Ignorar rede TAPs
Mantenha o desempenho da sua rede
Sem manter o desempenho de monitoramento e segurança de sua rede, sua velocidade, custo e eficiência serão comprometidos. Bypass TAPs são soluções confiáveis e fáceis de usar para garantir que sua rede tenha um bom desempenho, 365 dias por ano.
O que é um Bypass TAP?
Um bypass TAP, às vezes conhecido como Bypass Switch, tem pulsações consistentes que são enviadas a um dispositivo de segurança Inline. Essas pulsações indicam a funcionalidade do dispositivo de segurança: pulsações regulares significa que o TAP de desvio está funcionando bem. Se as batidas não forem retornadas ao TAP de desvio (veja abaixo), o TAP desvia automaticamente o dispositivo para permitir que os pacotes sejam enviados, não importa quão alto o tráfego seja. Também é capaz de detectar o estado do aparelho, por isso, quando ele volta a ficar online, é detectado pelo TAP e o tráfego é novamente direcionado através do aparelho.
Quando um IPS ou outro Inline Appliance é instalado atrás de um V-Line ™ TAP, o TAP verifica continuamente o status do dispositivo e, se estiver online, direcionará o tráfego através dele. Se o appliance for para manutenção ou atualização, ou por qualquer motivo, o TAP contornará automaticamente o appliance e direcionará o tráfego direto para a rede

Como o TAP detecta se o aparelho está online?
-
Os pacotes de pulsação são injetados no fluxo de tráfego e são direcionados ao dispositivo de monitoramento.
-
Se os pacotes de pulsação não forem detectados, quando o tráfego é passado de volta pelo V-Line ™ TAP em seu caminho de volta para a rede, o TAP entra no modo Bypass e ignora o dispositivo.
-
As pulsações são configuráveis para flexibilidade máxima e os pacotes de pulsação NUNCA são enviados para a rede ativa.
Crítico de rede: ignorar TAP
Esta tecnologia confiável e fácil de usar permite que você tenha confiança na manutenção da segurança e do desempenho de sua rede, pois nossos TAPs têm tecnologia à prova de falhas e oferecem suporte a ferramentas de segurança em linha, como proteção avançada contra ameaças (ATP), sistemas de prevenção de intrusão (IPS) e web firewall de aplicativo (WAF). Portanto, o Network Critical Inline Bypass é a primeira camada de defesa necessária para proteger sua rede contra ataques.
A solução TAP de bypass Crítico de Rede Inline permite aos nossos clientes:
-
Acompanhe o aumento dos volumes de tráfego de rede, aprimorando o desempenho da ferramenta de segurança Inline.
-
Remova os pontos únicos de falha da ferramenta, fornecendo várias camadas de resiliência.
-
Filtro de pacote
-
Compartilhando tráfego com ferramentas passivas, bem como o IPS
Bypass de ferramenta única V-Line: Ativo

Este modo permite que um fluxo bidirecional de tráfego de rede ativo passe por uma única ferramenta Inline. O status da taxa de transferência da ferramenta é monitorado por meio de pacotes de pulsação. Enquanto o fluxo de pulsação está presente, a ferramenta é considerada Ativa e o tráfego de rede é enviado a ela para inspeção.
Bypass de ferramenta única V-Line: Inativo

Quando o fluxo de pulsação é bloqueado, devido à falha de link ou latência de rendimento, a ferramenta é considerada Inativa e é Ignorada. O tráfego de rede ao vivo continua a passar ininterruptamente pelo TAP e a ferramenta continua a ser monitorada por pulsações. Quando o fluxo de pulsação é restaurado, a ferramenta é considerada Ativa novamente e é colocada novamente em linha.
Modo Breakout / Agregação TAP

Se a funcionalidade V-Line não for necessária, o módulo também oferece alguns recursos básicos de breakout e agregação.
Um par de portas no módulo V-Line pode funcionar como um par TAP para monitorar um link de rede ativo, e as portas restantes podem ser usadas de forma independente para a saída de tráfego para ferramentas de monitoramento off-line. Este modo oferece suporte à divisão de pacotes opcional entre 16-9216 bytes antes de enviar para as ferramentas.
V-Line Dual Tools in Parallel

Este modo permite que um fluxo bidirecional de tráfego de rede ativo seja passado por duas ferramentas Inline idênticas, em paralelo, em uma configuração Active / Standby. O status da taxa de transferência de cada ferramenta é monitorado independentemente por meio de pacotes de pulsação. Enquanto o fluxo de pulsação está presente, a ferramenta é considerada Ativa e o tráfego de rede é enviado a ela para inspeção. Apenas uma ferramenta é necessária por vez, portanto, a segunda ferramenta ativa é mantida em espera.
V-Line Dual Tools in Parallel

Quando o fluxo de pulsação é bloqueado, devido a uma falha de link ou latência de rendimento, a ferramenta é considerada Inativa e é Ignorada, e a ferramenta Standby assume o controle.
V-Line Dual Tools in Parallel

A ferramenta InActive continua a ser monitorada por batimentos cardíacos. Quando o fluxo de pulsação é restaurado, a ferramenta é considerada Ativa novamente e é mantida em espera.
V-Line Dual Tools in Series

Este modo permite que um fluxo bidirecional de tráfego de rede ao vivo seja passado por duas ferramentas Inline diferentes, em série. O status da taxa de transferência de cada ferramenta é monitorado independentemente por meio de pacotes de pulsação. Enquanto o fluxo de pulsação está presente, a ferramenta é considerada Ativa e o tráfego de rede é enviado a ela para inspeção.
V-Line Dual Tools in Series

Quando o fluxo de pulsação é bloqueado, devido à falha de link ou latência de rendimento, a ferramenta é considerada Inativa e é Ignorada. O tráfego de rede ativo continua a passar ininterruptamente pela outra ferramenta e ambas as ferramentas continuam a ser monitoradas por pulsações. Quando o fluxo de pulsação é restaurado, a ferramenta é considerada Ativa novamente e é colocada novamente em linha.
Modo de saída

Quando o fluxo de pulsação é bloqueado, devido à falha de link ou latência de rendimento, a ferramenta é considerada Inativa e é Ignorada. O tráfego de rede ativo continua a passar ininterruptamente pela outra ferramenta e ambas as ferramentas continuam a ser monitoradas por pulsações. Quando o fluxo de pulsação é restaurado, a ferramenta é considerada Ativa novamente e é colocada novamente em linha.
Casos de uso do cliente
As soluções da Network Critical são usadas em redes globais em uma ampla gama de setores, incluindo Telco, Governo e Energia





Visibilidade 4D: Os quatro pilares da Visibilidade da Rede
e como desenvolver uma estratégia robusta
