高可用性(HA)内联部署
联邦的解决方案
挑战:如何添加冗余安全解决方案?
根据我们的零信任计划,我们的团队的任务是为我们网络中的两个关键链路设计一个入侵防御系统(IPS),该系统具有高可用性(HA)或冗余设计。我们一直在寻找有效部署和更新这些工具的最佳方式,而不会为每个设备造成单一的故障点。
IT团队可能会遵循所有标准的行业最佳实践,结合内联旁路和故障保护技术,但对于某些行业来说,这还不够。政府,金融和银行业必须确保敏感的用户数据不会泄露,同时提供完美的用户体验。因此,网络停机不是一个选项。
网络冗余是一种策略,在网络基础设施中安装额外的或备用的网络设备,以确保在网络设备或路径故障或不可用的情况下网络可用性。
联邦IT团队的任务通常是为他们的关键网络链接设计冗余设计,以应对这个问题,同时寻找有效部署和更新这些工具的最佳方式,而不会为每个设备造成单点故障。
解决方案
高可用性(HA)内联旁路抽头部署增加了额外的弹性和可靠性层。在高可用性场景中,当主链路断开时,流量可以自动触发到辅助工具或冗余链路。
Garland为将高可用性(HA)解决方案整合到您的网络中提供了两种选择:主/备用和Active/Active。主备(或主/被动)部署到辅助工具,提供从主设备到备份设备的故障转移。主动式/主动式交叉火力设计包含了一个辅助工具和冗余链接,在任何一个主动式设备发生故障时提供最终的故障转移。
不同于依赖于每个设备的单个旁路抽头,Garland专门设计了HA旁路抽头和内联安全包代理,它们不仅提供与标准旁路相同的可靠性和管理控制,还提供了使用包代理功能从同一设备管理多个内联和带外工具的能力。