想让你的业务更安全、稳定?试试安全设备逻辑串联方式
【51CTO.com原创稿件】2月16日,众网友反馈:爱奇艺崩了!小米电视崩了!韩剧TV也崩了!随后,"三连崩"冲上热搜!虽然爱奇艺当晚就启动了紧急排查,全力解决播放异常的技术问题,并在官微向广大用户表示道歉。但是很多网友似乎并不买账,甚至有的网友直接在评论区留言,要求爱奇艺补偿一个月的会员。
抛却导致此次视频系统中断的具体技术原因不说。我们可以感受到众多网友的不忿,看到视频服务中断给爱奇艺所带来的不良影响。其实,回顾以往业务中断的安全事件,一旦业务中断的情况发生,轻则将致使用户体验差,影响企业品牌声誉,重则可能导致直接经济利益损失。
疫情下,网络数据流量激增,业务安全问题更加凸显
事实上,疫情特殊时期,不仅仅是视频服务商,各行业的很多企业因流量突增而面临业务安全挑战。据悉,远程办公模式下,目前已有多家企业,因IT团队准备不足等原因,而导致业务系统中断。保证业务不中断,本就是IT部门的工作重点,如今更是重中之重。
现今,网络正在传递着更多服务,以更高的数据速率承载着多种协议流量。监测与安全工具需要串联部署,以检查每一个数据,并在流入的各种威胁影响到网络并可能破坏业务之前对其加以阻止。面对突发的大流量,尤其是较小数据报文对安全防御设备造成极大压力,传统架构模式安全防御设备出现瓶颈,无法支撑。多家企业不得已选择下线安全设备,以保障业务系统继续运行,致使企业网络得不到有效的安全防护!
另一方面,伴随线上业务的需求增加,各个业务系统的访问量激增,企业无法支撑大并发和多类型业务的远程开展,同时引起设备更换、升级、排错等一系列主动维护场景,导致业务中断的情况发生。
如何实施有效安全防护,保障业务不中断?
疫情带来的流量增长情况还在持续,IT团队的任务依旧艰巨。不仅如此,数据流量激增的情况,不是只有疫情期间才会出现的。近些年,网上购物、业务在线办理、网络教学、网络会议等已经成为大家工作生活模式的常态,面对"双十一、双十二"购物节、信用卡活动日等一系列大型活动时,同样会出现数据流量激增的情况。
彼时,很多企业同样会面临业务安全的严峻挑战。面对这些重大特殊情况,IT团队应如何保障业务系统安全稳定运行?
Keysight安全专家建议,企业可以采用安全设备逻辑串联方式,来替代原有物理串联方式。这样做的好处是,可以避免物理串联时,因单个设备故障带来的业务中断,同时最大化使用安全工具来保护网络,免遭网络流入威胁对企业造成影响。
如上图所示,以Keysight串联安全解决方案的逻辑串联方式为例, Keysight通过将自动防故障Bypass交换机与智能网络数据包代理(NPB)组合,实现逻辑串联,从而提供了更为有效的安全防护和抵御未知风险的"逃生通道"。
更为有效的安全防护:Keysight采用NPB设备线速处理数据流量,按需提供流量过滤。减少无关流量对IDS、IPS、威胁预防等串联工具带来的性能压力,提供更加高效的数据梳理能力。进而提升流量激增情况下串联工具的可用性,从而让网络得到更有效的安全防护!
假如有安全设备出现故障,NPB设备将瞬间监测,并让业务流量跳过故障设备,而不影响业务经过其它安全设备,避免了单点故障带来的业务中断。同时,在NPB下可以对同类安全设备做N+1备份或者负载均衡,提高可用性的同时也进一步保证了有效的安全防护。
即便在一些主动维护的场景,如升级,重启,排错,设备更换等,也可以借助NPB一键跳过的功能,随时对安全设备操作而不影响业务,无需安排现场人员对设备物理下线或重启,做到远程无感知维护。
抵御未知风险的"逃生通道":当业务出现震荡甚至中断时,通常要花费大量时间来定位事故的根源,这时需要采用"快刀斩乱麻"的方式,让业务在尽可能短的时间内恢复正常,然后在此基础之上进行事故排查和解决。
在Keysight串联安全解决方案中,bypass交换机可以做到一键"逃生",让全部业务流量直接穿过bypass交换机,跳过下挂的NPB或者安全设备,甚至在bypass交换机掉电时亦可以做到物理穿透,第一时间保证了业务的畅通运行。
同时,利用冗余的Bypass交换机与NPB部署具有高可用性(HA)的安全架构,可以自动、瞬时恢复安全架构内的任意设备,进一步减少停机时间并尽可能提高生存性、安全性。
此外,利用NPB可以统一对网络传输数据做加密流量的加解密处理,在NPB将解密流量分发给安全设备做安全检查后将返回做加密处理,既能保证数据传输的保密性,又有效降低了各个安全设备的加解密压力,避免因需要处理加密流量造成的安全设备压力。这充分满足了等保2.0对企业数据保密性的相关要求。
基于以上能力,企业部署Keysight串联安全解决方案后,可以明显减少因流量激增、维护、升级或故障而带来的"停机",提升有效安全防护能力;可以随时保证业务的运行,一键"逃生"避免未知风险下的业务中断;可以过滤并对多台工具间的流量进行负载均衡处理,提升串联监测安全工具利用率,使网络安全得到保障;通过安全工具共享、统一进行加解密等方式降低成本,更高效地使用安全工具,显著提高投资回报。同时,通过弹性管理和简化运维,减少人为干预。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
