-
-
[原创]Niagara Networks网络安全出口解决方案
-
发表于:
2020-6-19 14:47
20116
-
[原创]Niagara Networks网络安全出口解决方案
- 产品背景
随着网络安全工具越来越多,安全工具串接起来形成了敏态架构,很容易出现一些问题,例如单点故障、性能瓶颈、扩展困难、运维成本高。如何高效地解决及预防这些问题
单点故障问题:任何一个串接工具故障都会引起整个网络的故障
性能瓶颈问题:出口的总吞吐能力以最低串接工具为准,安全工具性能不一致就
会导致丢包、性能不足宕机、业务受影响等危害
扩 展 性问题:后期工具的增减均需要进行断网割接。
运维管理问题:工具故障时无法快速定 无法快速恢复网络,
- 方案推荐
2.1 inline方案
将两条链路串接到Niagara Bypass设备上的N1,N2网络端口,通过Niagara Bypass设备的A1、A2工具端口把两条链路的流量发送给Niagara NPB,通过NPB做流量映射给安全工具(在此基础上还可以做流量的过滤、负载均衡、SSL等功能),设置心跳包健康检查,当安全工具故障时,会自动Bypass安全工具,流量绕过故障的安全工具,避免单点故障。当安全工具修复时,会给安全工具发送心跳包来检查是否正常来判断是否发送流量给该安全工具,保障了网络链路的不间断运行。
2.2方案价值
组件了安全工具资源池,灵活扩展链路和安全工具,设备利旧,工具高可用强
2.3产品带来收益
①解决单点故障:Niagara Bypass设备提供双重保护的bypass技术。网络端口的故障可以通过内置的光纤继电器物理bypass (光电端口皆可),工具端口上接入的设备故障可以基于用户配置的健康心跳包检测安全工具是否可用,从而判断是否Bypass设备,保证网路流量走向与传统接入方式一致,网络链路的不间断运行。
②运维成本:运维过程中如果某台安全工具性能慢,需要花费大量的人力物力去查找,Niagara Bypass设备可以提供手动Bypass或自动Bypass,逐一Bypass安全工具来判断是哪个工具导致的,高效快捷,可以远程操作。
③性能瓶颈:Niagara设备可以基于2-7层的流量过滤,将工具需要的流量送至工具处理,大大降低工具的负载 ,例如WAF工具只关心HTTP、HTTPS的流量,将此类数据包送至WAF工具处理,其他数据回到网络中。
④扩展性:Niagara设备可以平滑的扩容工具和链路,可以避免断网割接的烦恼,只需把安全工具接到Niagara设备上就可以使用
⑤SSL加解密:Niagara设备可以提供SSL加解密,把加密流量解密送至工具处理,再加密送至网络中,提高了数据的安全性,避免了安全工具识别不了密文,当然有的安全工具支持SSL加解密,但是开启这个功能后,会大大降低工具的性能。
⑥负载均衡:Niagara设备可以基于会话的负载均衡,可以使用多台低性能来保护大流量链路,避免了链路升级,低性能工具不能使用的缺点。
⑦支持inline和旁路方案,基于线速转发,支持1G-100G,一体式及分体式的解决方案,可以组件安全工具资源池,提升安全工具的高可用性。
链接:https://pan.baidu.com/s/1UY5a3kRmKS03sNLmGw4Dxg
提取码:fvpl
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课