Bypass TAP – страховка для встроенных устройств
Для защиты сети от растущего числа внешних угроз необходимы встроенные инструменты безопасности, такие как системы предотвращения вторжений – IPS, или межсетевые экраны, которые проверяют весь трафик в сетевой линии. С такими инструментами у вас есть шанс начать борьбу с кибератаками до того, как они могут нанести вред. Ранее мы уже публиковали статью о том, почему кибербезопасность стала вызовом 21 века.
Предназначенные для обеспечения работоспособности и защиты вашей сети, все эти встроенные устройства безопасности могут сами нарушить работоспособность сети, если в них не предусмотрена функция резервирования.
И хотя к сбою оборудования большинство встраиваемых инструментов являются отказоустойчивыми, что произойдет в более общих случаях, таких как техническое обслуживание сети, потеря напряжения или обновление ПО? Эти устройства станут единой точкой отказа. Именно в таких ситуациях Bypass TAP может реально спасти ситуацию, обеспечив работоспособность критической сетевой линии, даже если встроенные устройства больше не функционируют.
Bypass TAP обеспечивает непрерывную работоспособность сети, выполняя две основные функции:
- Для обслуживания или выполнения других действий, которые требуют отключения встроенного устройства от сети, TAP можно устанавливать в режим ручного Bypass, при этом сохраняется работоспособность сети.
- Bypass TAP может активно проверять, подключено ли встроенное устройство должным образом, чтобы обеспечить правильную работы. Это проверка выполняется при помощи отправки heartbeat пакетов.
Использование ручного bypass
Задача: поддержание полной работоспособности сети во время обслуживания, обновления, а также диагностики и разрешения проблем.
Решение: интегрируя Bypass TAP, вы получаете возможность доступа к встроенным устройствам в любое время, не оказывая влияния на работоспособность или безопасность сети. Например, если необходимо добавить, удалить и/или обновить межсетевой экран, то это делается при помощи активации функции ручного bypass в программе BP Manager. В этом случает трафик больше не направляется на встроенное устройство, поэтому доступ к нему не ограничен. По окончании обслуживания режим bypass отключается, и встроенное устройство снова становится активным.
Сценарий использования функционала heartbeat
Задача: активно отслеживать рабочее состояние встроенного устройства
Решение: для активного отслеживания работоспособности встроенного устройства, подключенного к Bypass TAP, TAP отправляет настраиваемые heartbeat пакеты в двух направлениях в потоке данных. Эти пакеты должны быть перенаправлены встроенным устройством к Bypass TAP. Если работа встроенного устройства каким-то образом нарушена, то эти пакеты больше не вернутся к Bypass TAP и он включит режим bypass для обеспечения работы критической сети.
Действительно ли Bypass TAP устраняет вероятность того, что встроенное устройство может стать точкой отказа?
Да. Bypass TAP является отказоустойчивым устройством. Если на ответвителе пропадает напряжение, то он все равно направляет весь трафик в сети, предоставляя оптоволоконное подключение на сетевых портах. Для обеспечения избыточности возможно использование также и резервного источника питания.
Кроме того, Profitap Bypass TAP имеет функцию Link Failure Propagation (Продвижение сигнала об отказе линии), которая передает информацию об отказе линии между портами, позволяя сети активировать резервную линию. При этом ответвитель остается доступным для автоматического согласования
Если вам требуется безопасная и защищенная сеть, выбирайте Bypass TAP
Сети продолжают развиваться, их размер растет, все больше и больше устройств добавляются во встроенную архитектуру, поэтому обеспечение непрерываемого соединения становится важной задачей.
Bypass TAP является критичным для тех устройств безопасности, которые защищают вашу сеть и предотвращают в ней угрозы безопасности. Bypass TAP гарантирует, что ваши пакеты не потеряются, что все ваши данные циркулируют в сети, даже при необходимости замены, перезагрузки или удаления встроенного устройства.
Таким образом, эти высокоэффективные инструменты повышают надежность сети, доступность приложений и предоставляют возможность удаленного мониторинга и контроля, что защищает от значительных расходов, связанных с простоем сети.