Главная > Продукты > Обходные коммутаторы

Обходные коммутаторы

Аналитики отмечают взрывной рост числа угроз информационной безопасности (ИБ). Чтобы оптимизировать работу своих сетей и блокировать угрозы, до того как они повлияют на выполнение бизнес-операций, сетевые специалисты широко используют устройства сетевого мониторинга и обеспечения информационной безопасности (ИБ), включаемые в разрывы линий сети (inline). Такое устройство проверяет каждый пакет, проходящий по контролируемой линии, и при обнаружении атаки защищает сеть от вторжения.

Однако с использованием любого inline-устройства мониторинга или обеспечения ИБ связан определенный риск. Дело в том, что в случае программного сбоя в работе такого устройства или прекращения подачи электропитания на него передача трафика по контролируемому каналу прерывается, в результате чего могут стать недоступными важные сетевые сервисы и ресурсы. Этот риск устраняет обходной коммутатор, автоматически направляющий трафик в обход не функционирующего inline-устройства.

Ixia, a Keysight Business, выпускает разнообразные интеллектуальные обходные коммутаторы iBypass, гарантирующие бесперебойную работу медных или волоконно-оптических линий. Разные модели этих обходных коммутаторов Ixia поддерживают максимальную скорость передачи 1 или 10 Гбит/с. Все модели работают с heartbeat-пакетами. Обходной коммутатор iBypass постоянно контролирует состояние подключенного к нему inline-устройства (например, IPS), периодически передавая ему heartbeat-пакеты (см. рисунок). Когда обходной коммутатор перестает получать их обратно, что свидетельствует о прекращении функционирования inline-устройства (вследствие программного сбоя, сбоя по питанию или отсоединения от обходного коммутатора), он переключает трафик в обход него, тем самым обеспечивая непрерывность передачи трафика. После этого обходной коммутатор продолжает передавать heartbeat-пакеты и при получении отклика, свидетельствующего о возобновлении работы inline-устройства или подсоединении нового inline-устройства, направляет трафик на него. Непрерывность передачи трафика обеспечивается и при сбое в подаче электропитания на обходной коммутатор. В этом случае он не направляет трафик на обходное устройство, а пропускает его напрямую с одного своего сетевого порта на другой.

Интеллектуальные обходные коммутаторы Ixia iBypass являются управляемыми устройствами, имеющими дружественный к пользователю веб-интерфейс, интерфейс командной строки и поддержку протокола SNMP. Устройства iBypass передают SNMP-оповещения о различных событиях (например, о перегрузке своих портов) и разнообразную статистическую информацию о пропускаемом трафике.