假如您正在计划一次防火墙晋级,或许正在向下一代防火墙搬迁,取得的将不仅是更丰厚的功能与更广泛的保护,还有查看整个安全架构的时机。后者保证了安全架构得以尽可能进步悉数安全设备的价值与功率,一起最大程度地下降网络停机危险。这种危险之所以有目共睹,是由于闻名研讨咨询公司Gartner指出,一系列职业的均匀停机本钱远远超越300,000美元/小时,这恰恰印证了本杰明·富兰克林的格言“一分防备胜过非常医治”(an ounce of prevention is worth a pound of cure)。
可是什么才是最合适的架构,又当怎么将其整合到您的网络之中?依照以下5项最佳实践技能,你将可以保证企业网络安全架构最大极限地进步全体安全及功率。
(Jeff Harris,Ixia副总裁,解决计划营销总监)
1: 下降停机危险
若要下降停机危险,首要应该查看整体架构,确认潜在的毛病点或功能问题。串联布置是需求加以防止的要害结构特性,由于这种布置是将流量从一个安全设备传输至另一个,而假如其间恣意一个设备产生毛病,则会中止流量传递,导致网络停机——随之严重影响生产力、收益、乃至企业名誉。
在防火墙及其它安全设备前端选用模块化旁路交换机是一种简单易行的代替计划。这些交换机有必要继续监测一切内联设备,保证其随时接纳流量。假如某设备产生毛病,旁路交换机应引导流量绕过该设备,直至康复联机情况。
可是,该办法存在一个潜在问题,即有必要在安全性与网络正常运转之间做出权衡——当设备产生毛病时,不会对旁路流量进行惯例查看。为此,第2个最佳实践应运而生。
2: 高效的负载均衡行为
旁路交换机与Network Packet Broker(NPB)调配运用可以进步查看与查看内部网络数据包的才能,并仅将数据包传送至合适该类型流量的设备。例如,它可以引导非HTTP/HTTPS流量绕过网络使用防火墙,由于让其穿过防火墙毫无好处。
该智能型流量均衡下降了单件设备的不必要处理担负——削减其变得不堪重负与产生毛病的可能性。别的,网络功率与安全性强度得到最大极限的进步——一切流量均会承受相关东西的查看。
3: 奇妙装备取得高可用性
具有模块化旁路交换机与NPB后,接下来须对其进行装备以完成最佳可用性。例如,许多NPB可以装备到所谓的双主动形式。这可以主动即时康复安全架构内的恣意设备,一起运转即有安全设备。奇妙的装备旨在进步正常运转情况下的可用性,而在某设备呈现毛病时全面保护流量。假如装备妥当,用户将不会发现停机毛病,安全监测也不会受到影响。
4: 凭借NPB完成更高可视性
重要的是,切勿自认为在架构内添加安全设备就可以主动下降危险。网络规划越大、越杂乱,呈现网络盲点的概率也越高,所以进步可视性是至关重要的一条准则。NPB的一项优势在于供给了关于网络环境的全面视图。它可以捕获并会聚流量,去除数据重复,并剥离不必要的细节;乃至可以依据源地址或地理位置预先过滤已知的歹意流量,让您明智地决议应首要阻挠哪些流量进入网络。
带外监测东西最合适于剖析网络功能,确认趋势并呼应合规性恳求。也就是说,它们可以支撑全面且智能的网络可视性,而这关于当今企业而言至关重要。最佳东西要可以被远程管理,并生成有关合规性的定制陈述,支撑日益重要的继续合规情况。
5: 打造能饱尝未来检测的架构
在这个企业停机所导致的不满情绪随时可以被敏捷反响并传达的交际媒体年代,客户体会与使用可用性变得极其重要。凭借高速旁路交换机与强壮的NPB将使您的安全架构面临未来检测时无后顾之忧,它们不光可以最大化地减缩由意外设备毛病、布置、保护或晋级导致的网络停机时刻,还可以尽可能延伸安全根底架构的正常运转时刻,削减安全设备负载,从而延伸其有用寿数,并生成高效的流量剖析数据。别的,您还可以以最少的新出资来支撑网络流量增加。总而言之,这些优势都将有助于您的企业得以从容应对未来价值昂扬、引起紊乱的网络调整。
由旁路交换机与NPB打造的网络安全架构可以同为网络稳健与高效运转保驾护航——这是一种愈加有用且在停机情况下自我修正的架构。关于企业安全性来说,有备无患远胜远胜江心补漏,且本钱更低。
