我们的团队的任务是在我们的网络上所有关键链接上添加IPS主动阻断。在部署这些设备之前,我们要确保不会给我们的安全策略增加额外的风险。
内联工具旨在实时检查和阻止威胁,例如防火墙(NGFW,WAF),入侵防御系统(IPS)和数据丢失预防(DLP),必须介入现场网络电路。
由于这些内联工具坐在直播网络中,因此部署这些工具的挑战是在过程中不创建可能的单个故障(SPOF)。如果任何内联工具因任何原因而导致的任何原因,诸如电源丢失,交通拥堵或劣化,软件或处理错误,则会出现SPOFS,这将降低链路甚至网络。
核心挑战是这些内联安全工具在网络安全和停机时间之间创造了一场持续的拉锯战。部署先进的安全解决方案来实时检查和阻止威胁似乎是网络设计的一个明显的组成部分。但是,您部署在现网电路上的每个工具都会成为数据中心新的单点故障。
