为什么网络安全依赖冗余来确保网络可用性

如今，50%的大型企业每年在网络安全上的支出超过100万美元。¹到2022年，全球信息安全市场预计将超过1700亿美元，因为企业在确保关键任务应用程序和数据中心性能质量方面进行了巨额投资。²

这一结果反映出整个网络领域不断增长的漏洞，仅2019年就平均花费392万美元，^3.包括应对这些威胁的网络基础设施成本，以及公司在停机、恢复和声誉方面所面临的影响。乐动体育 足球快讯

我们已经讨论过网络弹性的3个关键绕过技术，故障安全技术，网络冗余，以及理解你的单点故障．但是让我们深入研究一下什么是网络冗余，什么时候需要它，以及如何在您的网络中部署高可用性(HA)解决方案。

什么是网络冗余?

企业IT运营策略失败，恢复和业务连续性计划，这些计划通常包括关键服务器、网段、安全工具和互联网连接的冗余，在这些地方，故障将导致严重停机。在发生故障时，冗余通过提供替代的数据路径或备份设备使您的网络保持在服务中。

引入网络冗余，提高可靠性，保证可用性。基本概念是，如果一台设备出现故障，另一台设备可以自动接管。以最小化复杂性最大化可用性为目标。

网络冗余的概念是通过所谓的高可用(HA)部署．HA网络设计为关键电源、冷却、计算、网络、安全和存储基础设施引入了冗余组件，目的是消除任何可能危及网络的单点故障。

>>现在下载:了解如何使用更好的威胁检测和预防工具部署来提高您的IT安全性。

什么时候需要网络冗余?

许多公司可以通过旁路水龙头最小化停机时间。然而，对于停机成本最高的行业，非计划停机不是一个选择，包括金融服务、能源、电信、制造、零售和医疗保健，这些行业的关键服务和信息必须是安全和全天候可用的。就在去年，全球86%的企业报告服务器平均每小时宕机成本超过30万美元，15%超过500万美元。⁴

尽管在基础设施和安全工具上投入了大量资金，但许多IT团队仍在经历数据库、硬件和软件宕机事件，这些事件可能会持续几分钟到几天，不仅导致收入损失，还会带来负面的客户体验和敏感数据泄露。很多时候，像防火墙或入侵防御系统(IPS)这样的安全工具宕机会导致额外的入侵或安全事件。

宕机的原因多种多样，包括网络攻击、人为错误或配置错误、IT部门人手不足、电源故障和硬件故障。为了减少停机时间，必须为可能导致系统宕机的意外事件做好计划。高可用性系统将这些事件的影响降到最低，并被设计为从故障中自动恢复。

为您的安全策略增加可靠性

内联安全工具，如IPS、Web应用防火墙(WAF)和防火墙通常是内联架构的，这意味着它们直接位于关键链接的路径上。其目的是在威胁进入更广泛的网络之前实时阻止它们。不幸的是，这引入了潜在的单点故障(SPOF)挑战，比如如果设备故障会发生什么，以及一旦它是内联的，如何正确地更新或优化?

作为一个最近EMA[企业管理协会]报告指出，“过度订阅的设备会降低网络性能，设备故障会导致网络瘫痪。在将安全设备连接到网络时，管理宕机风险是一个重要的考虑因素。”⁵

行业最佳实践鼓励所有内联工具可用性由外部旁路TAP管理。下一步是采用这种技术并将冗余应用到关键链接，以确保在关键链接出现故障时，高可用性(HA)旁路部署是网络安全冗余的基础。

Garland提供了两种情况合并高可用性(HA)解决方案进入您的网络，Active/Standby和Active/Active。Active Standby(或Active/Passive)部署到辅助工具，提供从主设备到备份设备的故障转移。主动/主动交叉火力设计包括一个辅助工具，旁路TAP和冗余链路，在任何主动设备发生故障时提供最终故障转移。

部署冗余内联安全工具

HA Bypass TAPs可以连接两个内联工具，主要/次要或主/备用设计。这些旁路水龙头位于单个网络链路上，可以连接到冗余的工具，而不会增加额外的复杂性，也不会给网络增加新的故障点。

在这些单链路的情况下，旁路TAP将实时流量从网络发送到两个工具。一个工具将是与旁路TAP内联管理的主要或“活动”设备。次要设备或“被动”设备也接收带外的实时流量，但不会将流量转发回网络。这提供了“热备”冗余。当主工具下降触发旁路心跳停止时，备用工具立即接管主工具，并通过旁路TAP进入管路。

图:Active/Passive的HA解决方案，提供从主设备到备份设备的故障转移。

部署带有冗余链接的内联安全工具

在使用冗余网络链路的架构设计中，可以采用类似的旁路TAP设计。这次，冗余的安全工具在两个HA旁路龙头之间交叉连接。在这种主动/主动交叉火力设计中，每个工具和旁路TAP都应该是各自链路的主要设备，并且互为冗余，这通常会导致路由不对称。如果设备发生故障，网络链路的流量将故障转移到辅助链路，允许其余活动设备查看所有流量。

图:HA Crossfire解决方案的Active/Active，提供故障切换，如果任何一个主设备故障。

网络安全依赖于冗余来确保网络可用性，因为对于关键链接，停机不是一个选项。在内联设备上使用旁路水龙头不仅可以确保这些工具持续保护网络，还可以提供加速故障排除和缩短维护窗口的功能。

如果您正在将冗余安全解决方案部署到您的网络中，Garland专门设计了HA旁路龙头和内联安全包代理，它们不仅提供与标准旁路相同的可靠性和管理控制，还提供了管理来自同一设备的多个内联和带外工具的能力，具有包代理功能。这是最近的例子是一家大型金融公司他们希望未来能够证明他们的安全部署具有成本效益，可扩展的连接策略，提供弹性和冗余。乐动体育菠菜

我们部署了Garland的HA解决方案EdgeLens®内联安全包代理，通过添加功能改变了它们的网络安全功能，轻松地补充了新的HA架构。

希望将HA解决方案添加到安全部署中，但不确定从哪里开始?加入我们的简短网络设计- it咨询或演示．没有义务——这是我们喜欢做的事。

1－https://www.cisco.com/c/en/us/乐动 赞助西甲products/security/cybersecurity-reports.html
2－https://www.gartner.com/en/documents/3889055
3－https://securityintelligence.com/posts/whats-new-in-the-2019-cost-of-a-data-breach-report/
4－https://www.statista.com/statistics/753938/worldwide-enterprise-server-hourly-downtime-cost/
5 -//www.bolfhxtuuhux.tw/wp-ema-security-visibility