评论

收藏

[其他] 如何使用旁路工具提升网络可用性

网络安全 网络安全 发布于:2021-07-11 09:49 | 阅读数:238 | 评论:0

  
  文章目录



    • 简介
    • 消除单点故障
    • 管理内联工具链
    • 高可用性HA部署
    • 文字太多?看视频讲解
    • 关注我们



  
简介
  在将内联安全工具构建到您的网络中时,结合网络旁路技术是避免代价高昂的网络停机时间的基本最佳实践。简而言之,旁路 TAP,也称为“旁路交换机”,能够随时管理内联工具的可用性,而无需中断网络或影响业务可用性以进行维护或升级。

消除单点故障
  旁路 TAP 专为解决内联工具导致网络中的单点故障 (SPOF) 问题而开发。如果内联设备不可用,它会被旁路,流量会自动绕过故障工具转发。旨在实时检查和阻止威胁的内联工具,例如防火墙(NGFW、WAF)、***防御系统 (IPS) 和数据丢失防护 (DLP)。
  心跳包是一种软检测技术,用于监控内联设备的运行状况。旁路 TAP 不是依赖于网络与工具的直接连接,而是专门构建的,专门设计用于来回传递心跳数据包以检测所连接设备的问题。旁路TAP 将心跳包添加到数据中,并发送到内联设备的输入端口。内联设备执行其任务,然后通过心跳将数据发送回 TAP。旁路 TAP从数据中剥离心跳,数据从 TAP 发出并返回到现网。
  心跳永远不会发送到实时网络中。如果没有收到TAP发送的心跳,表明设备由于某种原因离线,TAP会自动绕过设备,即使设备离线也能保持网络畅通。没有网络停机时间。没有单点故障。
DSC0000.png

管理内联工具链
  管理多个安全解决方案的 IT 团队需要一种简单的方法来连接他们所有的内联和带外工具,这样他们才能有效地保持网络正常运行并同时保持安全。
  虹科旁路 TAP允许您通过多个内联工具传递流量,同时能够通过旁路心跳独立监控每个内联工具的健康状况。在心跳失败的情况下,您可以手动或自动将内联设备移至带外以进行管理、更新或优化。
  虹科旁路 TAP 数据包代理混合产品线提供了一个简单的硬件基础链接解决方案,允许您在多个网段之间即插即用多个内联和带外工具。如果链中的一个工具跟不上,负载均衡到其他工具 1:1 或 1:N 工具。
  旁路 TAP“内联生命周期管理”允许您轻松地使用带外工具进行更新、安装补丁、维护或故障排除,以便在推回内联之前进行优化和验证。
DSC0001.png


高可用性HA部署
  高可用性 (HA) 内联旁路 TAP部署增加了额外的弹性和可靠性。在高可用性场景中,当主链路出现故障时,流量可以自动触发到辅助工具或冗余链路。
虹科提供了两种将高可用性 (HA) 解决方案整合到您的网络中的选项,Active/Standby 和 Active/Active部署到辅助工具,提供从主设备到备份设备的故障转移。Active/Active设计结合了辅助工具和冗余链路,在任一主动设备出现故障时提供最终故障转移。
DSC0002.png
  

  
关注下面的标签,发现更多相似文章