旁路解决方案|乐动体育菠菜花环技术

在将内联安全工具架构到网络时，采用网络旁路技术是一个基本的最佳实践，以避免昂贵的网络停机时间。简单地，旁路点击，也称为“旁路交换机”，提供了任何时间管理内联工具的可用性的能力，而无需取消网络或影响业务可用性以进行维护或升级。

在意外停机时间的时刻，旁路点击在工具故障时提供了加急的问题解析，灵活地绕过工具并将网络保持向上，或者将无法转移到a高可用性（HA）解决方案。

管理停机风险
由于内联安全设备位于网段或网络边缘之间，因此在部署安全设备时管理停机风险是一个重大考虑因素。安全团队通常面临：

•超额订阅设备可能会降低网络性能
•设备故障会导致网络瘫痪

停机时间影响超过网络
•损失收入
•损失客户和公司信任，声誉损害乐动体育足球快讯

旁路点击是专门开发的，以解决导致网络中的单点故障（SPOF）的内联工具的问题。如果内联设备变得不可用，则会绕过，并且在故障工具周围会自动转发流量。

“研究发现，广泛使用外部旁路设备是最好的实践。”
-EMA [企业管理员工]

设备可能具有内部旁路功能，但是已知添加此功能昂贵，并且仍然缺乏与旁路点关联的关键功能，包括：

•行政隔离 - 没有维护窗口
•操作隔离 - 加急问题解决方案的停机时间而不会影响网络连接
•工具沙箱 - 导频或部署新工具
•部署效率 - 将相同工具的范围扩展到多个网络段中
•网络恢复力 - 灵活性绕过工具并保持网络，或者将其故障转移到高可用性[HA]解决方案

心跳数据包，软检测技术，配置为监控内联设备的健康。而不是依靠网络的直接连接到工具，而是专门设计的旁路点击是专门的来回通过心跳包检测连接设备的问题。旁路点按向数据添加心跳数据包，两者都被发送到内联设备的输入端口。内联设备执行其任务，然后将数据发送回带心跳的水龙头。旁路点击从数据中的心跳从点击中发送，然后返回到现场网络。

心跳永远不会被送入现场网络。如果没有从点击发送的心跳，表示设备是脱机的原因，则水龙头将自动绕过设备，即使设备脱机，即使设备脱机，也会保持网络。没有网络停机时间。没有单点失败。

利用外部旁路点击，而不是在内联工具中依赖旁路功能，提供了实现的独特能力内联生命周期管理。从Sandboxing一个新的工具部署到轻松携带工具，用于更新，安装修补程序，执行维护或故障排除以在推送内联之前优化和验证，绕过水龙头已快速成为任何内联工具的重要恭维。

使用实时数据包数据在实时数据包中进行沙盒或驾驶新工具，而不会影响网络的可用性，提供评估和优化乐队外部刀具的能力，然后在部署它的网络中。正在测试的工具暴露于相同类型的数据，它将监视生产部署，而不是测试数据，增加所执行的试验的置信度。