桂林旅游网站,黔西南做网站的有几家,茌平网站建设公司,免费网站域名注册目录 文章目录
目录网络安全逻辑架构
微分段#xff08;Micro-segmentation#xff09;防火墙即服务#xff08;Firewall asa Service #xff0c;FWaaS#xff09;安全网络网关#xff08;Secure web gateway#xff09;净化域名系统#xff08;Sanitized Domain Na…目录 文章目录
目录网络安全逻辑架构
微分段Micro-segmentation防火墙即服务Firewall asa Service FWaaS安全网络网关Secure web gateway净化域名系统Sanitized Domain Name SystemS-DNS网络安全策略管理NetworkSecurity Policy Management NSPM网络防火墙Network firewall入侵防御系统IntrusionPrevention SystemIPS网络访问控制Network access control 网络数据包代理Network packet broker网络检测和响应Network detection and response 安全访问服务边缘SecureAccess Service Edge SASEDNS 安全扩展DNS security extensionsDDoS 攻击缓解DDoS mitigation网络安全架构Network security architect网络风险评估Network risk assessment 网络安全逻辑架构 微分段Micro-segmentation
可以抑制已经在网络上的攻击者在网络中为了访问关键资产而进行的横向移动。用于网络安全的微分段工具有 3 类
基于网络的工具部署在网络层面通常与软件定义网络结合在一起并用于保护与网络连接的资产。基于管理程序的工具是最初形态的微分段此类工具专门用于提高在不同管理程序之间移动的不透明网络流量的可见性。基于主机代理的工具会在将与网络其他部分隔离的主机上安装一个代理主机代理解决方案在云工作负载、管理程序工作负载和物理服务器上同样有效。
防火墙即服务Firewall asa Service FWaaS
是一项与云端 SWG 密切相关的新技术。它的不同之处在于架构FWaaS 通过端点和网络边缘设备之间的 VPN 连接以及云端的安全栈运行。它还可以通过 VPN 隧道连接终端用户与本地服务。FWaaS 的普及度远不如 SWG。
安全网络网关Secure web gateway
其用途已经从过去的优化互联网带宽发展为保护用户免受互联网恶意内容的影响。诸如 URL 过滤、反恶意软件、解密和检查通过 HTTPS 访问的网站、数据丢失预防DLP、规定形式的云访问安全代理CASB等功能现已成为标准功能。
净化域名系统Sanitized Domain Name SystemS-DNS
是厂商提供的作为企业机构域名系统运行的服务可防止终端用户包括远程工作者访问有不良声誉的网站。
网络安全策略管理NetworkSecurity Policy Management NSPM
通过分析和审核来优化指导网络安全的规则并更改管理工作流程、规则测试以及合规性评估和可视化。NSPM 工具可以使用可视化网络地图显示叠加在多个网络路径上的所有设备和防火墙访问规则。
网络防火墙Network firewall
是一种成熟、广为人知的安全产品它通过一系列功能防止任何人直接访问企业机构应用和数据所在的网络服务器。
网络防火墙具有的灵活性使其既可用于本地网络也可用于云。而在云端有专门用于云的产品也有 IaaS 提供商部署的具有相同功能的策略。
入侵防御系统IntrusionPrevention SystemIPS
为未修补的服务器部署检测和阻止攻击的 IPS 设备从而保护无法修补的漏洞例如在服务提供商不再支持的打包应用上。IPS 功能通常包含在其他安全产品中但也有独立的产品。由于云原生控制措施在加入 IPS 方面进展缓慢IPS 正在 “东山再起”。
网络访问控制Network access control
提供了对网络上一切内容的可见性以及基于策略的网络基础设施访问控制。策略可以根据用户的角色、认证或其他因素来定义访问权限。
网络数据包代理Network packet broker
设备通过处理网络流量使其他监控设备能够更加有效地运行例如专门用于网络性能监控和安全相关监控的设备。其功能包括用于确定风险水平的分封数据过滤、分配数据包负载和基于硬件的时间戳插入等。
网络检测和响应Network detection and response
持续分析入站和出站流量以及数据流记录从而记录正常的网络行为因此它可以识别异常情况并向企业机构发出提醒。这些工具能够结合使用机器学习ML、试探法、分析工具和基于规则的检测。
安全访问服务边缘SecureAccess Service Edge SASE
是一个新型框架它将包括 SWG、SD-WAN 和 ZTNA 在内的全方位网络安全功能与综合全面的广域网功能相结合帮助满足企业机构的安全访问需求。SASE 与其说是一个框架不如说是一个概念其目标是实现一个统一的安全服务模式并且该模式能够以可扩展、灵活和低延迟的方式提供跨越整个网络的功能。
DNS 安全扩展DNS security extensions
是 DNS 协议的一项能够验证 DNS 响应的附加功能。DNSSEC 的安全优势在于要求对经过验证的 DNS 数据进行数字签名而该流程极度消耗处理器资源。
DDoS 攻击缓解DDoS mitigation
限制了分布式拒绝服务DDoS攻击对网络运行的破坏性影响。这些产品采取多层策略来保护防火墙内的网络资源、位于本地但在网络防火墙之前的资源以及位于企业机构外部的资源例如来自互联网服务提供商或内容交付网络的资源。
网络安全架构Network security architect
指与云安全架构、网络安全架构和数据安全架构有关的一整套职责。
企业机构可以根据自身的规模为每一个网络安全架构领域单独指定一名负责的人员也可以指定一名人员监督所有这些领域。无论采用哪种方法企业机构都需要确定负责的人员并赋予他们做出关键任务决策的权力。
网络风险评估Network risk assessment
指全面清查内部和外部怀有恶意或粗心的行动者可能利用网络来攻击联网资源的方式。企业机构能够通过全面的评估来定义风险并通过安全控制措施来减轻风险。
这些风险可能包括
对系统或流程理解不透彻。难以衡量系统的风险水平。同时受到业务和技术风险影响的 “混合” 系统。
