在將 IPS、WAF 和防火墻等內(nèi)聯(lián)安全工具構(gòu)建到您的網(wǎng)絡(luò)中時(shí)，結(jié)合網(wǎng)絡(luò)旁路技術(shù)是避免代價(jià)高昂的網(wǎng)絡(luò)停機(jī)時(shí)間的基本實(shí)踐。簡(jiǎn)而言之，旁路 TAP，也稱為"旁路交換機(jī)"，能夠隨時(shí)管理內(nèi)聯(lián)工具的可用性，而無(wú)需關(guān)閉網(wǎng)絡(luò)或影響業(yè)務(wù)可用性以進(jìn)行維護(hù)或升級(jí)。

根據(jù) Imperva 最近的一份報(bào)告，COVID 時(shí)期的 DDoS 攻擊“網(wǎng)絡(luò) DDoS 流量增加了 24%，攻擊持續(xù)時(shí)間增加了 21%。”這些攻擊還導(dǎo)致特定“DDoS 數(shù)據(jù)包”的數(shù)量增長(zhǎng)了 41%。同一時(shí)期，應(yīng)用程序 DDoS 攻擊增長(zhǎng)了 79%，這意味著這些攻擊在疫情期間幾乎翻了一番。

IT 安全團(tuán)隊(duì)如何應(yīng)對(duì)不斷增加的網(wǎng)絡(luò)攻擊以及大量流量安全工具必須處理以正確保護(hù)網(wǎng)絡(luò)？一些先進(jìn)的內(nèi)聯(lián)旁路數(shù)據(jù)包代理解決方案，如虹科的 EdgeLens 具有過(guò)濾功能來(lái)解決這個(gè)問(wèn)題。但是對(duì)于外部旁路架構(gòu), 像 EdgeSafe 這樣的旁路 TAP 現(xiàn)在提供高級(jí)過(guò)濾功能，使工程師能夠?qū)Ｗ⒂谔囟〝?shù)據(jù)流- 減少流量負(fù)擔(dān)。

使用過(guò)濾旁路 TAP 提高內(nèi)聯(lián)工具性能

我們的一位客戶有一個(gè)特定的用例，行業(yè)中的標(biāo)準(zhǔn)旁路 TAP 或交換機(jī)無(wú)法實(shí)現(xiàn)——過(guò)濾需要監(jiān)控的流量。怕沒(méi)來(lái)過(guò)TAP 放置在一個(gè)網(wǎng)段中，位于路由器和交換機(jī)之間，位于網(wǎng)絡(luò)邊緣的關(guān)鍵鏈路上，連接需要保護(hù)網(wǎng)絡(luò)的內(nèi)聯(lián)工具。旁路TAP 用于管理內(nèi)聯(lián)安全工具的可用性，確保它們 24/7/365 全天候運(yùn)行，并在工具出現(xiàn)故障時(shí)確保網(wǎng)絡(luò)正常運(yùn)行。

虹科旁路TAP的這種過(guò)濾功能允許 SecOp 團(tuán)隊(duì)輕松管理內(nèi)聯(lián)安全工具的可用性，同時(shí)僅通過(guò)過(guò)濾的流量（如特定 IP 地址）以主動(dòng)保護(hù)您想看到的內(nèi)容。

此功能的另一個(gè)用例是減輕內(nèi)聯(lián)工具的處理負(fù)擔(dān)。不依賴解密工具來(lái)過(guò)濾流量和解密和加密流量，只發(fā)送特定的加密流量以使用過(guò)濾旁路 TAP 進(jìn)行檢查。

如何實(shí)現(xiàn)

• 來(lái)自網(wǎng)絡(luò)的網(wǎng)絡(luò)端口 1 中的藍(lán)色、橙色、黃色、綠色和紫色流量入口

• 創(chuàng)建過(guò)濾器以將橙色和綠色流量通過(guò)監(jiān)視器端口 3 傳遞到內(nèi)聯(lián)工具

• 藍(lán)色、黃色和紫色流量被傳遞到網(wǎng)絡(luò)端口 2 并傳出，無(wú)需通過(guò)內(nèi)聯(lián)工具

• 來(lái)自網(wǎng)絡(luò)的網(wǎng)絡(luò)端口 2 中的粉紅色和洋紅色流量 Ingress

• 創(chuàng)建過(guò)濾器以將粉紅色流量通過(guò)監(jiān)視器端口 4 傳遞到內(nèi)聯(lián)工具

• 洋紅色流量被傳遞到網(wǎng)絡(luò)端口 1 并傳出，無(wú)需通過(guò)內(nèi)聯(lián)工具

• Heartbeat 數(shù)據(jù)包（深粉色）在端口 3 和端口 4 之間傳遞以及內(nèi)聯(lián)工具以檢查工具的連接健康狀況

虹科旁路交換機(jī)不僅允許您管理和過(guò)濾內(nèi)聯(lián)工具的可用性，而且還提供作為網(wǎng)絡(luò) TAP 的能力，以利用全雙工鏈路（例如，路由器和交換機(jī)之間）并將過(guò)濾后的流量發(fā)送到外部監(jiān)聽工具。并且只發(fā)送您想看到的內(nèi)容。

如何實(shí)現(xiàn)

• 來(lái)自網(wǎng)絡(luò)的網(wǎng)絡(luò)端口 1 中的藍(lán)色、橙色和綠色流量入口

• 創(chuàng)建一個(gè)過(guò)濾器，通過(guò) Monitor Port 3 和 Port 4 將橙色流量的副本傳遞給監(jiān)控工具

• 藍(lán)色、橙色和綠色流量被傳遞到網(wǎng)絡(luò)端口 2 并傳出，藍(lán)色和綠色流量不會(huì)進(jìn)入工具

• 來(lái)自網(wǎng)絡(luò)的網(wǎng)絡(luò)端口 2 中的粉紅色和洋紅色流量入口

• 創(chuàng)建一個(gè)過(guò)濾器，通過(guò)端口 4 將粉紅色流量的副本傳遞給監(jiān)控工具

• 粉紅色和品紅色流量被傳遞到網(wǎng)絡(luò)端口 1 并流出，品紅色不會(huì)進(jìn)入工具

虹科提供完整的網(wǎng)絡(luò)可見性解決方案，包括網(wǎng)絡(luò)TAP，旁路交換機(jī)和匯聚分流設(shè)備。網(wǎng)絡(luò)可見性對(duì)保證NTA/NDR工具準(zhǔn)確性至關(guān)重要。從 1G 到 100G 的虹科旁路 TAP和創(chuàng)新的混合內(nèi)聯(lián)數(shù)據(jù)包代理將旁路 TAP的彈性和可靠性與具有高級(jí)過(guò)濾、帶外工具的數(shù)據(jù)包代理功能相結(jié)合，并提供高可用性 。

往期推薦

【虹科】使用流和網(wǎng)絡(luò)數(shù)據(jù)包數(shù)據(jù)進(jìn)行故障排除

【虹科】LiveNX 下一代企業(yè)網(wǎng)絡(luò)監(jiān)控軟件

【虹科】如何逐跳識(shí)別網(wǎng)絡(luò)問(wèn)題

【虹科】增加網(wǎng)絡(luò)可見性以優(yōu)化網(wǎng)絡(luò)檢測(cè)和響應(yīng) (NDR)

【虹科】進(jìn)階-端到端的網(wǎng)絡(luò)流量監(jiān)控