SHARE
Security / April 10, 2018

Vermeiden Sie Ausfallzeiten Ihrer Security-Tools mittels Inline-Bypass-Bedrohungsprävention

Die Herausforderung

Die heutigen Netzwerke müssen mit wachsenden Datenvolumina, steigenden Netzwerkgeschwindigkeiten und neuen Bedrohungsvektoren Schritt halten. Nun kommt noch die Komplexität hinzu, die virtualisierte Umgebungen und Public-Cloud-Umgebungen mit sich bringen. Wie sollen Sicherheits- und Netzwerkprofis zusammenarbeiten, um eine maximale Sicherheit zu gewährleisten, ohne dass die Netzwerkleistung darunter leidet? Meistens, indem sie sich (gezwungenermaßen) für einen von beiden entscheiden.

Um ihre modernen Netzwerkinfrastrukturen effizient überwachen zu können, stellen Organisationen eine Vielzahl von Sicherheitslösungen bereit. Auch wenn dies als der beste Ansatz erscheint, hat er doch viele Schwachstellen zur Folge, die zu Netzwerkfehlern, Netzwerkbeeinträchtigungen oder einem Leistungsabfall von Anwendungen führen können. Außerdem ist dieser Ansatz schlecht skalierbar.

Die Lösung: Stellen Sie einen Netzwerk-Paket-Broker (NPB) bereit

Durch die Bereitstellung eines Netzwerk-Paket-Brokers der nächsten Generation, der eine Inline-Bypass-Sicherungslösung beinhaltet, können Sie Ihre Netzwerkleistung aufrecht erhalten. Inline-Bypass fungiert als ausfallsicherer Zugriffsport für Inline-Security-Tools, wie zum Beispiel WAF– (Web Application Firewall), IPS– (Intrusion Prevention System) oder APT– (Advanced Persistent Threat) -Lösungen.

Inline bypass acts as a fail-safe access port for inline security tools

Inline-Bypass mit der GigaSECURE Security Delivery Platform

Wir haben der Inline-Bypass-Funktion in der GigaSECURE® Security Delivery Platform (GigaSECURE) kürzlich einige wichtige Verbesserungen hinzugefügt. Zusätzlich dazu unterstützt GigaSECURE nun flexible Inline-Arrangements, die Inline-Datenverkehrsflüsse in ein- und ausgehender Richtung optimieren. Dank dieser Verbesserungen können Sie jetzt:

  • Physische Bereitstellungshindernisse überwinden, indem Sie Probleme aufgrund nicht zueinander passender Medien und Geschwindigkeiten beheben, sowie Tools hinzufügen, entfernen und aktualisieren, ohne dass der Netzwerkbetrieb unterbrochen wird.
  • Die Netzwerkverfügbarkeit maximieren, da NPB vor Netzwerkausfällen schützt und eine Multi-Tool-Resilienz vornimmt.
  • Die Netzwerk -und Anwendungsleistung verbessern, indem Sie steuern, welcher Datenverkehr zu welchen Tools gelangt.
  • Das Ausmaß an Sicherheitsüberprüfung vergrößern, indem Sie mehrere Netzwerk-Links von den gleichen Tools schützen und Datenverkehr über mehrere Tool-Instanzen verteilen lassen.

Asymmetrisch gerouteten Datenverkehr absichern, indem Sie Datenverkehr für jeweilige Sitzungen – unabhängig vom Netzwerk-Link – an die gleichen Tools weiterleiten lassen.

Vorteile für Unternehmen

Mit diesen Verbesserungen versetzt GigaSECURE Unternehmen in die Lage, eine resiliente, skalierbare und vereinfachte Architektur zu nutzen, was die folgenden Vorteile bietet:

  • Tools werden mit maximaler Effizienz ausgeführt.
  • Die Architektur kann mit der Geschwindigkeit des Netzwerks skaliert werden.
  • Es sind keine einzelnen Schwachstellen („Single Points of Failure“) mehr vorhanden.
  • Die operative Agilität wird verbessert, da Sicherheitsteams nun Tools reibungslos hinzufügen, entfernen und aktualisieren und verdächtige Datenflüsse dynamisch an die entsprechenden Tools gesendet werden können, die für die Analyse oder Quarantäne zuständig sind.
  • Das alles hilft, die Kluft zwischen SecOps (Security Operations) und NetOps (Network Operations) zu überbrücken.

Ist das nicht genau das, wovon Ihre Sicherheitsexperten träumen?

Wenn Sie mehr darüber erfahren möchten, besuchen Sie unsere Webseite für Inline-Bypass.


}
Back to top