高可用性(HA)内联部署
联邦的解决方案
挑战:如何添加冗余安全解决方案?
根据我们的零信任计划,我们的团队的任务是为我们的网络中的两个关键环节设计一个入侵防御系统(IPS),具有高可用性(HA)或冗余设计。我们一直在寻找有效部署和更新这些工具的最佳方法,同时又不会给每个设备造成单一的故障点。
IT团队可能会遵循所有标准的行业最佳实践,合并内联旁路和故障安全技术,但对于某些行业来说,这还不够。政府,金融和银行业必须确保敏感的用户数据不会被泄露,同时提供完美的用户体验。所以网络停机不是一个选择。
网络冗余是一种策略,在网络基础设施中安装额外的或备用的网络设备,以确保在网络设备或路径故障或不可用时的网络可用性。
联邦IT团队经常需要为关键网络链路设计冗余设计,以解决这一问题,同时寻找有效部署和更新这些工具的最佳方法,同时避免每个设备出现单一故障点。
解决方案
高可用性(HA)内嵌旁路TAP部署增加了额外的弹性和可靠性层。在高可用性场景下,当主链路故障时,可以自动触发流量到辅助工具或冗余链路。
Garland为将高可用性(HA)解决方案合并到网络中提供了两种选择:Active/Standby和Active/Active。主备(或主/被动)部署到辅助工具,提供从主设备到备份设备的故障转移。主动/主动交叉火力设计集成了一个辅助工具和冗余链路,在任何一个主设备发生故障时提供最终的故障转移。
比起对每个设备依赖单一的旁路TAP, Garland特别设计了HA旁路TAP和内联安全数据包代理,它们不仅提供了与标准旁路相同的可靠性和管理控制,而且还提供了使用包代理功能从同一设备管理多个内联和带外工具的能力。