Bypass Solutions | G乐动体育菠菜arland技术

在将内联安全工具架构到您的网络中时，结合网络旁路技术是避免昂贵的网络停机的基本最佳实践。简单地说，旁路TAP，也称为“旁路开关”，提供了在任何时候管理在线工具可用性的能力，而无需关闭网络或影响业务可用性以进行维护或升级。

在意外停机的紧张时刻，旁路TAP可以在工具故障时快速解决问题，可以灵活地绕过工具，保持网络正常运行，或者故障转移到其他设备高可用(HA)解决方案．

管理停机风险
由于内联安全设备位于网段之间或网络边缘，在部署安全设备时，管理宕机风险是一个重要的考虑因素。保安队伍普遍面临的问题:

•设备订阅过多会降低网络性能
•设备故障会导致网络故障

宕机影响的不仅仅是网络
•收入损失
•失去客户和对公司的信任，声誉受损乐动体育足球快讯

旁路TAP是专门为解决内联工具导致网络单点故障(SPOF)的问题而开发的。如果内联设备变得不可用，它将被绕过，流量将自动转发到失效的工具周围。

“研究发现，广泛使用外部旁路设备是最佳做法。”
-企业管理协会

设备可能有内部旁路功能，但添加此功能的成本很高，而且仍然缺乏与旁路水龙头相关的关键功能，包括:

•管理隔离—没有维护窗口
•操作隔离——在不影响网络连接的情况下，加速解决计划外停机问题
•工具沙箱-试验或部署新工具
•部署效率——将相同的工具扩展到多个网段
•网络弹性-绕过工具保持网络正常运行或故障转移到高可用性[HA]解决方案的灵活性

心跳包(一种软检测技术)被配置为监控内联设备的运行状况。旁路TAP不依赖于网络与工具的直接连接，而是专门为来回传递心跳包检测连接的设备的问题。旁路TAP将心跳包添加到数据中，并将两者发送到内联设备的输入端口。内联设备执行它的任务，然后用心跳将数据发送回TAP。旁路TAP将心跳从数据中剥离出来，将数据从TAP中发送出去并返回到现网。

心跳从不发送到实时网络。如果没有接收到TAP发送的心跳，说明设备离线，TAP会自动绕过设备，即使设备离线，也会保持网络正常运行。没有网络停机时间。无单点故障。

利用外部旁路TAP，而不是依赖于您的内联工具的旁路功能，提供了独特的能力来实现内联生命周期管理．从将新工具部署沙盒化到轻松地将工具带外进行更新、安装补丁、执行维护或故障排除以优化和验证内联工具，Bypass TAP已迅速成为任何内联工具必不可少的补充。

在不影响网络可用性的情况下，在实际环境中使用沙盒或试用新工具，可以在将工具实际部署到网络之前，对工具进行带外评估和优化。正在测试的工具暴露在它将监视的生产部署的相同类型的数据中，而不是测试数据，这增加了正在执行的试验的信心。