目录
1、Fail Closed(故障关闭)
简而言之,故障关闭是指在当监测到故障条件时,通过在物理上或通过软件将设备或系统设置为关闭并防止进一步操作。此策略在安全考虑高于访问需求的情况下很常见。我们每天都会遇到这种情况,当我们忘记了很少使用的个人账户的密码并被拒绝进入。一个实际的例子是,联邦法院大楼入口处的金属探测器发生故障,导致人们在第二扇门排起了长队等待进入,而技术人员试图修复第一扇门。在这些情况下,访问权限是安全性的第二优先级。
故障关闭的用例和好处
故障关闭的组合要用例是确定网络安全的优先级。在IP网络中,可以将防火墙等安全设备配置为失败关闭,从而在防火墙无法确认数据包是否允许时阻止传入的网络流量进入您的内部网络。如果设备防火墙迅速接管了处理任务(例如法院的第二扇门),则由防火墙中断导致的网络中断可以降到最低。故障失败条件通常提供更大的信心,即在防火墙脱机时不会受到网络威胁或攻击。
部署故障关闭注意事项
重要的是要注意,即使对于诸如防火墙这样的设备,故障关闭策略也并非始终如此/在某些环境中,网络中断可能比安全性更令人担忧,从而导致选择故障打开。这种情况在防火墙部署的初期更为常见,当时组织正在学习如何在安全检查需求于网络可用性之间取得平衡。
2、Fail Open(故障打开)当出现故障情况时,设置为故障打开的系统不会关闭。取而代之的是系统保持“打开”状态。并且操作继续进行,就好像系统甚至没有到位一样。
当认为访问比身份验证更重要时,则使用此策略。医疗保健系统有时是在故障打开的基础上运行的,例如,即使在没有保险覆盖认证或支付能力的情况下也提供紧急护理。通过事后执行身份认证,可以大大降低(在这种情况下为未付款)的风险。
另一个经常并引用的例子是,当系统出现故障并且无法验证访问凭证时,带有电子锁定机制的门被自动解锁。这确保出口可用,特别是在发生火灾或自然灾害而使电子系统瘫痪的情况下。
故障打开的用例及好处
保护网络可用性,即网络正常运行时间历史上,一些组织将网络防火墙内联部署视为“可有可无”,而不是IT安全的基本要素。当防火墙出现故障时,他们更愿意让它故障打开,让互联网流量在没有身份验证的情况下继续进入内部网络。当时的方法是,大多数流量是安全的,网络泄露的风险很低,因此中断网络运行没有商业意义。通过优先考虑防火墙恢复以限制潜在的风险,并通过分析网络流量副本(使用外带工具)在事后检测可疑活动,将业务风险降至最低。在访问被认为比安全更重要的情况下,故障打开更盛行。
补充另一个安全设备
组织可能希望在故障打开条件下运行安全解决方案,以补充现有安全设备的功能。一个示例是高级恶意软件防护(AMP)沙箱,该沙箱用于安全环境中执行未知文件,并将结果提供给反恶意软件解决方案。由于沙箱是对主设备的补充,因此它的故障可能不需要完全关闭处理。
部署和测试
故障打开的另一个实际用途是在新安全设备的初始部署和测试期间。将新设备配置为故障打开使团队能够熟悉操作并了解如何响应警报情况而不会感到不知所措。一旦团队感到有信息,设备就可以切换到故障关闭状态,以实现更大的风险管理。
部署故障打开注意事项
故障打开情况的主要考虑因素实际上归结为您的安全体系结构的设计是什么?此架构将对您的选择产生很大的影响。
3、Fail Safe(故障保护)故障保护,也叫故障安全,失效安全,是指被配置在为在设备本身发生故障时保护系统中的所有其他组件免受故障影响的设备。实际上,这可能会产生与故障打开相同的结果,但故障保护通常是通过添加单独设备(称为旁路开关)来实现的。
故障保护的典型用例与好处
旁路交换机部署在网络设备的“前面”,并通过与设备建立直接连接并监视其接收和处理能量的能力来工作。这是通过以非常快的时间间隔(通常是每隔2微秒一个)向设备发送一个非常小的网络数据包(称为心跳数据包)来实现的。如果数据包返回,则旁路保持打开状态;如果数据包未返回,流量将绕过设备并移到网络中的下一台交换机。
部署故障保护的注意事项
现在,许多网络安全设备(如下一代防火墙和IPS解决方案)都包括内部旁路功能。但是,内部旁路不能提供外部旁路交换机的所有功能。IT人员可以主动激活部署在网络设备前面的外部旁路交换机,使设备脱机以进行常规维护,定期故障排除或在网络中重新定位。外部旁路实质上使将特定设备临时从活动网络中移除,从而无需等待网络维护窗口来执行升级或响应支持问题。
4、Fail over(故障转移)故障转移是恢复出现故障的网络设备功能的能力。这是一个比故障保护更广泛的概念,故障保护只规定对其他组件没有不利影响。故障转移意味着通过冗余实现功能的恢复。
故障转移的典型应用案例及好处
此功能通常集成到核心设备中,例如网络交换机和数据包代理,以确保最长的网络正常运行时间。尽管该功能可以包含在安全和监控工具中,但是许多故障情况会使该解决方案的实用性失效。此功能最好作为专用解决方案的一部分。
部署故障转移的注意事项
现在可以使用外部旁路交换机和网络数据包代理(NPB),它们能够在网络设备发生故障时为流量指定备用路径。例如,如果主IPS设备出现故障,当外部旁路交换机或网络数据包代理监测到故障(事件发生的几个微秒内)时,交换机可以自动开始向辅助备用设备发送流量。这对于实现弹性而言可能是一种经济高效的解决方案。