SHARE
Security / April 10, 2018

【技术前线】 借助串接的 Inline Bypass 智能引流方案,确保安全工具正常运行

挑战:当今网络以指数级演进,数据量越来越大,网速越来越快,威胁维度因此也越来越新,加之以虚拟化和公有云环境带来的复杂性越来越高。鉴于此,安全团队与网络团队究竟该如何配合才能在不影响网络性能的前提下最大程度地确保网络安全?有时候人们不得不二者选其一。

 

现在,为了实现对网络基础设施的有效监测,企业部署了诸多安全解决方案。诚然,这种方法貌似有效,但节点过多也有可能会导致网络连接失败、网络环境和应用性能的退化、缺乏扩展等缺点。

 

解决方案:部署一套智能引流设备

保障网络性能的方法之一,便是部署一套配备有串接的、有 Inline Bypass 保护机制的下一代智能引流设备。这里,Inline Bypass 为那些 Inline 部署的工具提供Fail-safe 机制的接口,如 Web 应用防火墙 (Web Application Firewall, WAF),入侵防御系统 (Intrusion Prevention System, IPS),高级威胁防护 (Advanced Threat Protection, ATP) 等应用。

 

GigaSEUCRE 智能引流方案的 Inline Bypass

近期,我们为GigaSECURE智能引流方案里面的Inline Bypass功能添加了重要更新,在这些更新中,GigaSECURE支持灵活串接安排,可为入端口和出端口优化串接流量。借助这些更新功能,现在我们可以:

 

解决安全设备接口和网络接口不匹配的问题,克服物理部署的限制,在不影响网络运行的情况下移除工具或更新

 

保护网络免受网络故障影响、实现网络可用最大化,采用多工具提高弹性

指定特定流量分发至特定工具,提升网络和应用性能扩展

同一工具保护多个网络链路,同一流量在多个工具之间分发,借此扩大安全检查规模

不论应用跑在哪条网络链路,都可将会话流量分发至同一工具,确保非对称路由流量的安全。

 

收 益

借助这些更新,GigaSECURE 可助力企业充分取得弹性的、可扩展的精简架构的诸多优势,包括,

最大限度提高工具效率

随着网速的发展实现扩展

消除单点故障

提升操作敏捷性,助力安全团队无缝添加、移除或更新工具,随时发送可疑流量至工具进行分析和检验

加深安全运维团队与网络运维团队之间的沟通

现在,安全运维人员可以睡个好觉了!

 

更多详情,还请浏览Gigamon Inline Bypass网页https://www.gigamon.com/products/intelligent-appliances/traffic-intelligence/gigavue-os/inline-bypass.html


Back to top