消除单点故障
金融解决方案
挑战:如何消除网络中的单点故障?
我们的团队任务是在我们的网络上添加IPS主动阻断,所有关键链接在我们部署这些之前,我们希望确保我们不会向我们的安全策略增加额外风险。
在线工具(如防火墙(NGFW、WAF)、入侵防御系统(IPS)、数据丢失防御(DLP)等)需要部署在现网电路中。
由于这些内联工具位于实时网络中,部署这些工具的挑战是在过程中不创建可能的单点故障(SPOF)。如果任何内联工具由于断电、交通阻塞或降级、软件或处理错误等原因而不可用,这将导致链路甚至网络中断,则会出现SPOFs。
核心挑战是,这些内联安全工具在网络安全性和停机时间之间创建了一个恒定的战争。部署高级安全解决方案以实时检查和阻止威胁似乎是网络设计的明显组成部分。但是,您在现场网络电路上部署的每个工具都成为数据中心的新单点故障。
解决方案
在将内联安全工具构建到网络中时,将旁路和故障安全技术与网络冗余结合起来是避免昂贵的网络停机、消除网络中的单点故障的三个基本最佳实践。
整合旁路TAP提供了随时管理内联工具的能力,而不必关闭网络或影响维护或升级的业务可用性——确保这个内联安全工具不会成为网络中的一个故障点。
在发生故障的情况下,旁路TAP提供了灵活性,可以绕过工具并保持网络正常,将故障转移到冗余链路,或利用高可用性(HA)解决方案。
旁路抽头提供了将工具带进带外的灵活性,如下所示:
内联绕过提供:
•内联工具的故障安全部署
•可配置的安全工具心跳
•消除网络中的单点故障
•通过内联生命周期管理,减少网络停机时间
•操作隔离和工具沙箱(更新、安装补丁、维护或故障排除)
•无需维护窗口
•高可用性(HA)内联部署增加了额外的弹性和可靠性层