影者东升 发表于 2021-7-11 09:49:14

如何使用旁路工具提升网络可用性

  
  文章目录

[*]

[*]简介
[*]消除单点故障
[*]管理内联工具链
[*]高可用性HA部署
[*]文字太多?看视频讲解
[*]关注我们



  
简介
  在将内联安全工具构建到您的网络中时,结合网络旁路技术是避免代价高昂的网络停机时间的基本最佳实践。简而言之,旁路 TAP,也称为“旁路交换机”,能够随时管理内联工具的可用性,而无需中断网络或影响业务可用性以进行维护或升级。

消除单点故障
  旁路 TAP 专为解决内联工具导致网络中的单点故障 (SPOF) 问题而开发。如果内联设备不可用,它会被旁路,流量会自动绕过故障工具转发。旨在实时检查和阻止威胁的内联工具,例如防火墙(NGFW、WAF)、***防御系统 (IPS) 和数据丢失防护 (DLP)。
  心跳包是一种软检测技术,用于监控内联设备的运行状况。旁路 TAP 不是依赖于网络与工具的直接连接,而是专门构建的,专门设计用于来回传递心跳数据包以检测所连接设备的问题。旁路TAP 将心跳包添加到数据中,并发送到内联设备的输入端口。内联设备执行其任务,然后通过心跳将数据发送回 TAP。旁路 TAP从数据中剥离心跳,数据从 TAP 发出并返回到现网。
  心跳永远不会发送到实时网络中。如果没有收到TAP发送的心跳,表明设备由于某种原因离线,TAP会自动绕过设备,即使设备离线也能保持网络畅通。没有网络停机时间。没有单点故障。


管理内联工具链
  管理多个安全解决方案的 IT 团队需要一种简单的方法来连接他们所有的内联和带外工具,这样他们才能有效地保持网络正常运行并同时保持安全。
  虹科旁路 TAP允许您通过多个内联工具传递流量,同时能够通过旁路心跳独立监控每个内联工具的健康状况。在心跳失败的情况下,您可以手动或自动将内联设备移至带外以进行管理、更新或优化。
  虹科旁路 TAP 数据包代理混合产品线提供了一个简单的硬件基础链接解决方案,允许您在多个网段之间即插即用多个内联和带外工具。如果链中的一个工具跟不上,负载均衡到其他工具 1:1 或 1:N 工具。
  旁路 TAP“内联生命周期管理”允许您轻松地使用带外工具进行更新、安装补丁、维护或故障排除,以便在推回内联之前进行优化和验证。


高可用性HA部署
  高可用性 (HA) 内联旁路 TAP部署增加了额外的弹性和可靠性。在高可用性场景中,当主链路出现故障时,流量可以自动触发到辅助工具或冗余链路。
虹科提供了两种将高可用性 (HA) 解决方案整合到您的网络中的选项,Active/Standby 和 Active/Active部署到辅助工具,提供从主设备到备份设备的故障转移。Active/Active设计结合了辅助工具和冗余链路,在任一主动设备出现故障时提供最终故障转移。

  

  
文档来源:51CTO技术博客https://blog.51cto.com/u_14928887/3033010
页: [1]
查看完整版本: 如何使用旁路工具提升网络可用性