想让你的业务更安全、稳定?试试安全设备逻辑串联方式

原创
安全
疫情特殊时期,不仅仅是视频服务商,各行业的很多企业因流量突增而面临业务安全挑战。据悉,远程办公模式下,目前已有多家企业,因IT团队准备不足等原因,而导致业务系统中断。

【51CTO.com原创稿件】2月16日,众网友反馈:爱奇艺崩了!小米电视崩了!韩剧TV也崩了!随后,"三连崩"冲上热搜!虽然爱奇艺当晚就启动了紧急排查,全力解决播放异常的技术问题,并在官微向广大用户表示道歉。但是很多网友似乎并不买账,甚至有的网友直接在评论区留言,要求爱奇艺补偿一个月的会员。

抛却导致此次视频系统中断的具体技术原因不说。我们可以感受到众多网友的不忿,看到视频服务中断给爱奇艺所带来的不良影响。其实,回顾以往业务中断的安全事件,一旦业务中断的情况发生,轻则将致使用户体验差,影响企业品牌声誉,重则可能导致直接经济利益损失。

疫情下,网络数据流量激增,业务安全问题更加凸显

事实上,疫情特殊时期,不仅仅是视频服务商,各行业的很多企业因流量突增而面临业务安全挑战。据悉,远程办公模式下,目前已有多家企业,因IT团队准备不足等原因,而导致业务系统中断。保证业务不中断,本就是IT部门的工作重点,如今更是重中之重。

现今,网络正在传递着更多服务,以更高的数据速率承载着多种协议流量。监测与安全工具需要串联部署,以检查每一个数据,并在流入的各种威胁影响到网络并可能破坏业务之前对其加以阻止。面对突发的大流量,尤其是较小数据报文对安全防御设备造成极大压力,传统架构模式安全防御设备出现瓶颈,无法支撑。多家企业不得已选择下线安全设备,以保障业务系统继续运行,致使企业网络得不到有效的安全防护!

另一方面,伴随线上业务的需求增加,各个业务系统的访问量激增,企业无法支撑大并发和多类型业务的远程开展,同时引起设备更换、升级、排错等一系列主动维护场景,导致业务中断的情况发生。

如何实施有效安全防护,保障业务不中断?

疫情带来的流量增长情况还在持续,IT团队的任务依旧艰巨。不仅如此,数据流量激增的情况,不是只有疫情期间才会出现的。近些年,网上购物、业务在线办理、网络教学、网络会议等已经成为大家工作生活模式的常态,面对"双十一、双十二"购物节、信用卡活动日等一系列大型活动时,同样会出现数据流量激增的情况。

彼时,很多企业同样会面临业务安全的严峻挑战。面对这些重大特殊情况,IT团队应如何保障业务系统安全稳定运行?

Keysight安全专家建议,企业可以采用安全设备逻辑串联方式,来替代原有物理串联方式。这样做的好处是,可以避免物理串联时,因单个设备故障带来的业务中断,同时最大化使用安全工具来保护网络,免遭网络流入威胁对企业造成影响。

想让你的业务更安全、稳定?试试安全设备逻辑串联方式

想让你的业务更安全、稳定?试试安全设备逻辑串联方式

如上图所示,以Keysight串联安全解决方案的逻辑串联方式为例, Keysight通过将自动防故障Bypass交换机与智能网络数据包代理(NPB)组合,实现逻辑串联,从而提供了更为有效的安全防护和抵御未知风险的"逃生通道"。

更为有效的安全防护:Keysight采用NPB设备线速处理数据流量,按需提供流量过滤。减少无关流量对IDS、IPS、威胁预防等串联工具带来的性能压力,提供更加高效的数据梳理能力。进而提升流量激增情况下串联工具的可用性,从而让网络得到更有效的安全防护!

假如有安全设备出现故障,NPB设备将瞬间监测,并让业务流量跳过故障设备,而不影响业务经过其它安全设备,避免了单点故障带来的业务中断。同时,在NPB下可以对同类安全设备做N+1备份或者负载均衡,提高可用性的同时也进一步保证了有效的安全防护。

即便在一些主动维护的场景,如升级,重启,排错,设备更换等,也可以借助NPB一键跳过的功能,随时对安全设备操作而不影响业务,无需安排现场人员对设备物理下线或重启,做到远程无感知维护。

想让你的业务更安全、稳定?试试安全设备逻辑串联方式

抵御未知风险的"逃生通道":当业务出现震荡甚至中断时,通常要花费大量时间来定位事故的根源,这时需要采用"快刀斩乱麻"的方式,让业务在尽可能短的时间内恢复正常,然后在此基础之上进行事故排查和解决。

在Keysight串联安全解决方案中,bypass交换机可以做到一键"逃生",让全部业务流量直接穿过bypass交换机,跳过下挂的NPB或者安全设备,甚至在bypass交换机掉电时亦可以做到物理穿透,第一时间保证了业务的畅通运行。

想让你的业务更安全、稳定?试试安全设备逻辑串联方式

同时,利用冗余的Bypass交换机与NPB部署具有高可用性(HA)的安全架构,可以自动、瞬时恢复安全架构内的任意设备,进一步减少停机时间并尽可能提高生存性、安全性。

想让你的业务更安全、稳定?试试安全设备逻辑串联方式

此外,利用NPB可以统一对网络传输数据做加密流量的加解密处理,在NPB将解密流量分发给安全设备做安全检查后将返回做加密处理,既能保证数据传输的保密性,又有效降低了各个安全设备的加解密压力,避免因需要处理加密流量造成的安全设备压力。这充分满足了等保2.0对企业数据保密性的相关要求。

基于以上能力,企业部署Keysight串联安全解决方案后,可以明显减少因流量激增、维护、升级或故障而带来的"停机",提升有效安全防护能力;可以随时保证业务的运行,一键"逃生"避免未知风险下的业务中断可以过滤并对多台工具间的流量进行负载均衡处理,提升串联监测安全工具利用率,使网络安全得到保障;通过安全工具共享、统一进行加解密等方式降低成本,更高效地使用安全工具,显著提高投资回报。同时,通过弹性管理和简化运维,减少人为干预

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

 

责任编辑:蓝雨泪 来源: 51CTO
相关推荐

2012-10-24 09:42:27

数据安全BYOD云数据

2015-02-27 09:20:17

Android黑莓谷歌

2015-02-27 09:29:50

Android

2013-06-26 10:07:10

2012-07-24 23:36:01

启明星辰安全设备

2010-03-01 16:02:20

2010-08-17 17:38:52

万兆防火墙参数

2010-03-05 14:26:39

2013-12-04 18:06:14

2013-12-24 07:22:22

2018-05-14 17:30:25

2009-06-08 17:15:32

多核安全网络

2020-08-13 10:11:14

物联网安全智能家居物联网

2018-03-22 12:44:13

2023-09-06 12:55:42

2009-02-05 10:31:28

安全设备VPN安全解决方案

2018-02-06 08:31:27

2021-06-16 15:30:36

物理安全网络安全安全技术

2014-02-26 15:57:41

eLTE华为

2012-01-11 14:03:51

电子邮件安全
点赞
收藏

51CTO技术栈公众号