什么是故障关闭(Fail Closed)?
简而言之,故障关闭是指在当监测到故障条件时,通过在物理上或通过软件将设备或系统设置为关闭并防止进一步操作。此策略在安全考虑高于访问需求的情况下很常见。我们每天都会遇到这种情况,当我们忘记了很少使用的个人账户的密码并被拒绝进入。一个实际的例子是,联邦法院大楼入口处的金属探测器发生故障,导致人们在第二扇门排起了长队等待进入,而技术人员试图修复第一扇门。在这些情况下,访问权限是安全性的第二优先级。
故障关闭的应用案例及好处
故障关闭的组合要用例是确定网络安全的优先级。在IP网络中,可以将防火墙等安全设备配置为失败关闭,从而在防火墙无法确认数据包是否允许时阻止传入的网络流量进入您的内部网络。如果设备防火墙迅速接管了处理任务(例如法院的第二扇门),则由防火墙中断导致的网络中断可以降到最低。故障失败条件通常提供更大的信心,即在防火墙脱机时不会受到网络威胁或攻击。
注意事项
重要的是要注意,即使对于诸如防火墙这样的设备,故障关闭策略也并非始终如此/在某些环境中,网络中断可能比安全性更令人担忧,从而导致选择故障打开。这种情况在防火墙部署的初期更为常见,当时组织正在学习如何在安全检查需求于网络可用性之间取得平衡。