旁路解决方案| 体育博彩平台技术

在网络中构建内联安全工具时，结合网络旁路技术是避免代价高昂的网络停机的基本最佳实践。简单地说，旁路TAP，也称为“旁路开关”，提供了随时管理内联工具可用性的能力，而无需关闭网络或影响业务可用性进行维护或升级。在意外停机的紧张时刻，如果工具发生故障，旁路TAP可以快速解决问题，并且可以灵活地绕过工具并保持网络正常运行，或者故障转移到高可用性（HA）解决方案。管理停机风险由于内联安全设备位于网段之间或网络边缘，因此在部署安全设备时，管理停机风险是一个关键考虑因素。安全团队通常面临：

•设备过度订阅会降低网络性能
•设备故障可能导致网络中断

停机对网络的影响更大•收入损失•客户和对公司的信任损失，声誉受损

Bypass TAP专为解决内联工具在网络中导致单点故障（SPOF）的问题而开发。在内联设备不可用的情况下，它将被绕过，并且流量将自动绕过失败的工具转发。

“研究发现，广泛使用外部旁路装置是一种最佳做法。-EMA（企业管理协会）

电器可能具有内部旁路功能，但添加此功能的成本很高，并且仍然缺乏与旁路水龙头相关的关键功能，包括：

•管理隔离-无维护窗口
•操作隔离-在不影响网络连接的情况下加速解决计划外停机问题
•工具沙箱-试验或部署新工具
•部署效率—将相同的工具扩展到多个网段
•网络弹性-绕过工具并保持网络正常的灵活性，或故障转移到高可用性（HA）解决方案

心跳包（一种软检测技术）被配置为监视内联设备的运行状况。旁路TAP不依赖于网络与工具的直接连接，而是专门设计用于来回传递心跳数据包，以检测连接设备的问题。旁路TAP将心跳数据包添加到数据中，并将两者发送到内联设备的输入端口。内联设备执行其任务，然后将数据与心跳一起发送回TAP。旁路TAP从数据中剥离心跳，数据从TAP发送出去并返回到实时网络。

心跳从不发送到实时网络中。如果从TAP发送的心跳没有收到，说明设备由于某种原因处于脱机状态，TAP将自动绕过该设备，即使设备处于脱机状态也保持网络畅通。没有网络停机时间。无单点故障。

利用外部旁路TAP，而不依赖于内联工具中的旁路功能，提供了实现内联生命周期管理的独特能力。从新工具部署的沙箱到轻松地将工具带出更新，安装补丁，执行维护或故障排除，以优化和验证，然后再推出内联，旁路TAP已迅速成为任何内联工具的基本补充。在不影响网络可用性的情况下，在您的实际环境中使用实时数据包数据进行沙盒或试用新工具，可以在将工具部署到您的网络之前，对其进行带外评估和优化。被测试的工具暴露于它将监视生产部署的相同类型的数据，而不是测试数据，从而增加了正在执行的试验的信心。