top of page
Bypass TAP

Netzwerk-TAPs umgehen

Erhalten Sie die Leistung Ihres Netzwerks

Ohne die Aufrechterhaltung Ihrer Netzwerküberwachungs- und Sicherheitsleistung werden Ihre Geschwindigkeit, Kosten und Effizienz beeinträchtigt. Bypass-TAPs sind zuverlässige und benutzerfreundliche Lösungen, um sicherzustellen, dass Ihr Netzwerk an 365 Tagen im Jahr gut funktioniert.

customer-service-banner-1.png

4D-Sichtbarkeit: Die vier Säulen der Netzwerksichtbarkeit
und wie man eine robuste Strategie entwickelt

Bypass product table

Was ist ein Bypass-TAP?

Ein Bypass-TAP, manchmal auch als Bypass-Switch bezeichnet, hat konsistente Heartbeats, die an eine Inline-Sicherheits-Appliance gesendet werden. Diese Heartbeats zeigen die Funktionalität der Security Appliance an: Regelmäßige Beats bedeuten, dass der Bypass-TAP gut funktioniert. Wenn die Beats nicht an den Bypass-TAP zurückgegeben werden (siehe unten), umgeht der TAP automatisch die Appliance, damit die Pakete gesendet werden können, egal wie hoch der Verkehr ist. Es ist auch in der Lage, den Status der Appliance zu erkennen. Wenn sie also wieder online ist, wird dies vom TAP erkannt und der Verkehr wird wieder durch die Appliance geleitet.

Wenn ein IPS oder eine andere Inline-Appliance hinter einem V-Line TAP installiert ist, überprüft der TAP kontinuierlich den Status der Appliance und leitet den Datenverkehr, falls sie online ist, durch sie hindurch. Wenn die Appliance gewartet oder aktualisiert wird oder aus irgendeinem Grund, wird der TAP die Appliance automatisch umgehen und den Datenverkehr direkt an das Netzwerk weiterleiten.

Bypass Network TAP diagram
Bypass Network TAP diagram

Wie erkennt der TAP, ob die Appliance online ist?

  1. Heartbeat-Pakete werden in den Verkehrsstrom injiziert und an das Überwachungsgerät geleitet.

  2. Wenn die Heartbeat-Pakete nicht erkannt werden und der Verkehr auf dem Weg zurück zum Netzwerk durch den V-Line™ TAP geleitet wird, wechselt der TAP in den Bypass-Modus und umgeht die Appliance.

  3. Heartbeats sind für maximale Flexibilität konfigurierbar und Heartbeat-Pakete werden NIEMALS an das Live-Netzwerk gesendet.

Netzwerkkritisch: TAP umgehen

Dank dieser zuverlässigen und benutzerfreundlichen Technologie können Sie sich auf die Aufrechterhaltung Ihrer Netzwerksicherheit und -leistung verlassen, da unsere TAPs über eine ausfallsichere Technologie verfügen und Inline-Sicherheitstools wie Advanced Threat Protection (ATP), Intrusion Prevention Systems (IPS) und Web unterstützen Anwendungsfirewall (WAF). Daher ist der Network Critical Inline Bypass die erste Verteidigungsebene, die zum Schutz Ihres Netzwerks vor Angriffen erforderlich ist.

Die Network Critical Inline Bypass TAP-Lösung ermöglicht unseren Kunden:

  • Halten Sie mit dem steigenden Datenverkehrsaufkommen im Netzwerk Schritt, indem Sie die Leistung des Inline-Sicherheitstools verbessern.

  • Beseitigen Sie einzelne Punkte von Werkzeugfehlern, indem Sie mehrere Stabilitätsebenen bereitstellen.

  • Paketfilter

  • Datenverkehr mit passiven Tools sowie dem IPS teilen

V-Line Single Tool Bypass: Aktiv

V-Line Single tool bypass

In diesem Modus kann ein bidirektionaler Fluss von Live-Netzwerkverkehr durch ein einziges Inline-Tool geleitet werden. Der Durchsatzstatus des Werkzeugs wird über Heartbeat-Pakete überwacht. Während der Heartbeat-Flow vorhanden ist, wird das Tool als aktiv betrachtet und der Netzwerkverkehr wird zur Überprüfung an es gesendet.

V-Line Single Tool Bypass: InActive

V-Line Single tool Bypass inactive

Wenn der Heartbeat-Fluss aufgrund eines Verbindungsfehlers oder einer Durchsatzlatenz blockiert wird, gilt das Tool als inaktiv und wird umgangen. Der Live-Netzwerkverkehr wird weiterhin ununterbrochen über den TAP geleitet, und das Tool wird weiterhin durch Heartbeats überwacht. Wenn der Heartbeat-Fluss wiederhergestellt wird, gilt das Werkzeug wieder als aktiv und wird zurück in Inline platziert.

Breakout / Aggregation TAP-Modus

V-Line TAP mode.png

Wenn die V-Line-Funktionalität nicht erforderlich ist, bietet das Modul auch einige grundlegende Breakout- und Aggregation-Funktionen. Ein Portpaar des V-Line-Moduls kann als TAP-Paar fungieren, um eine Live-Netzwerkverbindung zu überwachen, und die verbleibenden Ports können dann unabhängig für die Datenverkehrsausgabe an Offline-Überwachungstools verwendet werden. Dieser Modus unterstützt optionales Paket-Slicing zwischen 16-9216 Bytes vor der Ausgabe an die Tools.

V-Line Dual Tools parallel

V-Line Dual Parallel Inline.png

In diesem Modus kann ein bidirektionaler Fluss von Live-Netzwerkverkehr parallel durch zwei identische Inline-Tools in einer Aktiv/Standby-Konfiguration geleitet werden. Der Durchsatzstatus jedes Tools wird unabhängig über Heartbeat-Pakete überwacht. Während der Heartbeat-Flow vorhanden ist, wird das Tool als aktiv betrachtet und der Netzwerkverkehr wird zur Überprüfung an es gesendet. Es ist immer nur ein Werkzeug erforderlich, sodass das zweite aktive Werkzeug im Standby-Modus gehalten wird.

V-Line Dual Tools parallel

V-Line Dual Parallel Bypass1.png

Wenn der Heartbeat-Fluss aufgrund eines Verbindungsfehlers oder einer Durchsatzlatenz blockiert wird, gilt das Tool als inaktiv und wird umgangen, und das Standby-Tool übernimmt.

V-Line dual tools in parallel

V-Line Dual Tools parallel

V-Line Dual Parallel Bypass2.png

Das InActive-Tool wird weiterhin durch Heartbeats überwacht. Wenn der Heartbeat-Flow wiederhergestellt wird, gilt das Tool wieder als aktiv und wird im Standby-Modus gehalten.

V-Line Dual Tools in Serie

V-Line Dual Series Inline.png

In diesem Modus kann ein bidirektionaler Fluss von Live-Netzwerkdatenverkehr hintereinander durch zwei verschiedene Inline-Tools geleitet werden. Der Durchsatzstatus jedes Tools wird unabhängig über Heartbeat-Pakete überwacht. Während der Heartbeat-Flow vorhanden ist, wird das Tool als aktiv betrachtet und der Netzwerkverkehr wird zur Überprüfung an es gesendet.

V-Line Dual Tools in Serie

V-Line Dual Series Bypass2.png

Wenn der Heartbeat-Fluss aufgrund eines Verbindungsfehlers oder einer Durchsatzlatenz blockiert wird, gilt das Tool als inaktiv und wird umgangen. Der Live-Netzwerkverkehr wird weiterhin ununterbrochen über das andere Tool geleitet, und beide Tools werden weiterhin von Heartbeats überwacht. Wenn der Heartbeat-Fluss wiederhergestellt wird, gilt das Werkzeug wieder als aktiv und wird zurück in Inline platziert.

Ausgangsmodus

V-Line Egress mode.png

Wenn der Heartbeat-Fluss aufgrund eines Verbindungsfehlers oder einer Durchsatzlatenz blockiert wird, gilt das Tool als inaktiv und wird umgangen. Der Live-Netzwerkverkehr wird weiterhin ununterbrochen über das andere Tool geleitet, und beide Tools werden weiterhin von Heartbeats überwacht. Wenn der Heartbeat-Fluss wiederhergestellt wird, gilt das Werkzeug wieder als aktiv und wird zurück in Inline platziert.

Technologiepartnerschaften

Cisco ist ein weltweit führender Anbieter von Telekommunikations-, Sicherheits-, Netzwerkinfrastruktur- und IT-Anwendungen. Als offizieller Cisco Solution Partner bietet Network Critical Transparenz und Zugriff für Cisco Sicherheits- und Leistungsüberwachungslösungen.

Cisco Logo
Network Critical

Kundenanwendungsfälle

Die Lösungen von Network Critical werden in globalen Netzwerken in einer Vielzahl von Sektoren eingesetzt, darunter Telekommunikation, Regierung und Energie

Vodafone Networks
Government Agency logo
Airbus Network
BP Energy network
The Stars Group Logo
HEARTBEAT.png

Vergleichen Sie die Produkte

Vergleichen Sie das gesamte Netzwerk-TAP-, Hybrid-TAP- und Packet-Broker-Sortiment

ethernet taps

SPRECHEN SIE MIT EINEM EXPERTEN

Gemeinsam finden wir die perfekte Lösung für Ihr Netzwerk

Wir verstehen, dass Ihre Privatsphäre wichtig ist. Network Critical gibt Ihre personenbezogenen Daten nicht an Unbefugte weiter. Weitere Informationen darüber, wie wir Ihre personenbezogenen Daten verwenden, finden Sie in unserer Datenschutzerklärung .

bottom of page