当内联网络设备或网络安全工具(如防火墙、NGFW、IDS/IPS、WAF、DDOS 和其它安全检测工具)出现故障时,或是因为更换设备而需要离线时,Bypass交换机可确保链路流量自动重新路由,从而确保网络上的流量不间断。
什么是Bypass交换机?
对于任何需要不间断运行的网络来说,冗余安全性都非常关键。Bypass交换机,即旁路交换机,有时也称为旁路保护器,用于在特定网络接入点(TAP)连接网段,其中存在活动的内联设备,例如用于检查和监视目的的安全工具。
从功能上讲,它可以通过监视工具的运行状况自动重新路由流量,也可以手动重定向流量。比如当我们需要维护或更换监视工具时,可以主动断开连接,而不影响主链路的连通。
Bypass交换机解决了什么难题
由于内联网络设备对于企业网络的整体功能至关重要,因此它们的任何问题都会严重影响网络性能。内联放置的每个网络设备都是网络中潜在的单点故障。如果设备遇到故障,流量则停止,而重新启动或故障排除都需要时间。
许多安全解决方案都是将监控设备直接串联安装,这样做存在三方面安全隐患:
- 如果设备发生故障、链路断开或断电,内联工具会在网络上创建单点故障;
- 设备处理数据时可能会增加延迟并降低网络性能;
- 数据完整性可能会因帧未对齐或数据包丢失而受到损害。
串联设备会产生单点故障风险
Bypass交换机解决了这个难题,它实现了安全的故障转移,可在内联设备发生故障或遇到问题时保持网络正常运行。Bypass交换机能够方便的管理在线工具,而无需在工具需要维护或更换时中断网络。
Bypass交换机可以规避关键AP或网络链路的任何中断,当网络设备无法处理或传递流量时,Bypass交换机将绕过网络设备,使数据流量重定向。
如果Bypass交换机本身以某种方式受到损害,它包含一个继电器开关,旨在关闭并进入“旁路模式”,并允许流量无缝流过其电缆,以保持开放的不间断链路。对于阻挡恶意攻击的网络安全设备来说,Bypass交换机起着关键的作用。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
