消除单点故障
MSSP解决方案
挑战:如何消除客户网络中的单点故障?
我们的MSSP团队的任务是在我们的客户网络的所有关键链路上添加IPS主动阻断。在部署这些设备之前,我们要确保不会给我们的安全策略增加额外的风险。
在线工具(如防火墙(NGFW、WAF)、入侵防御系统(IPS)、数据丢失防御(DLP)等)需要部署在现网电路中。
因此,部署内联安全工具可能会在网络中产生单点故障(SPOF)。如果这些内联工具中的一个由于任何原因而不可用,比如断电、交通阻塞或处理错误,它将导致链路甚至网络中断,并在生产网络上造成一般的连接问题。
解决方案
在将内联安全工具构建到网络中时,将旁路和故障安全技术与网络冗余结合起来是避免昂贵的网络停机、消除网络中的单点故障的三个基本最佳实践。
整合旁路TAP提供了随时管理内联工具的能力,而不必关闭网络或影响维护或升级的业务可用性——确保这个内联安全工具在网络中不是一个故障点。
在发生故障的情况下,旁路TAP提供了灵活性,可以绕过工具并保持网络正常,将故障转移到冗余链路,或利用HA解决方案。