Omitir TAP de red

Mantenga el rendimiento de su red

 

Sin mantener el desempeño de seguridad y monitoreo de su red, su velocidad, costo y eficiencia se verán comprometidos. Los TAP de derivación son soluciones confiables y fáciles de usar para garantizar que su red funcione bien los 365 días del año.

 

 

¿Qué es un TAP de derivación?

Un TAP de derivación, a veces denominado conmutador de derivación, tiene latidos constantes que se envían a un dispositivo de seguridad en línea. Estos latidos indican la funcionalidad del dispositivo de seguridad: los latidos regulares significan que el TAP de derivación está funcionando bien. Si los latidos no se devuelven al TAP de derivación (ver a continuación), el TAP omite automáticamente el dispositivo para permitir que los paquetes se envíen, sin importar qué tan alto sea el tráfico. También es capaz de detectar el estado del dispositivo, por lo que cuando vuelve a estar en línea, el TAP lo detecta y el tráfico vuelve a dirigirse a través del dispositivo.

 

Cuando se instala un IPS u otro dispositivo en línea detrás de un V-Line TAP, el TAP verifica continuamente el estado del dispositivo y, si está en línea, dirigirá el tráfico a través de él. Si el dispositivo necesita mantenimiento o actualización, o por cualquier motivo, el TAP omitirá automáticamente el dispositivo y dirigirá el tráfico directamente a la red.

¿Cómo detecta el TAP si el dispositivo está en línea?

  1. Los paquetes de latidos se inyectan en el flujo de tráfico y se dirigen al dispositivo de monitoreo.

  2. Si no se detectan los paquetes de latidos, cuando el tráfico se devuelve a través del V-Line ™ TAP en su camino de regreso a la red, el TAP ingresa al modo de derivación y omite el dispositivo.

  3. Los latidos se pueden configurar para una máxima flexibilidad y los paquetes de latidos NUNCA se envían a la red en vivo.

Red crítica: Omitir TAP

Esta tecnología confiable y fácil de usar le permite tener confianza en el mantenimiento de la seguridad y el rendimiento de su red porque nuestros TAP tienen tecnología a prueba de fallas y admiten herramientas de seguridad en línea, como protección avanzada contra amenazas (ATP), sistemas de prevención de intrusiones (IPS) y web. firewall de aplicaciones (WAF). Por lo tanto, el desvío en línea crítico de red es la primera capa de defensa necesaria para proteger su red contra ataques.

 

La solución TAP de derivación en línea de Network Critical permite a nuestros clientes:

  • Siga el ritmo del aumento de los volúmenes de tráfico de la red mejorando el rendimiento de la herramienta de seguridad en línea.

  • Elimine los puntos únicos de falla de la herramienta proporcionando múltiples capas de resistencia.

  • Filtro de paquetes

  • Compartir tráfico con herramientas pasivas y con IPS

Desvío de herramienta única V-Line: activo

Este modo permite que un flujo bidireccional de tráfico de red en vivo pase a través de una única herramienta en línea. El estado del rendimiento de la herramienta se supervisa mediante paquetes de latidos. Mientras el flujo de latidos está presente, la herramienta se considera activa y el tráfico de red se le envía para su inspección.

Desvío de herramienta única V-Line: InActive

Cuando el flujo de latidos está bloqueado, debido a una falla del enlace o la latencia del rendimiento, la herramienta se considera InActiva y se Anula. El tráfico de red en vivo continúa pasando ininterrumpidamente a través del TAP y la herramienta continúa siendo monitoreada por latidos. Cuando se restablece el flujo de latidos, la herramienta se considera activa nuevamente y se vuelve a colocar en línea.

Modo TAP de ruptura / agregación

Si no se requiere la funcionalidad V-Line, el módulo también ofrece algunas capacidades básicas de ruptura y agregación.

Un par de puertos en el módulo V-Line puede funcionar como un par TAP para monitorear un enlace de red en vivo, y los puertos restantes se pueden usar de forma independiente para la salida de tráfico a las herramientas de monitoreo fuera de línea. Este modo admite la división de paquetes opcional entre 16-9216 bytes antes de la salida a las herramientas.

Herramientas duales V-Line en paralelo

Este modo permite que un flujo bidireccional de tráfico de red en vivo pase a través de dos herramientas en línea idénticas, en paralelo, en una configuración activa / en espera. El estado de rendimiento de cada herramienta se supervisa de forma independiente a través de paquetes de latidos. Mientras el flujo de latidos está presente, la herramienta se considera activa y el tráfico de red se le envía para su inspección. Solo se requiere una herramienta a la vez, por lo que la segunda herramienta activa se mantiene en espera.

Herramientas duales V-Line en paralelo

Cuando el flujo de latidos está bloqueado, debido a una falla del enlace o la latencia del rendimiento, la herramienta se considera InActiva, se Anula y la herramienta En espera se hace cargo.

Herramientas duales V-Line en paralelo

La herramienta InActive continúa siendo monitoreada por latidos. Cuando se restablece el flujo de latidos, la herramienta se considera activa nuevamente y se mantiene en espera.

Herramientas duales V-Line en serie

Este modo permite que un flujo bidireccional de tráfico de red en vivo pase a través de dos herramientas Inline diferentes, en serie. El estado de rendimiento de cada herramienta se supervisa de forma independiente a través de paquetes de latidos. Mientras el flujo de latidos está presente, la herramienta se considera activa y el tráfico de red se le envía para su inspección.

Herramientas duales V-Line en serie

Cuando el flujo de latidos está bloqueado, debido a una falla del enlace o la latencia del rendimiento, la herramienta se considera InActiva y se Anula. El tráfico de red en vivo continúa pasando ininterrumpidamente a través de la otra herramienta, y ambas herramientas continúan siendo monitoreadas por latidos. Cuando se restablece el flujo de latidos, la herramienta se considera activa nuevamente y se vuelve a colocar en línea.

Modo de salida

Cuando el flujo de latidos está bloqueado, debido a una falla del enlace o la latencia del rendimiento, la herramienta se considera InActiva y se Anula. El tráfico de red en vivo continúa pasando ininterrumpidamente a través de la otra herramienta, y ambas herramientas continúan siendo monitoreadas por latidos. Cuando se restablece el flujo de latidos, la herramienta se considera activa nuevamente y se vuelve a colocar en línea.

Asociaciones tecnológicas

Cisco es un líder mundial en telecomunicaciones, seguridad, infraestructura de red y aplicaciones de TI. Como socio oficial de soluciones de Cisco, Network Critical ayuda a brindar visibilidad y acceso a las soluciones de monitoreo de rendimiento y seguridad de Cisco.

shutterstock_664953658.jpg

Casos de uso de clientes

Las soluciones de Network Critical se utilizan en redes globales en una amplia gama de sectores, incluidos Telco, Gobierno y Energía.

4D Visibility White Paper.PNG

Visibilidad 4D: los cuatro pilares de la visibilidad de la red
y cómo desarrollar una estrategia sólida

Comparar los productos

Compare toda la gama de Network TAP, Hybrid TAP y Packet Broker

Abstract Ceiling

HABLE CON UN EXPERTO

Juntos, podemos encontrar la solución perfecta para su red