旁路解决方案|乐动体育菠菜花环技术

在将内联安全工具构建到网络中时，将网络旁路技术结合起来是一种基本的最佳实践，可以避免昂贵的网络宕机。简单地说，旁路TAP，也被称为“旁路开关”，提供了管理您的内联工具的可用性的能力，而不必关闭网络或影响维护或升级的业务可用性。

在意外停机时间的时刻，旁路点击在工具故障时提供了加急的问题解析，灵活地绕过工具并将网络保持向上，或者将无法转移到aHA解决方案。

管理停机风险
由于内联安全设备位于网段或网络边缘之间，因此在部署安全设备时管理停机风险是一个重大考虑因素。安全团队通常面临：

•超额订阅设备可能会降低网络性能
•设备故障可以降低网络

停机时间影响超过网络
•损失收入
•失去客户和对公司的信任，名誉受损乐动体育足球快讯

旁路抽头是专门为解决内联工具在网络中造成单点故障(SPOF)的问题而开发的。在内联设备不可用的情况下，它将被绕过，通信量将围绕失败的工具自动转发。

“研究发现，广泛使用体外旁路装置是一种最佳做法。”
-EMA [企业管理员工]

设备可能具有内部旁路功能，但是已知添加此功能昂贵，并且仍然缺乏与旁路点关联的关键功能，包括：

•管理隔离-没有维护窗口
•操作隔离——在不影响网络连接的情况下，加速计划外停机问题的解决
•工具沙箱 - 导频或部署新工具
•部署效率 - 将相同工具的范围扩展到多个网络段中
•网络弹性——绕过工具并保持网络正常运行的灵活性，或故障转移到高可用性[HA]解决方案

心跳包(一种软检测技术)被配置为监视内联设备的运行状况。旁路抽头不是依赖于工具与网络的直接连接，而是专门设计用于来回通过心跳包检测连接设备的问题。旁路点按向数据添加心跳数据包，两者都被发送到内联设备的输入端口。内联设备执行其任务，然后将数据发送回带心跳的水龙头。旁路点击从数据中的心跳从点击中发送，然后返回到现场网络。

心跳从不发送到实时网络。如果没有接收到TAP发送的心跳信号，说明由于某些原因设备处于离线状态，TAP会自动绕过该设备，即使设备处于离线状态也会保持网络正常。没有网络停机时间。无单点故障。

利用外部旁路抽头，而不是依赖内置工具的旁路功能，提供了独特的能力来实现内联生命周期管理。从沙箱新工具部署到轻松地将工具带外进行更新、安装补丁、执行维护或故障排除，以便在推出内联工具之前进行优化和验证，旁路TAP已迅速成为任何内联工具的基本补充。

在不影响网络可用性的情况下，沙箱或在您的实际环境中使用实时数据包数据的新工具，提供了在将工具实时部署到您的网络之前，在带外评估和优化工具的能力。被测试的工具暴露于与它在生产部署中监视的数据类型相同的数据，而不是测试数据，这增加了正在执行的测试的信心。