Netzwerk-TAPs umgehen
Erhalten Sie die Leistung Ihres Netzwerks
Ohne die Aufrechterhaltung Ihrer Netzwerküberwachungs- und Sicherheitsleistung werden Ihre Geschwindigkeit, Kosten und Effizienz beeinträchtigt. Bypass-TAPs sind zuverlässige und benutzerfreundliche Lösungen, um sicherzustellen, dass Ihr Netzwerk an 365 Tagen im Jahr gut funktioniert.
4D-Sichtbarkeit: Die vier Säulen der Netzwerksichtbarkeit
und wie man eine robuste Strategie entwickelt
Was ist ein Bypass-TAP?
Ein Bypass-TAP, manchmal auch als Bypass-Switch bezeichnet, hat konsistente Heartbeats, die an eine Inline-Sicherheits-Appliance gesendet werden. Diese Heartbeats zeigen die Funktionalität der Security Appliance an: Regelmäßige Beats bedeuten, dass der Bypass-TAP gut funktioniert. Wenn die Beats nicht an den Bypass-TAP zurückgegeben werden (siehe unten), umgeht der TAP automatisch die Appliance, damit die Pakete gesendet werden können, egal wie hoch der Verkehr ist. Es ist auch in der Lage, den Status der Appliance zu erkennen. Wenn sie also wieder online ist, wird dies vom TAP erkannt und der Verkehr wird wieder durch die Appliance geleitet.
Wenn ein IPS oder eine andere Inline-Appliance hinter einem V-Line ™ TAP installiert ist, überprüft der TAP kontinuierlich den Status der Appliance und leitet den Datenverkehr, falls sie online ist, durch sie hindurch. Wenn die Appliance gewartet oder aktualisiert wird oder aus irgendeinem Grund, wird der TAP die Appliance automatisch umgehen und den Datenverkehr direkt an das Netzwerk weiterleiten.
Wie erkennt der TAP, ob die Appliance online ist?
Heartbeat-Pakete werden in den Verkehrsstrom injiziert und an das Überwachungsgerät geleitet.
Wenn die Heartbeat-Pakete nicht erkannt werden und der Verkehr auf dem Weg zurück zum Netzwerk durch den V-Line™ TAP geleitet wird, wechselt der TAP in den Bypass-Modus und umgeht die Appliance.
Heartbeats sind für maximale Flexibilität konfigurierbar und Heartbeat-Pakete werden NIEMALS an das Live-Netzwerk gesendet.
Netzwerkkritisch: TAP umgehen
Dank dieser zuverlässigen und benutzerfreundlichen Technologie können Sie sich auf die Aufrechterhaltung Ihrer Netzwerksicherheit und -leistung verlassen, da unsere TAPs über eine ausfallsichere Technologie verfügen und Inline-Sicherheitstools wie Advanced Threat Protection (ATP), Intrusion Prevention Systems (IPS) und Web unterstützen Anwendungsfirewall (WAF). Daher ist der Network Critical Inline Bypass die erste Verteidigungsebene, die zum Schutz Ihres Netzwerks vor Angriffen erforderlich ist.
Die Network Critical Inline Bypass TAP-Lösung ermöglicht unseren Kunden:
Halten Sie mit dem steigenden Datenverkehrsaufkommen im Netzwerk Schritt, indem Sie die Leistung des Inline-Sicherheitstools verbessern.
Beseitigen Sie einzelne Punkte von Werkzeugfehlern, indem Sie mehrere Stabilitätsebenen bereitstellen.
Paketfilter
Datenverkehr mit passiven Tools sowie dem IPS teilen
V-Line Single Tool Bypass: Aktiv
In diesem Modus kann ein bidirektionaler Fluss von Live-Netzwerkverkehr durch ein einziges Inline-Tool geleitet werden. Der Durchsatzstatus des Werkzeugs wird über Heartbeat-Pakete überwacht. Während der Heartbeat-Flow vorhanden ist, wird das Tool als aktiv betrachtet und der Netzwerkverkehr wird zur Überprüfung an es gesendet.
V-Line Single Tool Bypass: InActive
Wenn der Heartbeat-Fluss aufgrund eines Verbindungsfehlers oder einer Durchsatzlatenz blockiert wird, gilt das Tool als inaktiv und wird umgangen. Der Live-Netzwerkverkehr wird weiterhin ununterbrochen über den TAP geleitet, und das Tool wird weiterhin durch Heartbeats überwacht. Wenn der Heartbeat-Fluss wiederhergestellt wird, gilt das Werkzeug wieder als aktiv und wird zurück in Inline platziert.
Breakout / Aggregation TAP-Modus
Wenn die V-Line-Funktionalität nicht erforderlich ist, bietet das Modul auch einige grundlegende Breakout- und Aggregation-Funktionen. Ein Portpaar des V-Line-Moduls kann als TAP-Paar fungieren, um eine Live-Netzwerkverbindung zu überwachen, und die verbleibenden Ports können dann unabhängig für die Datenverkehrsausgabe an Offline-Überwachungstools verwendet werden. Dieser Modus unterstützt optionales Paket-Slicing zwischen 16-9216 Bytes vor der Ausgabe an die Tools.
V-Line Dual Tools parallel
In diesem Modus kann ein bidirektionaler Fluss von Live-Netzwerkverkehr parallel durch zwei identische Inline-Tools in einer Aktiv/Standby-Konfiguration geleitet werden. Der Durchsatzstatus jedes Tools wird unabhängig über Heartbeat-Pakete überwacht. Während der Heartbeat-Flow vorhanden ist, wird das Tool als aktiv betrachtet und der Netzwerkverkehr wird zur Überprüfung an es gesendet. Es ist immer nur ein Werkzeug erforderlich, sodass das zweite aktive Werkzeug im Standby-Modus gehalten wird.
V-Line Dual Tools parallel
Wenn der Heartbeat-Fluss aufgrund eines Verbindungsfehlers oder einer Durchsatzlatenz blockiert wird, gilt das Tool als inaktiv und wird umgangen, und das Standby-Tool übernimmt.
V-Line Dual Tools parallel
Das InActive-Tool wird weiterhin durch Heartbeats überwacht. Wenn der Heartbeat-Flow wiederhergestellt wird, gilt das Tool wieder als aktiv und wird im Standby-Modus gehalten.
V-Line Dual Tools in Serie
In diesem Modus kann ein bidirektionaler Fluss von Live-Netzwerkdatenverkehr hintereinander durch zwei verschiedene Inline-Tools geleitet werden. Der Durchsatzstatus jedes Tools wird unabhängig über Heartbeat-Pakete überwacht. Während der Heartbeat-Flow vorhanden ist, wird das Tool als aktiv betrachtet und der Netzwerkverkehr wird zur Überprüfung an es gesendet.
V-Line Dual Tools in Serie
Wenn der Heartbeat-Fluss aufgrund eines Verbindungsfehlers oder einer Durchsatzlatenz blockiert wird, gilt das Tool als inaktiv und wird umgangen. Der Live-Netzwerkverkehr wird weiterhin ununterbrochen über das andere Tool geleitet, und beide Tools werden weiterhin von Heartbeats überwacht. Wenn der Heartbeat-Fluss wiederhergestellt wird, gilt das Werkzeug wieder als aktiv und wird zurück in Inline platziert.
Ausgangsmodus
Wenn der Heartbeat-Fluss aufgrund eines Verbindungsfehlers oder einer Durchsatzlatenz blockiert wird, gilt das Tool als inaktiv und wird umgangen. Der Live-Netzwerkverkehr wird weiterhin ununterbrochen über das andere Tool geleitet, und beide Tools werden weiterhin von Heartbeats überwacht. Wenn der Heartbeat-Fluss wiederhergestellt wird, gilt das Werkzeug wieder als aktiv und wird zurück in Inline platziert.
SPRECHEN SIE MIT EINEM EXPERTEN
Gemeinsam finden wir die perfekte Lösung für Ihr Netzwerk
Wir verstehen, dass Ihre Privatsphäre wichtig ist. Network Critical gibt Ihre personenbezogenen Daten nicht an Unbefugte weiter. Weitere Informationen darüber, wie wir Ihre personenbezogenen Daten verwenden, finden Sie in unserer Datenschutzerklärung .