在將內聯安全工具構建到您的網絡中時，結合網絡旁路技術是避免代價高昂的網絡停機時間的基本最佳實踐。簡而言之，旁路 TAP，也稱為“旁路交換機”，能夠隨時管理內聯工具的可用性，而無需中斷網絡或影響業務可用性以進行維護或升級。

消除單點故障

旁路 TAP 專為解決內聯工具導致網絡中的單點故障 (SPOF) 問題而開發。如果內聯設備不可用，它會被旁路，流量會自動繞過故障工具轉發。旨在實時檢查和阻止威脅的內聯工具，例如防火墻（NGFW、WAF）、入侵防御系統 (IPS) 和數據丟失防護 (DLP)。

心跳包是一種軟檢測技術，用于監控內聯設備的運行狀況。旁路 TAP 不是依賴于網絡與工具的直接連接，而是專門構建的，專門設計用于來回傳遞心跳數據包以檢測所連接設備的問題。旁路TAP 將心跳包添加到數據中，并發送到內聯設備的輸入端口。內聯設備執行其任務，然后通過心跳將數據發送回 TAP。旁路 TAP從數據中剝離心跳，數據從 TAP 發出并返回到現網。

心跳永遠不會發送到實時網絡中。如果沒有收到TAP發送的心跳，表明設備由于某種原因離線，TAP會自動繞過設備，即使設備離線也能保持網絡暢通。沒有網絡停機時間。沒有單點故障。

管理內聯工具鏈

管理多個安全解決方案的 IT 團隊需要一種簡單的方法來連接他們所有的內聯和帶外工具，這樣他們才能有效地保持網絡正常運行并同時保持安全。

虹科旁路 TAP允許您通過多個內聯工具傳遞流量，同時能夠通過旁路心跳獨立監控每個內聯工具的健康狀況。在心跳失敗的情況下，您可以手動或自動將內聯設備移至帶外以進行管理、更新或優化。

虹科旁路 TAP 數據包代理混合產品線提供了一個簡單的硬件基礎鏈接解決方案，允許您在多個網段之間即插即用多個內聯和帶外工具。如果鏈中的一個工具跟不上，負載均衡到其他工具 1:1 或 1:N 工具。

旁路 TAP“內聯生命周期管理”允許您輕松地使用帶外工具進行更新、安裝補丁、維護或故障排除，以便在推回內聯之前進行優化和驗證。

高可用性HA部署

高可用性 (HA) 內聯旁路 TAP部署增加了額外的彈性和可靠性。在高可用性場景中，當主鏈路出現故障時，流量可以自動觸發到輔助工具或冗余鏈路。虹科提供了兩種將高可用性 (HA) 解決方案整合到您的網絡中的選項，Active/Standby 和 Active/Active部署到輔助工具，提供從主設備到備份設備的故障轉移。Active/Active設計結合了輔助工具和冗余鏈路，在任一主動設備出現故障時提供最終故障轉移。

虹科提供先進的旁路交換機/TAP和旁路解決方案。旁路交換機/TAP是提供不間斷服務的故障保護、高可用性解決方案的重要工具。當需要高可用性時，它是內聯網絡、安全和監控工具的必備工具。該解決方案減少了計劃內和計劃外的中斷，間接提高了終端用戶的滿意度。

責任編輯：haq