在將 IPS、WAF 和防火墻等內聯安全工具構建到您的網絡中時，結合網絡旁路技術是避免代價高昂的網絡停機時間的基本實踐。簡而言之，旁路 TAP，也稱為"旁路交換機"，能夠隨時管理內聯工具的可用性，而無需關閉網絡或影響業(yè)務可用性以進行維護或升級。

根據 Imperva 最近的一份報告，COVID 時期的 DDoS 攻擊“網絡 DDoS 流量增加了 24%，攻擊持續(xù)時間增加了 21%。”這些攻擊還導致特定“DDoS 數據包”的數量增長了 41%。同一時期，應用程序 DDoS 攻擊增長了 79%，這意味著這些攻擊在疫情期間幾乎翻了一番。

IT 安全團隊如何應對不斷增加的網絡攻擊以及大量流量安全工具必須處理以正確保護網絡？一些先進的內聯旁路數據包代理解決方案，如虹科的 EdgeLens 具有過濾功能來解決這個問題。但是對于外部旁路架構, 像 EdgeSafe 這樣的旁路 TAP 現在提供高級過濾功能，使工程師能夠專注于特定數據流- 減少流量負擔。

使用過濾旁路 TAP 提高內聯工具性能

我們的一位客戶有一個特定的用例，行業(yè)中的標準旁路 TAP 或交換機無法實現——過濾需要監(jiān)控的流量。怕沒來過TAP 放置在一個網段中，位于路由器和交換機之間，位于網絡邊緣的關鍵鏈路上，連接需要保護網絡的內聯工具。旁路TAP 用于管理內聯安全工具的可用性，確保它們 24/7/365 全天候運行，并在工具出現故障時確保網絡正常運行。

虹科旁路TAP的這種過濾功能允許 SecOp 團隊輕松管理內聯安全工具的可用性，同時僅通過過濾的流量（如特定 IP 地址）以主動保護您想看到的內容。

此功能的另一個用例是減輕內聯工具的處理負擔。不依賴解密工具來過濾流量和解密和加密流量，只發(fā)送特定的加密流量以使用過濾旁路 TAP 進行檢查。

如何實現

• 來自網絡的網絡端口 1 中的藍色、橙色、黃色、綠色和紫色流量入口

• 創(chuàng)建過濾器以將橙色和綠色流量通過監(jiān)視器端口 3 傳遞到內聯工具

• 藍色、黃色和紫色流量被傳遞到網絡端口 2 并傳出，無需通過內聯工具

• 來自網絡的網絡端口 2 中的粉紅色和洋紅色流量 Ingress

• 創(chuàng)建過濾器以將粉紅色流量通過監(jiān)視器端口 4 傳遞到內聯工具

• 洋紅色流量被傳遞到網絡端口 1 并傳出，無需通過內聯工具

• Heartbeat 數據包（深粉色）在端口 3 和端口 4 之間傳遞以及內聯工具以檢查工具的連接健康狀況

虹科旁路交換機不僅允許您管理和過濾內聯工具的可用性，而且還提供作為網絡 TAP 的能力，以利用全雙工鏈路（例如，路由器和交換機之間）并將過濾后的流量發(fā)送到外部監(jiān)聽工具。并且只發(fā)送您想看到的內容。

如何實現

• 來自網絡的網絡端口 1 中的藍色、橙色和綠色流量入口

• 創(chuàng)建一個過濾器，通過 Monitor Port 3 和 Port 4 將橙色流量的副本傳遞給監(jiān)控工具

• 藍色、橙色和綠色流量被傳遞到網絡端口 2 并傳出，藍色和綠色流量不會進入工具

• 來自網絡的網絡端口 2 中的粉紅色和洋紅色流量入口

• 創(chuàng)建一個過濾器，通過端口 4 將粉紅色流量的副本傳遞給監(jiān)控工具

• 粉紅色和品紅色流量被傳遞到網絡端口 1 并流出，品紅色不會進入工具

虹科提供完整的網絡可見性解決方案，包括網絡TAP，旁路交換機和匯聚分流設備。網絡可見性對保證NTA/NDR工具準確性至關重要。從 1G 到 100G 的虹科旁路 TAP和創(chuàng)新的混合內聯數據包代理將旁路 TAP的彈性和可靠性與具有高級過濾、帶外工具的數據包代理功能相結合，并提供高可用性 。

往期推薦

【虹科】使用流和網絡數據包數據進行故障排除

【虹科】LiveNX 下一代企業(yè)網絡監(jiān)控軟件

【虹科】如何逐跳識別網絡問題

【虹科】增加網絡可見性以優(yōu)化網絡檢測和響應 (NDR)

【虹科】進階-端到端的網絡流量監(jiān)控