想让你的业务更安全、稳定?试试安全设备逻辑串联方式

【IDC.NET.com原创稿件】2月16日，众网友反馈：爱奇艺崩了!小米电视崩了!韩剧TV也崩了!随后，”三连崩”冲上热搜!虽然爱奇艺当晚就启动了紧急排查，全力解决播放异常的技术问题，并在官微向广大用户表示道歉。但是很多网友似乎并不买账，甚至有的网友直接在评论区留言，要求爱奇艺补偿一个月的会员。

抛却导致此次视频系统中断的具体技术原因不说。我们可以感受到众多网友的不忿，看到视频服务中断给爱奇艺所带来的不良影响。其实，回顾以往业务中断的安全事件，一旦业务中断的情况发生，轻则将致使用户体验差，影响企业品牌声誉，重则可能导致直接经济利益损失。

疫情下，网络数据流量激增，业务安全问题更加凸显

事实上，疫情特殊时期，不仅仅是视频服务商，各行业的很多企业因流量突增而面临业务安全挑战。据悉，远程办公模式下，目前已有多家企业，因IT团队准备不足等原因，而导致业务系统中断。保证业务不中断，本就是IT部门的工作重点，如今更是重中之重。

现今，网络正在传递着更多服务，以更高的数据速率承载着多种协议流量。监测与安全工具需要串联部署，以检查每一个数据，并在流入的各种威胁影响到网络并可能破坏业务之前对其加以阻止。面对突发的大流量，尤其是较小数据报文对安全防御设备造成极大压力，传统架构模式安全防御设备出现瓶颈，无法支撑。多家企业不得已选择下线安全设备，以保障业务系统继续运行，致使企业网络得不到有效的安全防护!

另一方面，伴随线上业务的需求增加，各个业务系统的访问量激增，企业无法支撑大并发和多类型业务的远程开展，同时引起设备更换、升级、排错等一系列主动维护场景，导致业务中断的情况发生。

如何实施有效安全防护，保障业务不中断?

疫情带来的流量增长情况还在持续，IT团队的任务依旧艰巨。不仅如此，数据流量激增的情况，不是只有疫情期间才会出现的。近些年，网上购物、业务在线办理、网络教学、网络会议等已经成为大家工作生活模式的常态，面对”双十一、双十二”购物节、信用卡活动日等一系列大型活动时，同样会出现数据流量激增的情况。

彼时，很多企业同样会面临业务安全的严峻挑战。面对这些重大特殊情况，IT团队应如何保障业务系统安全稳定运行?

Keysight安全专家建议，企业可以采用安全设备逻辑串联方式，来替代原有物理串联方式。这样做的好处是，可以避免物理串联时，因单个设备故障带来的业务中断，同时最大化使用安全工具来保护网络，免遭网络流入威胁对企业造成影响。

如上图所示，以Keysight串联安全解决方案的逻辑串联方式为例， Keysight通过将自动防故障Bypass交换机与智能网络数据包代理(NPB)组合，实现逻辑串联，从而提供了更为有效的安全防护和抵御未知风险的”逃生通道”。

更为有效的安全防护：Keysight采用NPB设备线速处理数据流量，按需提供流量过滤。减少无关流量对IDS、IPS、威胁预防等串联工具带来的性能压力，提供更加高效的数据梳理能力。进而提升流量激增情况下串联工具的可用性，从而让网络得到更有效的安全防护!

假如有安全设备出现故障，NPB设备将瞬间监测，并让业务流量跳过故障设备，而不影响业务经过其它安全设备，避免了单点故障带来的业务中断。同时，在NPB下可以对同类安全设备做N+1备份或者负载均衡，提高可用性的同时也进一步保证了有效的安全防护。

即便在一些主动维护的场景，如升级，重启，排错，设备更换等，也可以借助NPB一键跳过的功能，随时对安全设备操作而不影响业务，无需安排现场人员对设备物理下线或重启，做到远程无感知维护。

抵御未知风险的”逃生通道”：当业务出现震荡甚至中断时，通常要花费大量时间来定位事故的根源，这时需要采用”快刀斩乱麻”的方式，让业务在尽可能短的时间内恢复正常，然后在此基础之上进行事故排查和解决。

在Keysight串联安全解决方案中，bypass交换机可以做到一键”逃生”，让全部业务流量直接穿过bypass交换机，跳过下挂的NPB或者安全设备，甚至在bypass交换机掉电时亦可以做到物理穿透，第一时间保证了业务的畅通运行。

同时，利用冗余的Bypass交换机与NPB部署具有高可用性(HA)的安全架构，可以自动、瞬时恢复安全架构内的任意设备，进一步减少停机时间并尽可能提高生存性、安全性。

此外，利用NPB可以统一对网络传输数据做加密流量的加解密处理，在NPB将解密流量分发给安全设备做安全检查后将返回做加密处理，既能保证数据传输的保密性，又有效降低了各个安全设备的加解密压力，避免因需要处理加密流量造成的安全设备压力。这充分满足了等保2.0对企业数据保密性的相关要求。

基于以上能力，企业部署Keysight串联安全解决方案后，可以明显减少因流量激增、维护、升级或故障而带来的”停机”，提升有效安全防护能力；可以随时保证业务的运行，一键”逃生”避免未知风险下的业务中断；可以过滤并对多台工具间的流量进行负载均衡处理，提升串联监测安全工具利用率，使网络安全得到保障；通过安全工具共享、统一进行加解密等方式降低成本，更高效地使用安全工具，显著提高投资回报。同时，通过弹性管理和简化运维，减少人为干预。

【IDC.NET原创稿件，合作站点转载请注明原文作者和出处为IDC.NET.com】