消除单点故障
旁路的解决方案
挑战:如何消除客户网络中的单点故障?
我们的MSSP团队的任务是在客户网络的所有关键链接上增加IPS主动阻断。在部署这些工具之前,我们希望确保不会给我们的安全策略增加额外的风险。
防火墙(NGFW、WAF)、入侵防御系统(IPS)和数据丢失防御(DLP)等用于实时检测和阻断威胁的内联工具必须安装在现网电路上。
因此,部署内联安全工具可能会在网络中创建单点故障(SPOF)。如果其中一个内联工具由于任何原因(如断电、交通阻塞或处理错误)而不可用,它将导致链路甚至网络的中断,并在生产网络上造成普遍的连接问题。