起起落落是生活的一部分。但是涉及到你的网络时,频繁或者长时间停机是无法接受的。
最新的内联安全工具可以通过防范威胁来防止网络停机。但他们也有风险。内联工具是网络中的单点故障(SPOF),这意味着如果它们失败了,整个网络都会随之失败。当内联工具停止工作、断电或变得拥挤时,网络流量就不能通过它们。所以你的网络,你的生意就停滞不前了。浪费你宝贵的时间和金钱。但是旁路开关能够帮你避免这种昂贵的事故发生。
什么是旁路交换机?
旁路交换机是一种简单的硬件,它允许您将内联安全工具连接到您的网络,而无需冒网络停机的风险。
想象一下车祸是如何造成道路拥挤和车辆停止流动的。通常,警察会介入,重新引导迎面而来的车辆,以避免大量车辆堆积,并保持车辆的流动。旁路交换机可以防止中断,并以类似的方式保持网络流量的移动。
当内联工具出现故障时,旁路交换机会自动启动。它们重定向网络流量,使它绕过故障工具流动,而不是通过它。网络流量能够“通过”工具造成的阻塞。所以即使没有工具,也能保证你的网络正常运行。
旁路交换机可以通过心跳数据包发现内联工具合适出现故障或断电。心跳数据包是从旁路交换机以固定间隔通过内联工具发送的信号。如果数据包无法返回旁路交换机,则假定内联工具失败,并重定向网络流量。
内部VS外部旁路交换机
一些内联安全工具附带了现成的旁路交换机。从表面上看,这听起来很理想。当你可以得到预先安装了旁路交换机技术的内联工具,为什么还要再买一个独立的设备呢?外部旁路交换机比内部旁路交换机有许多优点。
研究旁路交换机时的注意事项
以下时旁路交换机研究项目的简短列表:
简单性和网络可靠性
在某些情况下,出于计划维护或升级的目的,也有可能是意外事件造成的,您的内联安全工具将需要脱机,并从网络中物理删除。如果该工具已安装有外部旁路交换机,则可以在不影响网络流量的情况下将其删除。下图显示了如何在不中断任何网络链接的情况下断开入侵防御系统(IPS,一种内联安全工具)的连接。
相比之下,使用内部旁路交换机删除IPS意味着必须断开网络链路:
这会给您的组织造成代价高昂的停机时间和服务中断。
安全
因为外部旁路交换机是专门制造的,所以它们的装备更好,可以保证您的网络安全。内部旁路交换机作为一个“额外的”内联工具。因此它们可能不具备外部解决方案的所有功能。例如,外部旁路交换机可以重定向故障工具周围的网络流量,同时通知网络安全团队造成阻塞的东西以便迅速采取行动。
目的
一个包含集成旁路功能的内联工具(即一个万事通)将不如专业的设备那么有效。
