旁路分路器
提供不间断服务的故障保护、高可用性解决方案的重要工具
确保网络不中断的最可靠的工具
旁路(Bypass)分路器TAP/交换机 是提供不间断服务的故障保护、高可用性解决方案的重要工具。当需要高可用性时,它是内联网络、安全和监控工具的必备工具。
旁路分路器是专门为解决导致网络中出现单点故障(SPOF)的“嵌入”式工具的问题而开发的。如果内联设备不可用,则会绕过该设备,并在发生故障的工具两端自动转发流量。
在网络中设计内联安全工具时,引入网络旁路技术是避免昂贵的网络停机时间的最佳方法。简而言之,旁路交换机(也称为“旁路 TAP”)提供了管理内联工具可用性的能力,即在不断开网络可影响业务可用的情况下完成设备维护或升级。
在不能停机的时候,如果工具发生故障,旁路分路器可以快速解决问题,绕过故障工具,并保持网络正常运行或故障转移到高可用性(HA)解决方案。
旁路分路器的工作原理?
心跳数据包是一种软检测技术,用于监控内联设备的运行状况。旁路分路器无需依赖于网络与工具的直接连接,而是经过专门设计用于来回的传递心跳数据包来检测所连接设备的问题。心跳包由旁路分路器添加到数据,并且都发送到串联设备的输入端口。内联设备执行其任务,然后通过心跳将数据发送回旁路分路器。旁路分路器会从数据中剥离心跳数据,这些数据会从Bypass中发送出去并返回到实时网络中。
心跳数据永远不会发送到真实网络中。如果未收到从旁路分路器发送的心跳信号,表明设备由于某种原因处于脱机状态,则旁路分路器将自动旁路该设备,即使设备处于脱机状态也可以保持网络正常运行。这样就没有网络停机时间也没有单点故障。
虹科旁路分路器为内联主动安全设备(如入侵防御系统(IPS)、下一代防火墙(NGFW)等)提供故障安全接入端口。旁路设备部署在网络和安全设备之间,在网络和安全层之间提供可靠的分隔点。它还可以在多个设备之间实现网络流量负载均衡,从而为设备故障提供额外的服务恢复能力。使用旁路交换机可为网络和安全工具提供全面支持,而不会有网络中断的风险。
- 当内联设备发生故障时,保持网络流量畅通。
- 允许在不影响网络流量的情况下拆除或维修在线设备。例如,可以将 IPS 脱机,以便进行升级、维护或故障排除。
- 在线设备可以从一个网段移动到另一个网段,而不影响网络流量。
为什么不是内置旁路?
设备可能具有内部旁路功能,但是添加此功能的成本很高,并且仍然缺少外部旁路分路器相关的关键功能,包括:
- 管理隔离-无维护窗口
- 操作隔离-加速停机的问题解决,而不会影响网络连接
- 工具沙箱-测试或部署新工具
- 网络弹性-灵活旁路并保持网络正常运行,或故障转移到高可用性[HA]解决方案
- 在线升级-在不中断网络的情况下进行设备的维护或者升级
虹科旁路分路器解决方案
管理多个安全解决方案的 IT 团队需要一种简单的方法来连接他们所有的内联和带外工具,这样他们才能有效地保持网络正常运行并同时保持安全。
虹科旁路交换机允许您通过多个内联工具传递流量,同时能够通过旁路心跳独立监控每个内联工具的健康状况。在心跳失败的情况下,您可以手动或自动将内联设备移至带外以进行管理、更新或优化。
利用外部旁路交换机,而不依赖于内联工具中的旁路功能,可提供实现内联设备的生命周期管理的独特功能。从沙箱部署新工具到轻松进行工具进行更新,安装补丁,进行维护或故障排除以优化和验证,然后再推回内联,外部旁路交换机迅速成为任何内联工具的重要补充。
在不影响网络可用性的情况下,使用实时数据包数据在实际环境中对新工具进行沙箱测试或试运行,从而能够在将其实时部署到网络中之前对其进行带外评估和优化。被测试的工具使用与生产环境相同的数据类型,而不是测试数据,从而增加了测试的真实性。