인라인 바이패스 위협 방지를 사용한 보안 도구 중단 시간 방지
직면 과제
데이터 양이 많고 네트워크 속도가 빨라지며 새로운 위협 벡터가 등장하는 오늘날의 네트워크는 기하급수적인 속도로 변화하고 있습니다. 이제 여기에 가상화 및 공용 클라우드 환경이 초래하는 복잡성이 추가됩니다. 그렇다면 보안 및 네트워크 전문가가 협력하여 네트워크 성능에 영향을 미치지 않고 최고의 보안을 제공할 수 있는 방법은 무엇일까요? 많은 경우, 여러 가지 중에서 하나를 선택해야만 합니다.
오늘날의 조직은 네트워크 인프라를 효과적으로 모니터링하기 위해 수많은 보안 솔루션을 배포하고 있습니다. 이 접근법이 최선으로 생각될 수도 있으나, 단점을 몇 가지만 소개하자면, 다수 지점에서 네트워크 장애를 유발하거나 네트워크와 애플리케이션 성능을 저하시키고, 확장성의 결여를 유발할 수 있습니다.
솔루션: 네트워크 패킷 브로커를 배포합니다
네트워크 성능을 유지하는 한 가지 방법은 인라인 바이패스 보호 솔루션이 포함된 차세대 네트워크 패킷 브로커를 배포하는 것입니다. 인라인 바이패스는 웹 애플리케이션 방화벽(WAF), 침투 예방 시스템(IPS), 지능형 보안 위협(APT) 솔루션 등과 같은 인라인 보안 도구를 위한 이중 안전 액세스 포트 역할을 합니다.
기가시큐어 보안 전달 플랫폼을 사용한 인라인 바이패스
최근 기가시큐어® 보안 전달 플랫폼(GigaSECURE)의 인라인 바이패스 기능에 주요 개선 사항이 추가되었습니다. 이렇게 향상된 기능 중에서도 이제 기가시큐어는 입/출력에 대한 인라인 트래픽 흐름을 최적화하는 유연한 인라인 구성을 지원합니다. 이처럼 향상된 사용성으로 다음과 같은 작업을 수행할 수 있습니다.
- 미디어 및 속도 불일치를 해결하고 네트워크 중단 없이 도구를 추가, 제거 및 업그레이드함으로써 물리적인 배포 장애를 극복합니다.
- 장애에 대비하여 네트워크를 보호하고 다중 도구 복구 기능으로 네트워크 가용성을 극대화합니다.
- 어떤 트래픽이 어떤 도구로 이동하는지 제어하여 네트워크 및 애플리케이션 성능을 향상시킵니다.
- 동일한 도구로 다수 개의 네트워크 링크를 보호하고 여러 도구 인스턴스에 트래픽을 분산시켜 보안 검사의 규모를 확대합니다.
네트워크 링크와 관계없이 세션 트래픽을 동일한 도구로 전달하여 비대칭으로 라우팅된 트래픽을 보호합니다.
비즈니스 장점
이러한 향상된 기능을 갖춘 기가시큐어를 사용하면 기업은 다음과 같이 복원성이 있으며 확장 가능하고 단순화된 아키텍처를 활용할 수 있습니다.
- 도구 효율을 극대화합니다.
- 네트워크 속도에 맞게 확장합니다.
- 단일 실패 지점을 제거합니다.
- 보안 운영팀이 도구를 완벽하게 추가, 제거 및 업그레이드할 수 있으며 의심스러운 플로우를 도구에 동적으로 전송하여 분석 또는 격리할 수 있으므로 운영의 민첩성이 향상됩니다.
- SecOps와 NetOps 사이의 간격을 좁히는 데 도움이 됩니다.
이제 보안 전문가는 밤에 보다 편안하게 잘 수 있을 것 같습니다.
자세한 내용은 인라인 바이패스 페이지를 방문해 주십시오.