案例研究:金融银行业
确保关键链接的完整高可用性(HA)冗余
期待一个PDF ?
我们创建了这个案例研究作为一个网页更好的移动优化和可访问性。如果您仍然喜欢此用例的PDF版本,您可以在此处下载它:
过去12个月,主要金融机构遭受的网络攻击增加了80%,同比增长13%,在新冠肺炎大流行期间,针对银行的网络攻击增加了238%。1根据一项新的分析纽约美联储银行对美国最大的银行之一发动一次网络攻击,就可能对全球金融体系产生重大影响。2
银行业面临整个风险,因为它们在互连的边缘企业景观中发展,同时争夺越来越多的软件攻击列表,包括拒绝服务(DOS)和分布式拒绝服务(DDOS)攻击,人- 中间(MITM)攻击,网络钓鱼和矛网络钓鱼,凭证填充和赎金软件。
虽然大多数威胁的目标是软件漏洞,但银行也面临硬件漏洞的风险,通过物联网(IoT)和云利用,这些硬件漏洞可能会使组织的数字基础设施面临风险,从员工设备到连接到不安全网络的路由器。
银行网络安全战略的核心概念是保护客户资产及其交易。由于违规导致银行在金融市场中造成损害,后果和罚款对FDIC不合规,货币损失和客户信心。
挑战
正是在这样的环境下,美国最大的一家专门从事商业和商业银行及融资的金融公司来到了Garland Technology,希望未来用一种具有成本效益的、可扩展的、提供弹性和冗余的连接战略来证明他们的安全部署。乐动体育菠菜
该组织的安全策略涉及使用入侵防御系统(IP)和DDOS保护对所有关键环节。IPS是一个网络安全工具,用于检测网络流量流,以检测和防止漏洞利用。DDOS保护工具专门阻止拒绝服务(DOS)和分布式拒绝服务(DDOS)攻击。
这两个安全解决方案都是内联部署的,这意味着该工具直接位于网络流量的路径上,以积极地保护和阻止潜在的威胁。该公司联乐动体育 足球快讯系了在线安全领域的领导者Garland Tec乐动体育菠菜hnology,后者的首席技术官Jerry Dillard发明了旁路技术,因为他们知道他们需要一个可扩展的连接策略,以解决在线部署的敏感问题。
用高可用性(High Availability, HA)或冗余设计来构建网络,为安全和网络团队带来了额外的挑战,不仅要在不为每个设备创建单一故障点的情况下有效地部署和更新工具,而且要在触发HA后如何进行调整。
目标
确保使用IPS和DDOS技术积极保护所有关键链路,其中包含恢复力,可靠性和冗余策略,因此不存在业务中断或停机时间,同时保护敏感数据。
解决方案
Garland的工程团队与IT团队合作,设计了一个解决所有挑战的HA架构,同时提供额外的价值和功能,导致他们在整个企业中扩展这个用例。
我们的团队解决了这样的问题,我们每样东西都得买两件吗?如果流量从主要流量切换到次要流量会发生什么情况?我们要如何追踪这些数据?我们如何将所有事物关联起来?同时考虑每个设备的期望、紧迫性和可用性。
高可用性
包含高可用性(HA)解决方案有两种选择,主/备和主/主。主备(或主/被动)部署到辅助工具,提供从主设备到备份设备的故障转移。主/主部署到一个冗余链路上,如果其中一个主设备发生故障,则提供故障转移。
图1:Active/Passive高可用性(High Availability, HA)解决方案,提供从主设备到备份设备的故障切换。
图2:高可用性(High Availability)主备交叉火解决方案,提供主用设备故障时的故障切换。
的edgelens.®内联安全包被破坏r改变了他们的网络安全能力,而不是依赖于单个旁路TAP为每个设备,他们不仅能够提供相同的可靠性和管理控制旁路,还可以管理多个内联和带外工具,从同一设备的包代理功能,这很容易补充两种HA架构。
对于每个链路部署,IPS被视为至关重要,因此每个Edgelens都在活动备用场景中部署了两个冗余IPS工具,其中一个IPS作为主要的或“活动”设备通过EDGelens和辅助IPS或“被动”设备导致内联,这仍然接受实时流量,但不被视为内联。这提供了“热备用”冗余。如果主设备下降并通过点击收到心跳停止,则辅助设备将立即并自动接管作为主要的并带来内联。
每个部署还包含一个DDoS防护工具,它由旁路功能管理,提供心跳健康检查和“内联生命周期管理”,允许您轻松地将工具带外进行更新、安装补丁、维护或故障排除,以优化和验证后推回内联。
图3:高可用性(HA)与花环技术的Edgelens有主动/被动部署乐动体育菠菜
简化安全堆栈
该解决方案提供了一种简单的硬件基础链接解决方案,允许您在来自同一设备的多个网络段之间单独管理多个内联和带外工具,同时还提供旁路弹性。如果链条中的一个工具无法跟上,则将余额加载到其他工具1:1或1:n(一对多)工具。
好处
•将内嵌工具(WAF、NGFW、IPS)前后的流量分配给带外工具
•通过管理多个内联工具,简化安全堆栈并降低网络复杂性
•为内联链接提供过滤、聚合和负载均衡功能
•减少计划外停机的风险
•网络恢复力 - 灵活性绕过工具并保持网络,或者将其故障转移到高可用性[HA]解决方案
vmware Carbon Black第三版现代银行抢劫报告https://www.carbonblack.com/resource/modern-bank-heists-3-0/
2 -https://www.newyorkfed.org/research/staff_reports/sr909
希望增加可见性并降低网络复杂性,但不确定在哪里开始?加入我们的简短网络设计 - 它咨询或演示。没有义务-这是我们喜欢做的事!