在將內(nèi)聯(lián)安全工具構建到您的網(wǎng)絡中時，結合網(wǎng)絡旁路技術是避免代價高昂的網(wǎng)絡停機時間的基本最佳實踐。簡而言之，旁路 TAP，也稱為“旁路交換機”，能夠隨時管理內(nèi)聯(lián)工具的可用性，而無需中斷網(wǎng)絡或影響業(yè)務可用性以進行維護或升級。

消除單點故障

旁路 TAP 專為解決內(nèi)聯(lián)工具導致網(wǎng)絡中的單點故障 (SPOF) 問題而開發(fā)。如果內(nèi)聯(lián)設備不可用，它會被旁路，流量會自動繞過故障工具轉(zhuǎn)發(fā)。旨在實時檢查和阻止威脅的內(nèi)聯(lián)工具，例如防火墻（NGFW、WAF）、入侵防御系統(tǒng) (IPS) 和數(shù)據(jù)丟失防護 (DLP)。

心跳包是一種軟檢測技術，用于監(jiān)控內(nèi)聯(lián)設備的運行狀況。旁路 TAP 不是依賴于網(wǎng)絡與工具的直接連接，而是專門構建的，專門設計用于來回傳遞心跳數(shù)據(jù)包以檢測所連接設備的問題。旁路TAP 將心跳包添加到數(shù)據(jù)中，并發(fā)送到內(nèi)聯(lián)設備的輸入端口。內(nèi)聯(lián)設備執(zhí)行其任務，然后通過心跳將數(shù)據(jù)發(fā)送回 TAP。旁路 TAP從數(shù)據(jù)中剝離心跳，數(shù)據(jù)從 TAP 發(fā)出并返回到現(xiàn)網(wǎng)。

心跳永遠不會發(fā)送到實時網(wǎng)絡中。如果沒有收到TAP發(fā)送的心跳，表明設備由于某種原因離線，TAP會自動繞過設備，即使設備離線也能保持網(wǎng)絡暢通。沒有網(wǎng)絡停機時間。沒有單點故障。

管理內(nèi)聯(lián)工具鏈

管理多個安全解決方案的 IT 團隊需要一種簡單的方法來連接他們所有的內(nèi)聯(lián)和帶外工具，這樣他們才能有效地保持網(wǎng)絡正常運行并同時保持安全。

虹科旁路 TAP允許您通過多個內(nèi)聯(lián)工具傳遞流量，同時能夠通過旁路心跳獨立監(jiān)控每個內(nèi)聯(lián)工具的健康狀況。在心跳失敗的情況下，您可以手動或自動將內(nèi)聯(lián)設備移至帶外以進行管理、更新或優(yōu)化。

虹科旁路 TAP 數(shù)據(jù)包代理混合產(chǎn)品線提供了一個簡單的硬件基礎鏈接解決方案，允許您在多個網(wǎng)段之間即插即用多個內(nèi)聯(lián)和帶外工具。如果鏈中的一個工具跟不上，負載均衡到其他工具 1:1 或 1:N 工具。

旁路 TAP“內(nèi)聯(lián)生命周期管理”允許您輕松地使用帶外工具進行更新、安裝補丁、維護或故障排除，以便在推回內(nèi)聯(lián)之前進行優(yōu)化和驗證。

高可用性HA部署

高可用性 (HA) 內(nèi)聯(lián)旁路 TAP部署增加了額外的彈性和可靠性。在高可用性場景中，當主鏈路出現(xiàn)故障時，流量可以自動觸發(fā)到輔助工具或冗余鏈路。虹科提供了兩種將高可用性 (HA) 解決方案整合到您的網(wǎng)絡中的選項，Active/Standby 和 Active/Active部署到輔助工具，提供從主設備到備份設備的故障轉(zhuǎn)移。Active/Active設計結合了輔助工具和冗余鏈路，在任一主動設備出現(xiàn)故障時提供最終故障轉(zhuǎn)移。

虹科提供先進的旁路交換機/TAP和旁路解決方案。旁路交換機/TAP是提供不間斷服務的故障保護、高可用性解決方案的重要工具。當需要高可用性時，它是內(nèi)聯(lián)網(wǎng)絡、安全和監(jiān)控工具的必備工具。該解決方案減少了計劃內(nèi)和計劃外的中斷，間接提高了終端用戶的滿意度。

責任編輯：haq