旁路交换机-串联设备的安全网

2020-03-25 14:28:47 浏览数 (2)

为了保护您的网络免受越来越多的外部威胁侵扰,您需要放置串联安全工具(如入侵防御系统-IPS,或防火墙),以检查网络线路上的所有流量。这样你就有更好的机会在网络攻击造成任何伤害之前进行反击。了解为什么网络安全是21世纪日益严峻的挑战。

这些安全的嵌入式设备的设计目的是,使您的网络保持在线状态,并不惜任何代价保护网络;如果它们没有后备选项,则会损害网络的正常运行时间。

即使大多数串联工具在发生硬件故障时都具有自己的故障保护功能,但在更常见的情况下(如网络维护、断电或升级)会发生什么? 它们会成为您网络中的单点故障。在这种情况下,即使串联设备不再运行,旁路交换机仍可以通过使关键网络链接保持串联状态,来真正节省您的时间。

这种特殊的网络分路器具有两个主要功能来确保网络正常运行:

  • 为了能够执行维护,或可能涉及将嵌入式设备从网络中取出的其他活动,可以将分路器设置为手动旁路模式,以保持网络正常运行。
  • 分路器可以主动检查嵌入式设备是否正确连接到功能。 这是通过发送心跳数据包来实现的。

手动旁路案例

挑战:在维护、升级或故障排除期间,保持网络完全正常运行。

解决方案:通过将旁路交换机集成到网络中,可以随时访问串联设备,并且不会影响网络的正常运行时间或安全性。 例如,如果要添加、删除和/或升级防火墙。 这可以通过激活BP-Manager软件中的手动旁路功能来完成的。激活之后,流量不再转发到嵌入式设备,因此可以进行自由访问。维护完成后,可以禁用旁路模式,从而使嵌入式设备再次处于活动状态。

心跳功能案例

挑战:积极跟踪嵌入式设备的运行状态。

解决方案:为了主动跟踪连接到旁路交换机的串联设备是否可运行,设备会使用双向和可配置的心跳数据包以及数据流,这些数据包又需要由串联设备转发。如果嵌入式设备受到破坏,这些数据包将不再返回到交换机。为确保关键网络链接保持畅通,设备将启用旁路模式。

带外使用案例

挑战:维护带外监视。

解决方案:Profitap 旁路交换机可以设置为带外模式,且无需重新布线,从而可以将网络流量转发到入侵检测系统或其他带外设备。

旁路交换机是否真的消除了嵌入式设备引入的故障点?

是的,它确实消除了。它是一种故障安全设备。如果交换机断电,它仍将通过桥接网络端口上的光纤连接来转发网络上的所有流量。如果需要额外的冗余,可以连接额外的电源。

这些设备还具有链路故障传播功能,可在端口之间传输链路故障错误,从而使网络能够激活冗余路径,同时交换机仍可用于自动协商。

如果您想要一个安全的网络,可以选择旁路交换机

随着网络的不断发展和规模的扩大,越来越多的设备被添加到串联架构中,不间断的连接成为一个重要的问题。

此设备对于保护并防止您的网络遭受安全破坏的那些安全设备至关重要。即使您需要更换、重新启动或删除在线设备,它可以确保您的数据包不会丢失,并且所有数据都在您的网络中流动。

总体而言,这些高效工具可提高您的网络可靠性,提高应用程序可用性,并为您提供远程监视和控制,从而节省了网络停机带来的巨额成本。

是否想了解更多有关最受欢迎的网络监视工具以及它们之间的主要区别是什么? 可以查看我们的文章:比较网络监控工具 – TAP与SPAN。

0 人点赞