如何使用旁路工具提升网络可用性 – 作者:虹科网络可视化与安全

简介

在将内联安全工具构建到您的网络中时，结合网络旁路技术是避免代价高昂的网络停机时间的基本最佳实践。简而言之，旁路 TAP，也称为“旁路交换机”，能够随时管理内联工具的可用性，而无需中断网络或影响业务可用性以进行维护或升级。

消除单点故障

旁路 TAP 专为解决内联工具导致网络中的单点故障 (SPOF) 问题而开发。如果内联设备不可用，它会被旁路，流量会自动绕过故障工具转发。旨在实时检查和阻止威胁的内联工具，例如防火墙（NGFW、WAF）、入侵防御系统 (IPS) 和数据丢失防护 (DLP)。

心跳包是一种软检测技术，用于监控内联设备的运行状况。旁路 TAP 不是依赖于网络与工具的直接连接，而是专门构建的，专门设计用于来回传递心跳数据包以检测所连接设备的问题。旁路TAP 将心跳包添加到数据中，并发送到内联设备的输入端口。内联设备执行其任务，然后通过心跳将数据发送回 TAP。旁路 TAP从数据中剥离心跳，数据从 TAP 发出并返回到现网。

心跳永远不会发送到实时网络中。如果没有收到TAP发送的心跳，表明设备由于某种原因离线，TAP会自动绕过设备，即使设备离线也能保持网络畅通。没有网络停机时间。没有单点故障。

管理内联工具链

管理多个安全解决方案的 IT 团队需要一种简单的方法来连接他们所有的内联和带外工具，这样他们才能有效地保持网络正常运行并同时保持安全。

虹科旁路 TAP允许您通过多个内联工具传递流量，同时能够通过旁路心跳独立监控每个内联工具的健康状况。在心跳失败的情况下，您可以手动或自动将内联设备移至带外以进行管理、更新或优化。

虹科旁路 TAP 数据包代理混合产品线提供了一个简单的硬件基础链接解决方案，允许您在多个网段之间即插即用多个内联和带外工具。如果链中的一个工具跟不上，负载均衡到其他工具 1:1 或 1:N 工具。

旁路 TAP“内联生命周期管理”允许您轻松地使用带外工具进行更新、安装补丁、维护或故障排除，以便在推回内联之前进行优化和验证。

高可用性HA部署

高可用性 (HA) 内联旁路 TAP部署增加了额外的弹性和可靠性。在高可用性场景中，当主链路出现故障时，流量可以自动触发到辅助工具或冗余链路。

虹科提供了两种将高可用性 (HA) 解决方案整合到您的网络中的选项，Active/Standby 和 Active/Active部署到辅助工具，提供从主设备到备份设备的故障转移。Active/Active设计结合了辅助工具和冗余链路，在任一主动设备出现故障时提供最终故障转移。

文字太多？看视频讲解

视频链接：

https://www.bilibili.com/video/BV13p4y1876e?zw

关注我们

虹科****提供先进的旁路交换机/TAP和旁路解决方案。旁路交换机/TAP是提供不间断服务的故障保护、高可用性解决方案的重要工具。当需要高可用性时，它是内联网络、安全和监控工具的必备工具。该解决方案减少了计划内和计划外的中断，间接提高了终端用户的满意度。

官网：https://hongwangle.com/cubro/bypass/

来源：freebuf.com 2021-06-10 17:09:37 by: 虹科网络可视化与安全