障转移。Active/Active设计结合了辅助工具和冗余链路,在任一主动设备出现故障时提供最终故障转移。
虹科提供旁路交换机/TAP和旁路解决方案。旁路交换机/TAP是提供不间断服务的故障保护、高可用性解决方案的重要工具。当需要高可用性时,它是内联网络、安全和监控工具的必备工具。该解决方案减少了计划内和计划外的中断,间接提高了终端用户的满意度。
3959
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
