爲了保護您的網絡免受越來越多的外部威脅侵擾,您需要放置串聯安全工具(如入侵防禦系統-IPS,或防火牆),以檢查網絡線路上的所有流量。這樣你就有更好的機會在網絡攻擊造成任何傷害之前進行反擊。瞭解爲什麼網絡安全是21世紀日益嚴峻的挑戰。
這些安全的嵌入式設備的設計目的是,使您的網絡保持在線狀態,並不惜任何代價保護網絡;如果它們沒有後備選項,則會損害網絡的正常運行時間。
即使大多數串聯工具在發生硬件故障時都具有自己的故障保護功能,但在更常見的情況下(如網絡維護、斷電或升級)會發生什麼? 它們會成爲您網絡中的單點故障。在這種情況下,即使串聯設備不再運行,旁路交換機仍可以通過使關鍵網絡鏈接保持串聯狀態,來真正節省您的時間。
這種特殊的網絡分路器具有兩個主要功能來確保網絡正常運行:
- 爲了能夠執行維護,或可能涉及將嵌入式設備從網絡中取出的其他活動,可以將分路器設置爲手動旁路模式,以保持網絡正常運行。
- 分路器可以主動檢查嵌入式設備是否正確連接到功能。 這是通過發送心跳數據包來實現的。
手動旁路案例
挑戰:在維護、升級或故障排除期間,保持網絡完全正常運行。
轉存失敗解決方案:通過將旁路交換機集成到網絡中,可以隨時訪問串聯設備,並且不會影響網絡的正常運行時間或安全性。 例如,如果要添加、刪除和/或升級防火牆。 這可以通過激活BP-Manager軟件中的手動旁路功能來完成的。激活之後,流量不再轉發到嵌入式設備,因此可以進行自由訪問。維護完成後,可以禁用旁路模式,從而使嵌入式設備再次處於活動狀態。
心跳功能案例
挑戰:積極跟蹤嵌入式設備的運行狀態。
解決方案:爲了主動跟蹤連接到旁路交換機的串聯設備是否可運行,設備會使用雙向和可配置的心跳數據包以及數據流,這些數據包又需要由串聯設備轉發。如果嵌入式設備受到破壞,這些數據包將不再返回到交換機。爲確保關鍵網絡鏈接保持暢通,設備將啓用旁路模式。
帶外使用案例
挑戰:維護帶外監視。
解決方案:Profitap 旁路交換機可以設置爲帶外模式,且無需重新佈線,從而可以將網絡流量轉發到入侵檢測系統或其他帶外設備。
旁路交換機是否真的消除了嵌入式設備引入的故障點?
是的,它確實消除了。它是一種故障安全設備。如果交換機斷電,它仍將通過橋接網絡端口上的光纖連接來轉發網絡上的所有流量。如果需要額外的冗餘,可以連接額外的電源。
這些設備還具有鏈路故障傳播功能,可在端口之間傳輸鏈路故障錯誤,從而使網絡能夠激活冗餘路徑,同時交換機仍可用於自動協商。
如果您想要一個安全的網絡,可以選擇旁路交換機
隨着網絡的不斷髮展和規模的擴大,越來越多的設備被添加到串聯架構中,不間斷的連接成爲一個重要的問題。
此設備對於保護並防止您的網絡遭受安全破壞的那些安全設備至關重要。即使您需要更換、重新啓動或刪除在線設備,它可以確保您的數據包不會丟失,並且所有數據都在您的網絡中流動。
總體而言,這些高效工具可提高您的網絡可靠性,提高應用程序可用性,併爲您提供遠程監視和控制,從而節省了網絡停機帶來的鉅額成本。
是否想了解更多有關最受歡迎的網絡監視工具以及它們之間的主要區別是什麼? 可以查看我們的文章:比較網絡監控工具 – TAP與SPAN。