Bypassare i TAP di rete
Visibilità 4D: i quattro pilastri della visibilità della rete
e come sviluppare una strategia solida
Che cos'è un TAP di bypass?
Un TAP di bypass, a volte indicato come interruttore di bypass, ha heartbeat coerenti che vengono inviati a un'appliance di sicurezza in linea. Questi battiti cardiaci indicano la funzionalità dell'appliance di sicurezza: battiti regolari indicano che il TAP di bypass funziona bene. Se i battiti non vengono restituiti al TAP di bypass (vedi sotto) il TAP bypassa automaticamente l'appliance per consentire l'invio dei pacchetti, indipendentemente dall'intensità del traffico. È anche in grado di rilevare lo stato dell'appliance, quindi quando torna online, questo viene rilevato dal TAP e il traffico viene nuovamente indirizzato attraverso l'appliance.
Quando un IPS o un altro dispositivo in linea è installato dietro un TAP V-Line ™ , il TAP controlla continuamente lo stato dell'appliance e, se è online, indirizzerà il traffico attraverso di esso. Se l'appliance viene sottoposta a manutenzione o aggiornamento, o per qualsiasi motivo, il TAP ignorerà automaticamente l'appliance e indirizzerà il traffico direttamente alla rete.
In che modo il TAP rileva se l'appliance è online?
I pacchetti heartbeat vengono iniettati nel flusso di traffico e diretti al dispositivo di monitoraggio.
Se i pacchetti heartbeat non vengono rilevati, quando il traffico viene ritrasmesso attraverso il TAP V-Line™ per tornare alla rete, il TAP entra in modalità Bypass e ignora l'appliance.
Gli Heartbeat sono configurabili per la massima flessibilità ei pacchetti Heartbeat non vengono MAI inviati alla rete live.
Critico di rete: bypassa TAP
Questa tecnologia affidabile e facile da usare ti consente di avere fiducia nel mantenere la sicurezza e le prestazioni della tua rete perché i nostri TAP hanno una tecnologia fail-safe e supportano strumenti di sicurezza in linea, come protezione avanzata dalle minacce (ATP), sistemi di prevenzione delle intrusioni (IPS) e web firewall applicativo (WAF). Pertanto, il Network Critical Inline Bypass è il primo livello di difesa necessario per proteggere la rete dagli attacchi.
La soluzione TAP di bypass in linea di Network Critical consente ai nostri clienti di:
Tieni il passo con l'aumento dei volumi di traffico di rete migliorando le prestazioni dello strumento di sicurezza in linea.
Rimuovi i singoli punti di errore dello strumento fornendo più livelli di resilienza.
Filtro a pacchetto
Condivisione del traffico con strumenti passivi e IPS
Bypass utensile singolo V-Line: attivo
Questa modalità consente il passaggio di un flusso bidirezionale di traffico di rete in tempo reale attraverso un singolo strumento Inline. Lo stato del throughput dello strumento viene monitorato tramite pacchetti heartbeat. Mentre è presente il flusso di heartbeat, lo strumento viene considerato attivo e il traffico di rete viene inviato ad esso per l'ispezione.
Bypass utensile singolo V-Line: Inattivo
Quando il flusso di heartbeat è bloccato, a causa di un errore di collegamento o di latenza di velocità effettiva, lo strumento viene considerato Inattivo e viene ignorato. Il traffico di rete in tempo reale continua a passare ininterrotto attraverso il TAP e lo strumento continua a essere monitorato dagli heartbeat. Quando il flusso del battito cardiaco viene ripristinato, lo strumento viene considerato nuovamente Attivo e viene riportato in linea.
Modalità TAP Breakout/Aggregazione
Se la funzionalità V-Line non è richiesta, il modulo offre anche alcune funzionalità di base di breakout e aggregazione.
Una coppia di porte sul modulo V-Line può funzionare come una coppia TAP per monitorare un collegamento di rete in tempo reale e le porte rimanenti possono quindi essere utilizzate indipendentemente per l'output del traffico verso strumenti di monitoraggio offline. Questa modalità supporta lo slicing opzionale dei pacchetti tra 16-9216 byte prima dell'output agli strumenti.
Dual Tools V-Line in parallelo
Questa modalità consente di far passare un flusso bidirezionale di traffico di rete live attraverso due strumenti Inline identici, in parallelo, in una configurazione Active/Standby. Lo stato del throughput di ogni strumento viene monitorato in modo indipendente tramite pacchetti heartbeat. Mentre è presente il flusso di heartbeat, lo strumento viene considerato attivo e il traffico di rete viene inviato ad esso per l'ispezione. È necessario un solo utensile alla volta, quindi il secondo utensile Attivo viene tenuto in Standby.
Dual Tools V-Line in parallelo
Quando il flusso dell'heartbeat viene bloccato, a causa di un errore di collegamento o di latenza di velocità effettiva, lo strumento viene considerato Inattivo, viene ignorato e subentra lo strumento Standby.
Dual Tools V-Line in parallelo
Lo strumento InActive continua a essere monitorato dagli heartbeat. Quando viene ripristinato il flusso di heartbeat, lo strumento viene considerato nuovamente Attivo e viene tenuto in Standby.
Doppi utensili V-Line in serie
Questa modalità consente di far passare un flusso bidirezionale di traffico di rete live attraverso due diversi strumenti Inline, in serie. Lo stato del throughput di ogni strumento viene monitorato in modo indipendente tramite pacchetti heartbeat. Mentre è presente il flusso di heartbeat, lo strumento viene considerato Attivo e il traffico di rete viene inviato ad esso per l'ispezione.
Doppi utensili V-Line in serie
Quando il flusso di heartbeat è bloccato, a causa di un errore di collegamento o di latenza di velocità effettiva, lo strumento viene considerato Inattivo e viene ignorato. Il traffico di rete in tempo reale continua a passare ininterrotto attraverso l'altro strumento ed entrambi gli strumenti continuano a essere monitorati dagli heartbeat. Quando il flusso del battito cardiaco viene ripristinato, lo strumento viene considerato nuovamente Attivo e viene riportato in linea.
Modalità di uscita
Quando il flusso di heartbeat è bloccato, a causa di un errore di collegamento o di latenza di velocità effettiva, lo strumento viene considerato Inattivo e viene ignorato. Il traffico di rete in tempo reale continua a passare ininterrotto attraverso l'altro strumento ed entrambi gli strumenti continuano a essere monitorati dagli heartbeat. Quando il flusso del battito cardiaco viene ripristinato, lo strumento viene considerato nuovamente Attivo e viene riportato in linea.
Partnership tecnologiche
Cisco è un leader globale nelle telecomunicazioni, sicurezza, infrastruttura di rete e applicazioni IT. In qualità di Cisco Solution Partner ufficiale, Network Critical aiuta a fornire visibilità e accesso alle soluzioni di monitoraggio della sicurezza e delle prestazioni di Cisco.
PARLA CON UN ESPERTO
Insieme, possiamo trovare la soluzione perfetta per la tua rete
Capiamo che la tua privacy è importante. Network Critical non condivide le tue informazioni personali con parti non autorizzate. Per ulteriori informazioni su come utilizziamo i tuoi dati personali, consulta la nostra Informativa sulla privacy .