Ignorar rede TAPs
Visibilidade 4D: Os quatro pilares da Visibilidade da Rede e como desenvolver uma estratégia robusta
O que é um Bypass TAP?
Um bypass TAP, às vezes chamado de Bypass Switch, tem pulsações consistentes que são enviadas a um dispositivo de segurança Inline. Essas pulsações indicam a funcionalidade do dispositivo de segurança: pulsações regulares significa que o TAP de desvio está funcionando bem. Se as batidas não forem retornadas ao TAP de desvio (veja abaixo), o TAP desvia automaticamente o dispositivo para permitir que os pacotes sejam enviados, não importa o quão alto o tráfego seja. Também é capaz de detectar o estado do aparelho, de forma que quando ele volta a ficar online, é detectado pelo TAP e o tráfego é novamente direcionado através do aparelho.
Quando um IPS ou outro Inline Appliance é instalado atrás de um V-Line ™ TAP, o TAP verifica continuamente o status do dispositivo e, se estiver online, direcionará o tráfego através dele. Se o appliance for para manutenção ou atualização, ou por qualquer motivo, o TAP contornará automaticamente o appliance e direcionará o tráfego direto para a rede.
Como o TAP detecta se o aparelho está online?
-
Os pacotes de pulsação são injetados no fluxo de tráfego e direcionados ao dispositivo de monitoramento.
-
Se os pacotes de pulsação não forem detectados, quando o tráfego é passado de volta através do V-Line ™ TAP em seu caminho de volta para a rede, o TAP entra no modo Bypass e ignora o dispositivo.
-
As pulsações são configuráveis para flexibilidade máxima e os pacotes de pulsação NUNCA são enviados para a rede ativa.
Crítico de rede: ignorar TAP
Esta tecnologia confiável e fácil de usar permite que você tenha confiança na manutenção da segurança e do desempenho de sua rede, pois nossos TAPs têm tecnologia à prova de falhas e oferecem suporte a ferramentas de segurança em linha, como proteção avançada contra ameaças (ATP), sistemas de prevenção de intrusão (IPS) e web firewall de aplicativo (WAF). Portanto, o Network Critical Inline Bypass é a primeira camada de defesa necessária para proteger sua rede contra ataques.
A solução TAP de bypass Crítico de Rede Inline permite aos nossos clientes:
-
Acompanhe os volumes crescentes de tráfego de rede aprimorando o desempenho da ferramenta de segurança Inline.
-
Remova pontos únicos de falha da ferramenta, fornecendo várias camadas de resiliência.
-
Filtro de pacotes
-
Compartilhamento de tráfego com ferramentas passivas, bem como IPS
Bypass de ferramenta única V-Line: Ativo
Quando o fluxo de pulsação é bloqueado, devido à falha de link ou latência de rendimento, a ferramenta é considerada Inativa e é Ignorada. O tráfego de rede ao vivo continua a passar ininterruptamente pelo TAP e a ferramenta continua a ser monitorada por pulsações. Quando o fluxo de pulsação é restaurado, a ferramenta é considerada Ativa novamente e é colocada novamente em linha.
Bypass de ferramenta única V-Line: Inativo
Quando o fluxo de pulsação é bloqueado, devido à falha de link ou latência de rendimento, a ferramenta é considerada Inativa e é Ignorada. O tráfego de rede ao vivo continua a passar ininterruptamente pelo TAP e a ferramenta continua a ser monitorada por pulsações. Quando o fluxo de pulsação é restaurado, a ferramenta é considerada Ativa novamente e é colocada novamente em linha.
Modo Breakout / Agregação TAP
Se a funcionalidade V-Line não for necessária, o módulo também oferece alguns recursos básicos de breakout e agregação.
Um par de portas no módulo V-Line pode funcionar como um par TAP para monitorar um link de rede ativo, e as portas restantes podem ser usadas de forma independente para a saída de tráfego para ferramentas de monitoramento off-line. Este modo oferece suporte à divisão de pacotes opcional entre 16-9216 bytes antes de enviar para as ferramentas.
V-Line Dual Tools in Parallel
Este modo permite que um fluxo bidirecional de tráfego de rede ativo seja passado por duas ferramentas Inline idênticas, em paralelo, em uma configuração Active / Standby. O status da taxa de transferência de cada ferramenta é monitorado independentemente por meio de pacotes de pulsação. Enquanto o fluxo de pulsação está presente, a ferramenta é considerada Ativa e o tráfego de rede é enviado a ela para inspeção. Apenas uma ferramenta é necessária por vez, portanto, a segunda ferramenta ativa é mantida em espera.
V-Line Dual Tools in Parallel
Quando o fluxo de pulsação é bloqueado, devido a uma falha de link ou latência de rendimento, a ferramenta é considerada Inativa e é Ignorada, e a ferramenta Standby assume o controle.
V-Line Dual Tools in Parallel
A ferramenta InActive continua a ser monitorada por batimentos cardíacos. Quando o fluxo de pulsação é restaurado, a ferramenta é considerada Ativa novamente e é mantida em espera.
V-Line Dual Tools in Series
Este modo permite que um fluxo bidirecional de tráfego de rede ao vivo seja passado por duas ferramentas Inline diferentes, em série. O status da taxa de transferência de cada ferramenta é monitorado independentemente por meio de pacotes de pulsação. Enquanto o fluxo de pulsação está presente, a ferramenta é considerada Ativa e o tráfego de rede é enviado a ela para inspeção.
V-Line Dual Tools in Series
Quando o fluxo de pulsação é bloqueado, devido à falha de link ou latência de rendimento, a ferramenta é considerada Inativa e é Ignorada. O tráfego de rede ativo continua a passar ininterruptamente pela outra ferramenta e ambas as ferramentas continuam a ser monitoradas por pulsações. Quando o fluxo de pulsação é restaurado, a ferramenta é considerada Ativa novamente e é colocada novamente em linha.
Modo de saída
Quando o fluxo de pulsação é bloqueado, devido à falha de link ou latência de rendimento, a ferramenta é considerada Inativa e é Ignorada. O tráfego de rede ativo continua a passar ininterruptamente pela outra ferramenta e ambas as ferramentas continuam a ser monitoradas por pulsações. Quando o fluxo de pulsação é restaurado, a ferramenta é considerada Ativa novamente e é colocada novamente em linha.
FALE COM UM ESPECIALISTA
Juntos, podemos encontrar a solução perfeita para sua rede
Entendemos que sua privacidade é importante. A Network Critical não compartilha suas informações pessoais com terceiros não autorizados. Para obter mais informações sobre como usamos seus dados pessoais, consulte nossa Política de Privacidade .