Ignorar rede TAPs

Mantenha o desempenho da sua rede

Sem manter o desempenho de monitoramento e segurança de sua rede, sua velocidade, custo e eficiência serão comprometidos. Bypass TAPs são soluções confiáveis e fáceis de usar para garantir que sua rede tenha um bom desempenho, 365 dias por ano.

FICHA DE DADOS

O que é um Bypass TAP?

Um bypass TAP, às vezes conhecido como Bypass Switch, tem pulsações consistentes que são enviadas a um dispositivo de segurança Inline. Essas pulsações indicam a funcionalidade do dispositivo de segurança: pulsações regulares significa que o TAP de desvio está funcionando bem. Se as batidas não forem retornadas ao TAP de desvio (veja abaixo), o TAP desvia automaticamente o dispositivo para permitir que os pacotes sejam enviados, não importa quão alto o tráfego seja. Também é capaz de detectar o estado do aparelho, por isso, quando ele volta a ficar online, é detectado pelo TAP e o tráfego é novamente direcionado através do aparelho.

Quando um IPS ou outro Inline Appliance é instalado atrás de um V-Line ™ TAP, o TAP verifica continuamente o status do dispositivo e, se estiver online, direcionará o tráfego através dele. Se o appliance for para manutenção ou atualização, ou por qualquer motivo, o TAP contornará automaticamente o appliance e direcionará o tráfego direto para a rede

Como o TAP detecta se o aparelho está online?

Os pacotes de pulsação são injetados no fluxo de tráfego e são direcionados ao dispositivo de monitoramento.
Se os pacotes de pulsação não forem detectados, quando o tráfego é passado de volta pelo V-Line ™ TAP em seu caminho de volta para a rede, o TAP entra no modo Bypass e ignora o dispositivo.
As pulsações são configuráveis para flexibilidade máxima e os pacotes de pulsação NUNCA são enviados para a rede ativa.

Crítico de rede: ignorar TAP

Esta tecnologia confiável e fácil de usar permite que você tenha confiança na manutenção da segurança e do desempenho de sua rede, pois nossos TAPs têm tecnologia à prova de falhas e oferecem suporte a ferramentas de segurança em linha, como proteção avançada contra ameaças (ATP), sistemas de prevenção de intrusão (IPS) e web firewall de aplicativo (WAF). Portanto, o Network Critical Inline Bypass é a primeira camada de defesa necessária para proteger sua rede contra ataques.

A solução TAP de bypass Crítico de Rede Inline permite aos nossos clientes:

Acompanhe o aumento dos volumes de tráfego de rede, aprimorando o desempenho da ferramenta de segurança Inline.
Remova os pontos únicos de falha da ferramenta, fornecendo várias camadas de resiliência.
Filtro de pacote
Compartilhando tráfego com ferramentas passivas, bem como o IPS

FICHA DE DADOS

Bypass de ferramenta única V-Line: Ativo

Este modo permite que um fluxo bidirecional de tráfego de rede ativo passe por uma única ferramenta Inline. O status da taxa de transferência da ferramenta é monitorado por meio de pacotes de pulsação. Enquanto o fluxo de pulsação está presente, a ferramenta é considerada Ativa e o tráfego de rede é enviado a ela para inspeção.

Bypass de ferramenta única V-Line: Inativo

Quando o fluxo de pulsação é bloqueado, devido à falha de link ou latência de rendimento, a ferramenta é considerada Inativa e é Ignorada. O tráfego de rede ao vivo continua a passar ininterruptamente pelo TAP e a ferramenta continua a ser monitorada por pulsações. Quando o fluxo de pulsação é restaurado, a ferramenta é considerada Ativa novamente e é colocada novamente em linha.

Modo Breakout / Agregação TAP

Se a funcionalidade V-Line não for necessária, o módulo também oferece alguns recursos básicos de breakout e agregação.

Um par de portas no módulo V-Line pode funcionar como um par TAP para monitorar um link de rede ativo, e as portas restantes podem ser usadas de forma independente para a saída de tráfego para ferramentas de monitoramento off-line. Este modo oferece suporte à divisão de pacotes opcional entre 16-9216 bytes antes de enviar para as ferramentas.

V-Line Dual Tools in Parallel

Este modo permite que um fluxo bidirecional de tráfego de rede ativo seja passado por duas ferramentas Inline idênticas, em paralelo, em uma configuração Active / Standby. O status da taxa de transferência de cada ferramenta é monitorado independentemente por meio de pacotes de pulsação. Enquanto o fluxo de pulsação está presente, a ferramenta é considerada Ativa e o tráfego de rede é enviado a ela para inspeção. Apenas uma ferramenta é necessária por vez, portanto, a segunda ferramenta ativa é mantida em espera.

V-Line Dual Tools in Parallel

Quando o fluxo de pulsação é bloqueado, devido a uma falha de link ou latência de rendimento, a ferramenta é considerada Inativa e é Ignorada, e a ferramenta Standby assume o controle.

V-Line Dual Tools in Parallel

A ferramenta InActive continua a ser monitorada por batimentos cardíacos. Quando o fluxo de pulsação é restaurado, a ferramenta é considerada Ativa novamente e é mantida em espera.

V-Line Dual Tools in Series

Este modo permite que um fluxo bidirecional de tráfego de rede ao vivo seja passado por duas ferramentas Inline diferentes, em série. O status da taxa de transferência de cada ferramenta é monitorado independentemente por meio de pacotes de pulsação. Enquanto o fluxo de pulsação está presente, a ferramenta é considerada Ativa e o tráfego de rede é enviado a ela para inspeção.

V-Line Dual Tools in Series

Quando o fluxo de pulsação é bloqueado, devido à falha de link ou latência de rendimento, a ferramenta é considerada Inativa e é Ignorada. O tráfego de rede ativo continua a passar ininterruptamente pela outra ferramenta e ambas as ferramentas continuam a ser monitoradas por pulsações. Quando o fluxo de pulsação é restaurado, a ferramenta é considerada Ativa novamente e é colocada novamente em linha.

Modo de saída

Parcerias de Tecnologia

A Cisco é líder global em telecomunicações, segurança, infraestrutura de rede e aplicativos de TI. Como um parceiro oficial de soluções da Cisco, a Network Critical ajuda a fornecer visibilidade e acesso às soluções de monitoramento de desempenho e segurança da Cisco.