当前位置:首页 » 网络安全知识 » 正文

网络安全方案——网络与安全团队有矛盾?有个浪漫的方法

22079 人参与  2020年09月30日 14:46  分类 : 网络安全知识  评论

小王,某金融机构资深安全运维工程师。网络安全方案-

我们相识于一个主题为“有效促进网络与安全团队协同合作”的小型技术座谈会。

当时小王提出一个观点让我印象深刻:

网络与安全团队之间的关系就好比一对传统的中国式夫妻,都在努力的为了孩子拥有更好的成长环境奉献着自己,却也难免因为琐事发生争执。网络安全方案

网络和安全都是什么?

业务系统能够稳定运行离不开网络和安全:

网络团队,提供业务系统运行的传输通道,并在发生故障时及时定位解决问题,确保业务系统顺畅运行。

安全团队,提供安全防护,有效阻断各类攻击。网络安全方案

网络团队与安全团队的矛盾有哪些?

然而,网络与安全团队都会有自己的工作重心和资源规划,跨部门合作中,边界是相对模糊的(存在灰色地带工作),大家很容易站在自己的角度上思考问题,进而引发矛盾。网络安全方案

例如:为了保证网络安全,安全部门需要部署一系列安全设备,但安全部门的每一次变更都会影响网络,如果造成业务系统不稳定,势必影响客户体验,结果就是网络与安全团队通通头大!

数字化转型趋势迫使企业深陷更加复杂的IT环境。更为庞大的数据、更为多变的安全威胁、更为严苛的法规。日渐增加两个部门的工作负担,无疑也累计着两个部门之间的“怨气”。

给大家举几个例子

• 增加安全设备,企业需中断网络进行变更,无法确保上线后的安全设备是否会引起网络延时、中断等情况。网络部门有苦难言,一些情况下不得不被动“背锅”。

• 安全工具可能发生故障,需要版本升级,设备重启,故障排错,设备更换,这些情况在传统的解决方案下均会引起网络中断。网络安全方案

• 网络带宽快速增长,当前网络已经更多的趋近G、G。安全工具性能瓶颈频出,出现网络延时,甚至网络中断,造成业务不稳定,安全团队压力山大。

• 安全工具,由于技术的限制,往往成为网络数据监测的盲点,网络团队数据收集缺少重要数据节点的可见性,导致故障发生时无法精准定位,快速响应。

以上各类情况无不表现着网络与安全的“亲密关系”,那么,有没有一个浪漫的方案,能解决他们的感情问题?网络安全方案

点击下载网络教程

了解浪漫的方案

Keysight技术专家:适合企业的技术建议如何做到服务不间断,实施有效防护?网络安全方案-

让安全设备逻辑串联来替代原有物理串联的方式,避免物理串联时单个设备故障带来的业务不稳定,同时最大化使用安全工具来保护网络,免遭网络流入威胁对企业造成影响。网络安全方案

物理串联

image.png

逻辑串联

image.png

Keysight提出弹性架构解决方案

通过自动防故障Bypass交换机+智能网络数据包代理(NPB)组合

提供网络团队喜欢的有效安全防护和在未知风险下的“逃生通道”,减少网络压力的同时保证安全。网络安全方案

有效安全防护

NPB设备线速处理数据流量,串联和带外其他监视工具一起部署,并按需提供流量过滤。所部署的串联工具(IDS、IPS、威胁预防等)减少无关流量带来的性能压力,提供更加高效的数据梳理能力。进而提升流量激增情况下串联工具的可用性,从而网络得到更有效的安全防护!

image.png

在任意安全设备出现故障时,NPB设备将瞬间监测,并让业务流量跳过此安全设备,不影响业务经过其它安全设备,避免了单点故障带来的业务中断。网络安全方案

同时,在NPB下可以对同类安全设备做N+备份或者负载均衡,提高可用性的同时也进一步保证了有效的安全防护。网络安全方案-

避免监测盲点,获取安全设备节点数据流量,确保网络团队数据收集全部重要数据节点数据,确保故障发生时精准定位,快速响应。网络安全方案

即便在一些主动维护的场景,如升级,重启,排错,设备更换等,可以借助NPB一键跳过的功能,随时对安全设备操作而不影响业务,无需安排现场人员对设备物理下线,重启等,做到远程无感知维护。

“逃生通道”

在业务出现震荡甚至中断时,往往需要花费大量的时间来定位事故的根源,这个时候需要一种“快刀斩乱麻”的方式来让业务在尽可能短的时间内恢复正常,再在这个基础之上进行事故排查和解决。网络安全方案

在Keysight串联解决方案中,bypass交换机可以做到一键“逃生”,让全部业务流量直接穿过bypass交换机,跳过下挂的NPB或者安全设备,甚至在bypass交换机掉电时亦可以做到物理穿透,第一时间保证了业务的畅通运行。

为了进一步减少停机时间并尽可能提高生存性、安全性,您还可以利用冗余的Bypass交换机与网络数据包代理(NPB)部署具有高可用性(HA)的安全架构。则可以自动、瞬时恢复安全架构内的任意设备。

同时,配置为高可用性网络数据包代理可以在正常情况下提供负载均衡功能,并在某台串联安全工具发生故障的情况下配置为全面保护所有流量。用户不会体验到停机,安全监测也完全不受影响。网络安全方案

image.png

“等保”安全两不误

新的等保.的政策要求下,等保级、级要求中,数据保密性被重点强调,越来越多的企业在数据中心数据传输时也会做全网加密,这对安全设备提出了更高的性能要求,利用网络数据包代理(NPB)可以统一对网络传输数据做加密流量的加解密处理,在网络数据包代理(NPB)将解密流量分发给安全设备做安全检查后将返回做加密处理,既能保证数据传输的保密性,又有效降低了各个安全设备的加解密压力,避免因需要处理加密流量造成的安全设备压力。网络安全方案

价值

最大化有效的安全防护,减少因流量激增、维护、升级或故障而带来的“停机”。网络安全方案-

任何时候保证业务的运行,一键“逃生”避免了未知风险下的网络中断。网络安全方案

过滤并对多台工具间的流量进行负载均衡处理,提升串联监测安全工具利用率,使网络安全得到保障。

减少网络、安全警报,提高运营效率。

通过工具共享而降低成本,更高效地使用安全工具,显著提高投资回报。

弹性管理,简化运维,减少人为干预。网络安全方案

统一进行加解密处理,降低整体的安全预算。网络安全方案-

本文链接:https://www.woshiqian.com/post/44952.html

百度分享获取地址:https://share.baidu.com/code
网络安全方案  

我是钱微信/QQ:5087088

广告位、广告合作QQ:5087088

<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

       

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。