在过去的12个月中，主要金融机构遭受的网络攻击增加了80%，同比增长13%，在冠状病毒大流行期间，针对银行的网络攻击激增了238%根据纽约联邦储备银行（Federal Reserve Bank of new York）的一项新分析，对美国一家顶级银行的一次网络攻击可能会对全球金融体系产生重大影响随着银行业在互联边缘企业环境中的发展，它们面临着一系列风险，同时还要应对越来越多的软件攻击，包括拒绝服务（DoS）和分布式拒绝服务（DDoS）攻击、中间人（MitM）攻击、网络钓鱼和鱼叉式网络钓鱼攻击、凭证填充和勒索软件。虽然大多数威胁针对的是软件漏洞，但银行也面临硬件漏洞的风险，这些漏洞可能会使组织的数字基础设施面临风险，从员工设备到连接到不安全网络的路由器，通过物联网（IoT）和云利用。银行网络安全策略的核心概念是保护客户资产及其交易。由于违规行为会损害银行在金融市场上的地位，对FDIC违规行为的后果和处罚，货币损失和客户信心。

确保使用IPS和DDoS技术积极保护所有关键链路，结合弹性、可靠性和冗余策略，在保护敏感数据的同时，不会出现业务中断或停机。

体育博彩平台的工程团队与IT团队合作，设计了一个HA架构，解决了他们所有的挑战，同时提供了额外的价值和功能，使他们能够在整个企业中扩展这个用例。体育博彩平台推荐的团队解决了一些问题，比如，体育博彩平台推荐必须买两件东西吗？如果流量从主要流量切换到次要流量会发生什么？体育博彩平台推荐如何追踪这些数据？体育博彩平台推荐如何将所有事物体育博彩平台推荐起来？同时通过每个设备的期望、紧迫性和可用性进行工作。

集成高可用性（HA）解决方案有两种选择：Active/Standby和Active/Active。主动备用（或主动/被动）部署到辅助工具，提供从主设备到备份设备的故障转移。Active/Active部署到冗余链路，在任何一个主用设备发生故障时提供故障转移。

图1:用于主动/被动的高可用性（HA）解决方案，提供从主设备到备份设备的故障转移。

图2：用于Active/Active的高可用性（HA） Crossfire解决方案，在任何一个活动设备发生故障时提供故障转移。

EdgeLens®内联安全包代理改变了他们的网络安全能力，而不是依赖于每个设备的单个旁路TAP，他们不仅能够提供相同的可靠性和旁路管理控制，而且还能够管理来自同一设备的多个内联和带外工具，具有包代理功能，这很容易补充HA架构。对于每个链路部署，IPS都被认为是关键的，因此每个EdgeLens在一个主备用场景中部署了两个冗余IPS工具，一个IPS作为主设备或“活动”设备通过EdgeLens内联，另一个IPS或“被动”设备仍然接收实时流量，但不被认为是内联的。这提供了“热备”冗余。如果主设备出现故障，并且TAP停止接收心跳，则辅助设备将立即自动接管主设备并联机。每个部署还包含一个DDoS保护工具，该工具由旁路功能管理，提供心跳健康检查和“内联生命周期管理”，允许您轻松地将工具带出更新，安装补丁，维护或故障排除以优化和验证，然后再推出内联。

该解决方案提供了一个简单的硬件基础链解决方案，允许您在同一设备的多个网段之间单独管理多个内联和带外工具，同时还提供旁路弹性。如果链中的一个工具无法跟上，则将负载平衡到其他工具1:1或1:n（一对多）工具。

图2:EdgeLens提供了从一台设备管理内联和带外工具的能力。

• 为内联安全工具提供高可用性（HA）冗余，确保全天候可用
• 减少意外停机的风险
• 通过管理多个内联工具简化安全堆栈并降低网络复杂性
• 为内联链接提供过滤、聚合和负载平衡
• 将内联工具（WAF、NGFW或IPS）前后的流量分配给带外工具1-VMware Carbon Black third edition Modern Bank Heists报表https://www.carbonblack.com/resource/modern-bank-heists-3-0/ 2-https://www.newyorkfed.org/research/staff_reports/sr909