消除单点故障
联邦的解决方案
挑战:如何消除客户网络中的单点故障?
我们的团队的任务是在我们的网络上所有关键链接上添加IPS主动阻断。在部署这些设备之前,我们要确保不会给我们的安全策略增加额外的风险。
在线工具(如防火墙(NGFW、WAF)、入侵防御系统(IPS)、数据丢失防御(DLP)等)需要部署在现网电路中。
由于这些内联工具位于实时网络中,部署这些工具的挑战是在过程中不创建可能的单点故障(SPOF)。如果任何内联工具由于断电、交通阻塞或降级、软件或处理错误等原因而不可用,这将导致链路甚至网络中断,则会出现SPOFs。
核心挑战是这些内联安全工具在网络安全和停机时间之间创造了一场持续的拉锯战。部署先进的安全解决方案来实时检查和阻止威胁似乎是网络设计的一个明显的组成部分。但是,您部署在现网电路上的每个工具都会成为数据中心新的单点故障。
解决方案
在将内联安全工具构建到网络中时,将旁路和故障安全技术与网络冗余结合起来是避免昂贵的网络停机、消除网络中的单点故障的三个基本最佳实践。
整合旁路TAP提供了随时管理内联工具的能力,而不必关闭网络或影响维护或升级的业务可用性——确保这个内联安全工具不会成为网络中的一个故障点。
在发生故障的情况下,旁路TAP提供了灵活性,可以绕过工具并保持网络正常,将故障转移到冗余链路,或利用高可用性(HA)解决方案。
旁路抽头提供了将工具带进带外的灵活性,如下所示: