想让你的业务更安全、稳定?试试安全设备逻辑串联方式
【51CTO.com原创稿件】2月16日,众网友反馈:爱奇艺崩了!小米电视崩了!韩剧TV也崩了!随后,"三连崩"冲上热搜!虽然爱奇艺当晚就启动了紧急排查,全力解决播放异常的技术问题,并在官微向广大用户表示道歉。但是很多网友似乎并不买账,甚至有的网友直接在评论区留言,要求爱奇艺补偿一个月的会员。
抛却导致此次视频系统中断的具体技术原因不说。我们可以感受到众多网友的不忿,看到视频服务中断给爱奇艺所带来的不良影响。其实,回顾以往业务中断的安全事件,一旦业务中断的情况发生,轻则将致使用户体验差,影响企业品牌声誉,重则可能导致直接经济利益损失。
疫情下,网络数据流量激增,业务安全问题更加凸显
事实上,疫情特殊时期,不仅仅是视频服务商,各行业的很多企业因流量突增而面临业务安全挑战。据悉,远程办公模式下,目前已有多家企业,因IT团队准备不足等原因,而导致业务系统中断。保证业务不中断,本就是IT部门的工作重点,如今更是重中之重。
现今,网络正在传递着更多服务,以更高的数据速率承载着多种协议流量。监测与安全工具需要串联部署,以检查每一个数据,并在流入的各种威胁影响到网络并可能破坏业务之前对其加以阻止。面对突发的大流量,尤其是较小数据报文对安全防御设备造成极大压力,传统架构模式安全防御设备出现瓶颈,无法支撑。多家企业不得已选择下线安全设备,以保障业务系统继续运行,致使企业网络得不到有效的安全防护!
另一方面,伴随线上业务的需求增加,各个业务系统的访问量激增,企业无法支撑大并发和多类型业务的远程开展,同时引起设备更换、升级、排错等一系列主动维护场景,导致业务中断的情况发生。
如何实施有效安全防护,保障业务不中断?
疫情带来的流量增长情况还在持续,IT团队的任务依旧艰巨。不仅如此,数据流量激增的情况,不是只有疫情期间才会出现的。近些年,网上购物、业务在线办理、网络教学、网络会议等已经成为大家工作生活模式的常态,面对"双十一、双十二"购物节、信用卡活动日等一系列大型活动时,同样会出现数据流量激增的情况。
彼时,很多企业同样会面临业务安全的严峻挑战。面对这些重大特殊情况,IT团队应如何保障业务系统安全稳定运行?
Keysight安全专家建议,企业可以采用安全设备逻辑串联方式,来替代原有物理串联方式。这样做的好处是,可以避免物理串联时,因单个设备故障带来的业务中断,同时最大化使用安全工具来保护网络,免遭网络流入威胁对企业造成影响。
如上图所示,以Keysight串联安全解决方案的逻辑串联方式为例, Keysight通过将自动防故障Bypass交换机与智能网络数据包代理(NPB)组合,实现逻辑串联,从而提供了更为有效的安全防护和抵御未知风险的"逃生通道"。
更为有效的安全防护:Keysight采用NPB设备线速处理数据流量,按需提供流量过滤。减少无关流量对IDS、IPS、威胁预防等串联工具带来的性能压力,提供更加高效的数据梳理能力。进而提升流量激增情况下串联工具的可用性,从而让网络得到更有效的安全防护!
假如有安全设备出现故障,NPB设备将瞬间监测,并让业务流量跳过故障设备,而不影响业务经过其它安全设备,避免了单点故障带来的业务中断。同时,在NPB下可以对同类安全设备做N+1备份或者负载均衡,提高可用性的同时也进一步保证了有效的安全防护。
即便在一些主动维护的场景,如升级,重启,排错,设备更换等,也可以借助NPB一键跳过的功能,随时对安全设备操作而不影响业务,无需安排现场人员对设备物理下线或重启,做到远程无感知维护。
抵御未知风险的"逃生通道":当业务出现震荡甚至中断时,通常要花费大量时间来定位事故的根源,这时需要采用"快刀斩乱麻"的方式,让业务在尽可能短的时间内恢复正常,然后在此基础之上进行事故排查和解决。
在Keysight串联安全解决方案中,bypass交换机可以做到一键"逃生",让全部业务流量直接穿过bypass交换机,跳过下挂的NPB或者安全设备,甚至在bypass交换机掉电时亦可以做到物理穿透,第一时间保证了业务的畅通运行。
同时,利用冗余的Bypass交换机与NPB部署具有高可用性(HA)的安全架构,可以自动、瞬时恢复安全架构内的任意设备,进一步减少停机时间并尽可能提高生存性、安全性。
此外,利用NPB可以统一对网络传输数据做加密流量的加解密处理,在NPB将解密流量分发给安全设备做安全检查后将返回做加密处理,既能保证数据传输的保密性,又有效降低了各个安全设备的加解密压力,避免因需要处理加密流量造成的安全设备压力。这充分满足了等保2.0对企业数据保密性的相关要求。
基于以上能力,企业部署Keysight串联安全解决方案后,可以明显减少因流量激增、维护、升级或故障而带来的"停机",提升有效安全防护能力;可以随时保证业务的运行,一键"逃生"避免未知风险下的业务中断;可以过滤并对多台工具间的流量进行负载均衡处理,提升串联监测安全工具利用率,使网络安全得到保障;通过安全工具共享、统一进行加解密等方式降低成本,更高效地使用安全工具,显著提高投资回报。同时,通过弹性管理和简化运维,减少人为干预。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
在线支付欺诈飙升了73%?具体看这里!
根据Sift的一份报告,2019年的在线支付欺诈企图增加了73%。 报告中的其他调查结果表明,网络在线支付欺诈的犯罪分子比起使用台式机或笔记本电脑更多地使用移动设备来进行支付欺诈。实际上,尽管Windows是欺诈者的顶级单一操作系统,但iOS和Android结合在一起构成了超过一半的欺诈交易尝试。 毫无疑问,2019年针对性最高的垂直行业是电子商务,商业服务,数字商务,教育和在线网购,均跻身前十大欺诈行业之列。 新的付款方式,新的偷窃方式 与欺诈相关的最常见的付款方式?不是信用卡。实际上,信用卡经常进行促销活动,或者推出优惠券,加密货币,数字钱包,甚至某些按需服务所流行的“闪现支付”。而这些就是犯罪分子的终极目标! 欺诈者向更大的羔羊奔去 最近新的内容数据上看,欺诈者不是试图避免对较小的购买进行检测,而是寻找更大的付款项目,欺诈的订单价值平均达到合法购买价格的三倍。 随机应变:游戏系统诈骗 Sift平台在2019年进行的最大的购买诈骗是在线市场上出售的视频游戏道具。最大的诈骗支付金额为100万美元,尽管显然是欺诈性的,但它表明了不良行为者为了从企业中窃取而采用的一些新方法。 夏天是欺诈...
- 下一篇
电信巨头T-Mobile数据泄露导致用户个人财务信息曝光
T-Mobile宣布了一项数据泄露事件,事件起因在于其电子邮件供应商遭到黑客入侵,导致从电子邮件中泄露了一些用户的个人和财务信息。 T-Mobile在其网站上发布的“数据泄露通知”中指出,黑客入侵其电子邮件供应商,未经授权地访问了T-Mobile员工的电子邮件账户。电子邮件账户包含T-Mobile用户信息,例如社会保险号、财务信息、政府ID号、账单信息和费率计划。 为了提醒客户数据泄露,T-Mobile已经开始向可能受此次事件影响的用户发送短信。这些短信指出T-Mobile“最近发现并关闭了一起安全事件,该事件可能会涉及您的某些账号信息”,并附上详情的页面链接。 短信中的详情页面信息因用户受影响的程度而有所区别,点击进入T-Mobile网站的“数据泄露通知”的链接取决于公开的数据内容。 T-Mobile数据泄露通知短信 对于泄露了财务信息的用户,他们将转到网站: https://www.t-mobile.com/responsibility/consumer-info/pii-notice “访问的个人信息可能包括姓名和地址、社会保险号、金融账户信息和政府识别号,以及电话号码、账单和账...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS8编译安装MySQL8.0.19
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Docker使用Oracle官方镜像安装(12C,18C,19C)