如果企业正在计划防火墙升级,或迁移到下一代安全架构的机会。后者确保安全架构最大化所有安全设备的价值和效率,同时最小化网络停机的风险。这种风险是值得注意的,因为研究公司Gartner指出,一系列行业的平均停机成本远远超过每小时300,000美元,这证明了本杰明富兰克林的格言“一盎司的预防胜过一英里的治疗”。但是什么是最合适的架构,应该如何融入网络呢?通过遵循以下5个最佳实践,您将能够确保企业网络安全架构最大限度地提高整体安全性和效率。1.降低停机风险要降低停机风险,您应该首先检查整体架构,找出潜在的故障点或性能问题。内联部署是要避免的一项关键架构功能,因为它们将流量从一个安全设备路由到另一个,如果其中任何一个设备发生故障,它会中断流量,导致网络停机——造成严重后果。影响生产力、盈利能力,甚至企业声誉。在防火墙和其他安全设备前面使用模块化旁路交换机是一种简单易行的替代方法。这些交换机必须持续监控所有内联设备,以确保它们已准备好接收流量。如果设备出现故障,旁路交换机应引导流量绕过该设备,直到它重新上线。然而,这种方法存在一个潜在的问题,即必须在安全性和网络正常运行时间之间进行权衡——当设备出现故障时,绕过的流量不会被例行检查。为此,第二个***功法应运而生。2.高效的负载均衡行为旁路交换机和网络数据包代理(NPB)的使用可以提高查看和检查内部网络数据包的能力,并且只将数据包传输到适合这种流量的设备。例如,它可以引导非HTTP/HTTPS流量绕过Web应用程序防火墙,因为通过它没有任何好处。这种智能流量平衡减少了单台设备上不必要的处理负载,从而降低了设备不堪重负和出现故障的可能性。此外,网络效率和安全强度得到最大化——所有流量都将通过相关工具进行检查。3.高可用性的智能配置既然您拥有模块化旁路交换机和NPB,您必须对其进行配置以获得最大可用性。例如,许多NPB可以配置为所谓的主动-主动模式。这可以在运行现有安全设备的同时自动即时恢复安全架构内的任何设备。巧妙的配置旨在提高正常操作条件下的可用性,同时在设备发生故障时完全保护流量。如果配置得当,用户不会注意到停机时间,安全监控也不会受到影响。4.通过NPB实现更大的可见性重要的是不要假设在架构中添加安全设备会自动降低风险。网络越大越复杂,出现网络盲点的概率就越高,因此提高可见性是一个至关重要的原则。NPB的一个优点是它提供了网络环境的综合视图。它捕获并聚合流量,对其进行重复数据删除,并去除不必要的细节;它甚至可以根据源地址或地理位置预先过滤已知的恶意流量,使组织能够就应首先阻止哪些流量进入??网络做出明智的决定。带外监控工具最适合分析网络性能、识别趋势和响应合规性请求。也就是说,它们可实现全面且智能的网络可见性,这对当今的企业至关重要。***工具需要能够远程管理并生成自定义合规报告,以支持日益重要的持续合规状态。5.构建面向未来的架构在社交媒体时代,业务宕机引起的不满可以随时快速反应和传播,用户体验和应用程序可用性变得极其重要。借助高速旁路交换机和强大的NPB,企业安全架构在未来的考验面前将无后顾之忧。它们不仅可以最大限度地减少因意外设备故障、部署、维护或升级而导致的网络停机时间,还可以最大限度地减少可能增加的安全基础设施正常运行时间,减少安全设备的负载,从而延长其使用寿命,并生成高效的流量分析数据。此外,企业可以用最少的新投资来支持网络流量的增长。总而言之,这些优势将帮助公司应对未来代价高昂且具有破坏性的网络调整。由旁路交换机和NPBs创建的网络安全架构都可以保证网络的健壮性和高效运行——这是一种在发生中断时更高效和自我修复的架构。对于企业安全而言,未雨绸缪远胜于河中补漏,成本更低。
