故障关闭(Fail Closed) Post author:Xu, Lara Post published:2020年4月10日 Post category:网络可视化术语解析 什么是故障关闭(Fail Closed)? 简而言之,故障关闭是指在当监测到故障条件时,通过在物理上或通过软件将设备或系统设置为关闭并防止进一步操作。此策略在安全考虑高于访问需求的情况下很常见。我们每天都会遇到这种情况,当我们忘记了很少使用的个人账户的密码并被拒绝进入。一个实际的例子是,联邦法院大楼入口处的金属探测器发生故障,导致人们在第二扇门排起了长队等待进入,而技术人员试图修复第一扇门。在这些情况下,访问权限是安全性的第二优先级。 故障关闭的应用案例及好处 故障关闭的组合要用例是确定网络安全的优先级。在IP网络中,可以将防火墙等安全设备配置为失败关闭,从而在防火墙无法确认数据包是否允许时阻止传入的网络流量进入您的内部网络。如果设备防火墙迅速接管了处理任务(例如法院的第二扇门),则由防火墙中断导致的网络中断可以降到最低。故障失败条件通常提供更大的信心,即在防火墙脱机时不会受到网络威胁或攻击。 注意事项 重要的是要注意,即使对于诸如防火墙这样的设备,故障关闭策略也并非始终如此/在某些环境中,网络中断可能比安全性更令人担忧,从而导致选择故障打开。这种情况在防火墙部署的初期更为常见,当时组织正在学习如何在安全检查需求于网络可用性之间取得平衡。 Tags: fail closed, 故障关闭, 网络可见性, 网络可视化, 网络安全 Read more articles Previous Post网络监控方式:内联和带外 在下一篇文章故障打开(Fail Open) 你可能也喜欢 NetFlow & sFlow 2020年3月22日 了解链路聚合 2020年4月26日 IP隧道和VPN 2020年3月27日