消除单点失败
IT安全解决方案
挑战:如何消除网络中的单点故障?
我们的团队的任务是在我们的网络上所有关键链接上添加IPS主动阻断。在部署这些设备之前,我们要确保不会给我们的安全策略增加额外的风险。
内联工具旨在实时检查和阻止威胁,例如防火墙(NGFW,WAF),入侵防御系统(IPS)和数据丢失预防(DLP),必须介入现场网络电路。
由于这些内联工具坐在直播网络中,因此部署这些工具的挑战是在过程中不创建可能的单个故障(SPOF)。如果任何内联工具因任何原因而导致的任何原因,诸如电源丢失,交通拥堵或劣化,软件或处理错误,则会出现SPOFS,这将降低链路甚至网络。
核心挑战是这些内联安全工具在网络安全和停机时间之间创造了一场持续的拉锯战。部署先进的安全解决方案来实时检查和阻止威胁似乎是网络设计的一个明显的组成部分。但是,您部署在现网电路上的每个工具都会成为数据中心新的单点故障。
解决方案
在将内联安全工具架构到网络中时,将旁路和故障安全技术与网络冗余合并为三个基本的最佳实践,以避免昂贵的网络停机时间,从而消除了网络中的单点故障。
结合旁路点击提供了任何时间管理内联工具的能力,而无需取消网络或影响业务可用性进行维护或升级 - 确保此内联安全工具不是网络中的故障点。
在失败的情况下,旁路点击提供了绕过工具的灵活性,并将网络保持向上,故障转移到冗余链路,或利用高可用性(HA)解决方案。
旁路龙头提供灵活性,以便在此显示的乐队中的工具:
内联旁路提供:
•Inline Tools的FailSafe部署
•可配置的安全工具心跳
•消除网络内的单点故障
•减少网络停机时间,内联生命周期管理
•操作隔离和工具沙箱(更新,安装补丁,维护或故障排除)
•没有维护窗口
•高可用性(HA)内联部署增加了额外的弹性和可靠性