top of page
Bypass TAP

Bypassare i TAP di rete

Mantieni le prestazioni della tua rete

Senza mantenere il monitoraggio della rete e le prestazioni di sicurezza, la velocità, i costi e l'efficienza verranno compromessi. I TAP di bypass sono soluzioni affidabili e facili da usare per garantire che la tua rete funzioni bene, 365 giorni all'anno.

customer-service-banner-1.png

Visibilità 4D: i quattro pilastri della visibilità della rete
e come sviluppare una strategia solida

Bypass product table

Che cos'è un TAP di bypass?

Un TAP di bypass, a volte indicato come interruttore di bypass, ha heartbeat coerenti che vengono inviati a un'appliance di sicurezza in linea. Questi battiti cardiaci indicano la funzionalità dell'appliance di sicurezza: battiti regolari indicano che il TAP di bypass funziona bene. Se i battiti non vengono restituiti al TAP di bypass (vedi sotto) il TAP bypassa automaticamente l'appliance per consentire l'invio dei pacchetti, indipendentemente dall'intensità del traffico. È anche in grado di rilevare lo stato dell'appliance, quindi quando torna online, questo viene rilevato dal TAP e il traffico viene nuovamente indirizzato attraverso l'appliance.

Quando un IPS o un altro dispositivo in linea è installato dietro un TAP V-Line ™ , il TAP controlla continuamente lo stato dell'appliance e, se è online, indirizzerà il traffico attraverso di esso. Se l'appliance viene sottoposta a manutenzione o aggiornamento, o per qualsiasi motivo, il TAP ignorerà automaticamente l'appliance e indirizzerà il traffico direttamente alla rete.

Bypass Network TAP diagram
Bypass Network TAP diagram

In che modo il TAP rileva se l'appliance è online?

  1. I pacchetti heartbeat vengono iniettati nel flusso di traffico e diretti al dispositivo di monitoraggio.

  2. Se i pacchetti heartbeat non vengono rilevati, quando il traffico viene ritrasmesso attraverso il TAP V-Line™ per tornare alla rete, il TAP entra in modalità Bypass e ignora l'appliance.

  3. Gli Heartbeat sono configurabili per la massima flessibilità ei pacchetti Heartbeat non vengono MAI inviati alla rete live.

Critico di rete: bypassa TAP

Questa tecnologia affidabile e facile da usare ti consente di avere fiducia nel mantenere la sicurezza e le prestazioni della tua rete perché i nostri TAP hanno una tecnologia fail-safe e supportano strumenti di sicurezza in linea, come protezione avanzata dalle minacce (ATP), sistemi di prevenzione delle intrusioni (IPS) e web firewall applicativo (WAF). Pertanto, il Network Critical Inline Bypass è il primo livello di difesa necessario per proteggere la rete dagli attacchi.

La soluzione TAP di bypass in linea di Network Critical consente ai nostri clienti di:

  • Tieni il passo con l'aumento dei volumi di traffico di rete migliorando le prestazioni dello strumento di sicurezza in linea.

  • Rimuovi i singoli punti di errore dello strumento fornendo più livelli di resilienza.

  • Filtro a pacchetto

  • Condivisione del traffico con strumenti passivi e IPS

Bypass utensile singolo V-Line: attivo

V-Line Single tool bypass

Questa modalità consente il passaggio di un flusso bidirezionale di traffico di rete in tempo reale attraverso un singolo strumento Inline. Lo stato del throughput dello strumento viene monitorato tramite pacchetti heartbeat. Mentre è presente il flusso di heartbeat, lo strumento viene considerato attivo e il traffico di rete viene inviato ad esso per l'ispezione.

Bypass utensile singolo V-Line: Inattivo

V-Line Single tool Bypass inactive

Quando il flusso di heartbeat è bloccato, a causa di un errore di collegamento o di latenza di velocità effettiva, lo strumento viene considerato Inattivo e viene ignorato. Il traffico di rete in tempo reale continua a passare ininterrotto attraverso il TAP e lo strumento continua a essere monitorato dagli heartbeat. Quando il flusso del battito cardiaco viene ripristinato, lo strumento viene considerato nuovamente Attivo e viene riportato in linea.

Modalità TAP Breakout/Aggregazione

V-Line TAP mode.png

Se la funzionalità V-Line non è richiesta, il modulo offre anche alcune funzionalità di base di breakout e aggregazione.

Una coppia di porte sul modulo V-Line può funzionare come una coppia TAP per monitorare un collegamento di rete in tempo reale e le porte rimanenti possono quindi essere utilizzate indipendentemente per l'output del traffico verso strumenti di monitoraggio offline. Questa modalità supporta lo slicing opzionale dei pacchetti tra 16-9216 byte prima dell'output agli strumenti.

Dual Tools V-Line in parallelo

V-Line Dual Parallel Inline.png

Questa modalità consente di far passare un flusso bidirezionale di traffico di rete live attraverso due strumenti Inline identici, in parallelo, in una configurazione Active/Standby. Lo stato del throughput di ogni strumento viene monitorato in modo indipendente tramite pacchetti heartbeat. Mentre è presente il flusso di heartbeat, lo strumento viene considerato attivo e il traffico di rete viene inviato ad esso per l'ispezione. È necessario un solo utensile alla volta, quindi il secondo utensile Attivo viene tenuto in Standby.

Dual Tools V-Line in parallelo

V-Line Dual Parallel Bypass1.png

Quando il flusso dell'heartbeat viene bloccato, a causa di un errore di collegamento o di latenza di velocità effettiva, lo strumento viene considerato Inattivo, viene ignorato e subentra lo strumento Standby.

V-Line dual tools in parallel

Dual Tools V-Line in parallelo

V-Line Dual Parallel Bypass2.png

Lo strumento InActive continua a essere monitorato dagli heartbeat. Quando viene ripristinato il flusso di heartbeat, lo strumento viene considerato nuovamente Attivo e viene tenuto in Standby.

Doppi utensili V-Line in serie

V-Line Dual Series Inline.png

Questa modalità consente di far passare un flusso bidirezionale di traffico di rete live attraverso due diversi strumenti Inline, in serie. Lo stato del throughput di ogni strumento viene monitorato in modo indipendente tramite pacchetti heartbeat. Mentre è presente il flusso di heartbeat, lo strumento viene considerato Attivo e il traffico di rete viene inviato ad esso per l'ispezione.

Doppi utensili V-Line in serie

V-Line Dual Series Bypass2.png

Quando il flusso di heartbeat è bloccato, a causa di un errore di collegamento o di latenza di velocità effettiva, lo strumento viene considerato Inattivo e viene ignorato. Il traffico di rete in tempo reale continua a passare ininterrotto attraverso l'altro strumento ed entrambi gli strumenti continuano a essere monitorati dagli heartbeat. Quando il flusso del battito cardiaco viene ripristinato, lo strumento viene considerato nuovamente Attivo e viene riportato in linea.

Modalità di uscita

V-Line Egress mode.png

Quando il flusso di heartbeat è bloccato, a causa di un errore di collegamento o di latenza di velocità effettiva, lo strumento viene considerato Inattivo e viene ignorato. Il traffico di rete in tempo reale continua a passare ininterrotto attraverso l'altro strumento ed entrambi gli strumenti continuano a essere monitorati dagli heartbeat. Quando il flusso del battito cardiaco viene ripristinato, lo strumento viene considerato nuovamente Attivo e viene riportato in linea.

Partnership tecnologiche

Cisco è un leader globale nelle telecomunicazioni, sicurezza, infrastruttura di rete e applicazioni IT. In qualità di Cisco Solution Partner ufficiale, Network Critical aiuta a fornire visibilità e accesso alle soluzioni di monitoraggio della sicurezza e delle prestazioni di Cisco.

Cisco Logo
Network Critical

Casi d'uso dei clienti

Le soluzioni di Network Critical sono utilizzate nelle reti globali in un'ampia gamma di settori tra cui Telco, Government ed Energy

Vodafone Networks
Government Agency logo
Airbus Network
BP Energy network
The Stars Group Logo
HEARTBEAT.png

Confronta i prodotti

Confronta l'intera gamma Network TAP, Hybrid TAP e Packet Broker

ethernet taps

PARLA CON UN ESPERTO

Insieme, possiamo trovare la soluzione perfetta per la tua rete

Capiamo che la tua privacy è importante. Network Critical non condivide le tue informazioni personali con parti non autorizzate. Per ulteriori informazioni su come utilizziamo i tuoi dati personali, consulta la nostra Informativa sulla privacy .

bottom of page