【.com原稿】2月16日,不少网友反映:爱奇艺崩盘了!小米电视崩了!韩剧TV也崩了呀!接着,“三连崩”冲上了热搜!爱奇艺虽然当晚启动了紧急排查,但全力解决了播放异常的技术问题,并在官方微博上向广大用户致歉。但不少网友似乎并不买账,甚至有网友在评论区留言,要求爱奇艺赔偿一个月的会员费。不论具体技术原因导致视频系统中断。我们可以感受到很多网友的委屈,也可以看到视频服务中断给爱奇艺带来的负面影响。事实上,回顾以往业务中断的安全事件,一旦发生业务中断,将导致用户体验不佳,影响企业品牌声誉,严重时可能导致直接经济损失。疫情期间,网络数据流量激增,业务安全问题更加突出。事实上,在疫情的特殊时期,不仅是视频服务商,各行各业的众多企业都因流量骤增而面临业务安全挑战。据悉,在远程办公模式下,目前有不少企业因IT团队准备不足等原因导致业务系统中断。保障业务不间断原本是IT部门的工作重点,现在更加重要。当今的网络正在提供更多服务,以更高的数据速率承载多协议流量。需要串联部署监控和安全工具,以检查每条数据并在传入威胁影响网络并可能破坏业务之前阻止它们。面对突如其来的大流量,尤其是小数据包,安全防御设备压力很大,传统架构模式下的安全防御设备存在瓶颈,无法支撑。很多企业不得不选择离线安全设备来保证业务系统的持续运行,导致企业网络缺乏有效的安全防护!另一方面,随着在线业务需求的增加,各种业务系统的访问量激增,企业无法支持大并发、多业务类型的远程开发,同时造成一系列设备更换、升级、故障处理等主动维护场景,导致业务中断。如何实施有效的安全防护,确保业务不间断?疫情带来的流量增长还在持续,IT团队的任务依然艰巨。不仅如此,数据流量的激增不仅仅发生在疫情期间。近年来,网上购物、网上业务办理、网上教学、网上会议等已经成为大家工作和生活中的常态。数据流量也会激增。届时,很多企业也将面临业务安全的严峻挑战。面对这些重大特殊情况,IT团队该如何保障业务系统的安全稳定运行?是德科技安全专家建议,企业可以使用安全设备的逻辑串口来代替原来的物理串口。这样做的好处是可以避免物理连接时因单个设备故障导致业务中断,同时最大限度地利用安全工具保护网络免受网络流入威胁对企业的影响。如上图所示,以是德科技在线安全解决方案的逻辑在线模式为例,是德科技通过将故障安全旁路开关与智能网络数据包代理(NPB)相结合,提供更有效的安全保护,实现逻辑内联和应对未知风险的“逃生通道”。更有效的安全保护:Keysight使用NPB设备以线速处理数据流量,并提供按需流量过滤。降低无关流量对IDS、IPS、威胁防御等系列工具带来的性能压力,提供更高效的数据整理能力。这提高了串口工具在流量激增情况下的可用性,让网络得到更有效的安全保护!如果某台安全设备出现故障,NPB设备会即时监控,让业务流量跳过故障设备,不影响业务通过其他安全设备。设备避免单点故障导致的服务中断。同时,在NPB下,可以对类似的安全设备进行N+1备份或负载均衡,提高了可用性,进一步保证了有效的安全防护。即使在一些主动维护场景,如升级、重启、故障排除、设备更换等,也可以使用NPB的一键跳过功能,随时操作安全设备,不影响业务,无需安排-现场人员通过物理方式使设备离线或重启,实现远程无感知维护。应对未知风险的“逃生通道”:当业务发生震荡甚至中断时,通常需要花费大量时间来定位事故根源。这时候就需要采取“快刀法”,在最短时间内使业务恢复正常,然后在此基础上进行事故排查和处置。在是德科技串行安全解决方案中,旁路开关可以实现一键“逃生”,让所有业务流量直接通过旁路开关,跳过与之相连的NPB或安全设备,即使在旁路开关断电的情况下渗透确保业务在第一时间顺畅运行。同时,使用冗余Bypass交换机和NPB部署高可用性(HA)安全架构,可以自动即时恢复安全架构中的任何设备,进一步减少停机时间,尽可能提高生存能力和安全性。此外,NPB可用于对网络传输数据的加密流量进行统一加解密。NPB将解密后的流量分发给安全设备进行安全校验后,返回进行加密处理,既能保证数据传输的机密性,又能有效降低各安全设备的加解密压力,避免安全设备的压力由需要处理加密流量引起。这充分满足了MEP2.0对企业数据保密性的相关要求。基于以上能力,企业部署是德科技系列安全解决方案后,可以显着减少因流量激增、维护、升级或故障等原因造成的“停机时间”,提高有效的安全防护能力;随时保障业务运行,“一键逃生”,避免未知风险下业务中断;可对多个工具间的流量进行过滤和负载均衡处理,提高串口监控安全工具的利用率,保障网络安全;通过安全工具共享和统一加解密降低风险成本,更高效地使用安全工具,显着提高投资回报率;同时通过灵活管理和简化运维,减少人为干预【原创稿件,合作网站转载请注明原作者及出处为.com】
