旁路解决方案|花环技术乐动体育菠菜

在将内联安全工具构建到网络中时，将网络旁路技术结合起来是一种基本的最佳实践，可以避免昂贵的网络宕机。简单地说，旁路TAP，也被称为“旁路开关”，提供了管理您的内联工具的可用性的能力，而不必关闭网络或影响维护或升级的业务可用性。

在非计划停机的紧张时刻，旁路抽头可以在工具发生故障时快速解决问题，它可以灵活地绕过工具并保持网络畅通，或者故障转移到aHA解决方案。

管理停机风险
由于内联安全设备位于网络段之间或网络边缘，因此在部署安全设备时，管理停机风险是一个重要的考虑因素。安全团队通常面临的问题:

•设备供不应求会降低网络性能
•设备故障可以导致网络瘫痪

停机影响的不仅仅是网络
•收入损失
•失去客户和对公司的信任，名誉受损乐动体育足球快讯

旁路抽头是专门为解决内联工具在网络中造成单点故障(SPOF)的问题而开发的。在内联设备不可用的情况下，它将被绕过，通信量将围绕失败的工具自动转发。

“研究发现，广泛使用体外旁路装置是一种最佳做法。”
-企业管理协会

电器可能有内部旁路功能，但众所周知，增加这个功能是昂贵的，仍然缺乏与旁路水龙头相关的关键功能，包括:

•管理隔离-没有维护窗口
•操作隔离——在不影响网络连接的情况下，加速计划外停机问题的解决
•工具沙盒-试验或部署新工具
•部署效率-将同一工具的使用范围扩展到多个网段
•网络弹性——绕过工具并保持网络正常运行的灵活性，或故障转移到高可用性[HA]解决方案

心跳包(一种软检测技术)被配置为监视内联设备的运行状况。旁路抽头不是依赖于工具与网络的直接连接，而是专门设计用于来回传递心跳包检测所连接设备的问题。一个心跳包被旁路TAP添加到数据上，并且两者都被发送到内联设备的输入端口。内联设备执行它的任务，然后通过心跳将数据发送回TAP。旁路抽点从数据中剥离心跳，数据从抽点发送出来并返回到现有网络。

心跳从不发送到实时网络。如果没有接收到TAP发送的心跳信号，说明由于某些原因设备处于离线状态，TAP会自动绕过该设备，即使设备处于离线状态也会保持网络正常。没有网络停机时间。无单点故障。

利用外部旁路抽头，而不是依赖内置工具的旁路功能，提供了独特的能力来实现内联生命周期管理。从沙箱新工具部署到轻松地将工具带外进行更新、安装补丁、执行维护或故障排除，以便在推出内联工具之前进行优化和验证，旁路TAP已迅速成为任何内联工具的基本补充。

在不影响网络可用性的情况下，沙箱或在您的实际环境中使用实时数据包数据的新工具，提供了在将工具实时部署到您的网络之前，在带外评估和优化工具的能力。被测试的工具暴露于与它在生产部署中监视的数据类型相同的数据，而不是测试数据，这增加了正在执行的测试的信心。