現(xiàn)代網(wǎng)絡(luò)安全架構(gòu)的要素是什么?
現(xiàn)代網(wǎng)絡(luò)安全是多種要素的結(jié)合,包括安全訪問(wèn)服務(wù)邊緣、虛擬化技術(shù)、分段和零信任模型。
近年來(lái),企業(yè)迅速采取行動(dòng)實(shí)施全面的數(shù)字化轉(zhuǎn)型項(xiàng)目,旨在改進(jìn)IT流程,以支持最佳業(yè)務(wù)運(yùn)營(yíng)。許多組織已將應(yīng)用工作負(fù)載從傳統(tǒng)數(shù)據(jù)中心轉(zhuǎn)移到云中。
網(wǎng)絡(luò)現(xiàn)代化,即企業(yè)應(yīng)用智能網(wǎng)絡(luò)自動(dòng)化、可編程性以及虛擬網(wǎng)絡(luò)和安全功能,是有效連接高度分布式資源的基本要素。
隨著越來(lái)越多的應(yīng)用工作負(fù)載部署到多個(gè)云和混合工作模型,更新網(wǎng)絡(luò)基礎(chǔ)設(shè)施的需求變得勢(shì)在必行。有效的網(wǎng)絡(luò)安全是網(wǎng)絡(luò)現(xiàn)代化背后的驅(qū)動(dòng)因素之一,因?yàn)橥ㄟ^(guò)網(wǎng)絡(luò)功能虛擬化等技術(shù),組織可以促進(jìn)安全控制,例如跨整個(gè)IT資產(chǎn)的防火墻功能,無(wú)論資源位于何處。
什么是現(xiàn)代網(wǎng)絡(luò)安全?
COVID-19大流行期間向混合工作模式的轉(zhuǎn)變加速了數(shù)字化轉(zhuǎn)型項(xiàng)目。由于需要繼續(xù)虛擬地進(jìn)行協(xié)作和其他操作,原本需要數(shù)月或更長(zhǎng)時(shí)間的項(xiàng)目在數(shù)天或數(shù)周內(nèi)就可以到位。這些快速部署的問(wèn)題之一是,安全性往往是事后才考慮。
網(wǎng)絡(luò)犯罪分子會(huì)迅速利用漏洞。組織報(bào)告惡意軟件攻擊急劇增加?!?020年聯(lián)邦調(diào)查局互聯(lián)網(wǎng)犯罪報(bào)告》整理了791790起投訴的數(shù)據(jù),比前一年增加了30多萬(wàn)起。這些受害者聲稱損失超過(guò)42億美元。
這些威脅正在推動(dòng)組織改進(jìn)其安全策略,并重新設(shè)計(jì)其安全基礎(chǔ)設(shè)施。企業(yè)越來(lái)越希望通過(guò)安全訪問(wèn)服務(wù)邊緣(SASE)等方法更好地將安全性集成到其網(wǎng)絡(luò)中。盡管SASE更像是一個(gè)概念,而不是結(jié)構(gòu)化網(wǎng)絡(luò)安全模型,但通常包含防火墻即服務(wù)、云訪問(wèn)安全代理、安全Web網(wǎng)關(guān)和零信任網(wǎng)絡(luò)訪問(wèn)等多個(gè)元素。
基本上,SASE涉及基于云的功能,并且整個(gè)基礎(chǔ)設(shè)施都是集中管理的。從連接角度來(lái)看,SASE將流量驅(qū)動(dòng)到距離最終用戶最近的網(wǎng)絡(luò)邊緣。這與傳統(tǒng)的安全連接方法不同,傳統(tǒng)的安全連接方法使用VPN通過(guò)中央服務(wù)器推送數(shù)據(jù),而中央服務(wù)器通常距離端點(diǎn)位置很遠(yuǎn)。因此,最終用戶可能會(huì)遇到性能下降的情況。
網(wǎng)絡(luò)自動(dòng)化、分段和零信任
自動(dòng)化也是現(xiàn)代網(wǎng)絡(luò)安全方法的重要組成部分。組織可以在網(wǎng)絡(luò)分段中使用自動(dòng)化,將網(wǎng)絡(luò)劃分為更小的子網(wǎng),從而減少攻擊面。
網(wǎng)絡(luò)分段可以通過(guò)限制對(duì)內(nèi)部資源的訪問(wèn)來(lái)幫助抑制DoS攻擊。網(wǎng)絡(luò)犯罪分子使用DoS攻擊向服務(wù)器注入大量惡意流量,目的是使機(jī)器或網(wǎng)絡(luò)脫機(jī)。DoS攻擊有時(shí)與勒索軟件攻擊結(jié)合使用,作為一種機(jī)制,從被破壞的組織勒索金錢(qián)或掩蓋二次攻擊。
通過(guò)現(xiàn)代網(wǎng)絡(luò)安全架構(gòu)中的網(wǎng)絡(luò)分段,其想法是通過(guò)減少攻擊面、同時(shí)減少中斷和降低成本,來(lái)簡(jiǎn)化和改善組織的安全狀況。
零信任是現(xiàn)代網(wǎng)絡(luò)安全的另一個(gè)核心要素,實(shí)體需要經(jīng)過(guò)授權(quán)、身份驗(yàn)證和持續(xù)驗(yàn)證才能訪問(wèn)任何企業(yè)資源。
安全性如何提高性能
其他相鄰的安全功能也需要成為現(xiàn)代網(wǎng)絡(luò)安全的一部分,從有效的網(wǎng)絡(luò)安全策略制定和執(zhí)行開(kāi)始。成功實(shí)施網(wǎng)絡(luò)安全的關(guān)鍵是,在不減慢網(wǎng)絡(luò)流量的情況下進(jìn)行正確的控制級(jí)別。
最終,現(xiàn)代網(wǎng)絡(luò)安全不僅僅可以保護(hù)基礎(chǔ)設(shè)施資產(chǎn)免遭盜竊或泄露。成功的網(wǎng)絡(luò)安全還可以通過(guò)限制破壞性事件來(lái)促進(jìn)網(wǎng)絡(luò)性能的優(yōu)化。
相關(guān)推薦:
實(shí)現(xiàn)網(wǎng)絡(luò)安全的10大最佳實(shí)踐生成式人工智能:對(duì)網(wǎng)絡(luò)安全來(lái)說(shuō)是福還是禍?物聯(lián)網(wǎng)網(wǎng)絡(luò)安全:保護(hù)物理世界和數(shù)字世界的融合人工智能如何徹底改變網(wǎng)絡(luò)安全:防止網(wǎng)絡(luò)釣魚(yú)攻擊深度學(xué)習(xí)如何將網(wǎng)絡(luò)安全從被動(dòng)響應(yīng)轉(zhuǎn)變?yōu)橹鲃?dòng)預(yù)防CIBIS峰會(huì)
由千家網(wǎng)主辦的2023年第24屆CIBIS建筑智能化峰會(huì)即將正式拉開(kāi)帷幕,本屆峰會(huì)主題為“智慧連接,‘筑’就未來(lái)”, 將攜手全球知名智能化品牌及業(yè)內(nèi)專家,共同探討物聯(lián)網(wǎng)、AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧建筑、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用,分享如何利用更知慧、更高效、更安全的智慧連接技術(shù),“筑”就未來(lái)美好智慧生活。歡迎建筑智能化行業(yè)同仁報(bào)名參會(huì),分享交流!
報(bào)名方式
成都站(10月24日):https://www.huodongxing.com/event/6715336669000
西安站(10月26日):https://www.huodongxing.com/event/3715335961700
長(zhǎng)沙站(11月09日):https://www.huodongxing.com/event/7715337579900
上海站(11月21日):https://www.huodongxing.com/event/9715337959000
北京站(11月23日):https://www.huodongxing.com/event/3715338464800
廣州站(12月07日):https://www.huodongxing.com/event/6715338767700
更多2023年CIBIS峰會(huì)信息,詳見(jiàn)峰會(huì)官網(wǎng):http://summit.qianjia.com/
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 400G:骨干網(wǎng)的最新趨勢(shì)
- 三大運(yùn)營(yíng)商11月成績(jī)單:用戶數(shù)據(jù)增幅放緩
- 2025年數(shù)字錢(qián)包:重塑金融生態(tài)的領(lǐng)先應(yīng)用
- 量子計(jì)算:商業(yè)世界的新前沿與設(shè)計(jì)思維的融合
- 什么是聚合交換機(jī)?
- 電池技術(shù)如何影響車(chē)輛性能
- 千家早報(bào)|庫(kù)克稱蘋(píng)果從未考慮過(guò)AI收費(fèi);OpenAI GPT-5“難產(chǎn)”:訓(xùn)練6個(gè)月花費(fèi)5億美元,已落后原計(jì)劃半年——2024年12月23日
- 中國(guó)電信再次出讓三家金融機(jī)構(gòu)股權(quán) 價(jià)值規(guī)模近10億
- 中國(guó)移動(dòng)無(wú)源器件產(chǎn)品集采:規(guī)模為1807.93萬(wàn)件
- 中國(guó)移動(dòng)分天線產(chǎn)品集采:規(guī)模為1588.82萬(wàn)面
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。