![]() |
上大论坛 >> 新人报到 >> 浏览帖子 | █ |
发表帖子 | 返回列表 |
如何通过微分段阻止威胁横向移动 | 浏览:320 回复:0 |
![]() |
编辑 1 楼 |
云原生、微服务等理念、技术普及,设备和应用不断变化成为了当前网络的主要特点之一,这就使得采用相对静态管理方式的传统网络和安全手段力不从心。微分段通过唯一标识每个资产,能够为企业提供细粒度数据流量控制,正在成为众多企业的选择。 微分段解决“变化”挑战 微服务数量的爆发让“变化”成为了当今企业网络的鲜明特色。变化在于自动修复、伸缩的微服务资源已经无法通过人力追踪其变化。网络和安全也因此必须随着应用程序的变化而不断更新策略,这对数据中心、多云环境等网络环境构成了巨大挑战。 面对数据中心网络东西向流量爆发,传统虚拟网段隔离更侧重于南北向流量的保护,并且是基于网段、IP、VLAN的安全策略,不能有效遏制恶意威胁在网络内部的东西向流动,同时也无法应对微服务等新技术带来的业务负载地址频繁变动的挑战,根据环境变化动态的进行安全策略调整已经成为当前网络的核心诉求。 微分段通过在数据中心或云环境引入安全区域隔离的方式来保护工作负载,这使得企业IT管理员可以更精细化的控制应用及负载,并可以有效控制攻击在数据中心内部的横向移动(东西向),极大地减少了网络的攻击面和受攻击影响的主机,满足合规性要求,正在成为越来越多企业网络的选择。 Fortinet如何应对数据中心网络挑战 卓越的可视化能力。微分段能够实现单个应用程序工作负载、单个设备级别的隔离,可以有效防止威胁的横向移动。Fortinet提供这种精细隔离的前提是其微分段提供了对网络的卓越可见性,用户可以将指定某个或一组设备进行单独监控,实现设备或设备组级别的精细管理。 灵活的微分段策略。出于安全目的,Fortinet微分段还允许用户创建更灵活的分段策略。因为用户可以对单个工作负载进行微分段,然后应用专门设计的安全策略来确保它们的安全。如果威胁试图入侵用户的个别受保护网络,微分段也可以帮助用户更快地检测到它。 强悍的威胁检测能力。安全是Fortinet的强项,其微分段具备先天强悍的威胁检测以及隔离能力。每个“被分段”的网络部分都被双向“围墙”(进出)守护,当威胁试图从分段 A 移动到分段 B 时,分段A 周围的保护检测会阻止其突破外溢,而当威胁试图进入分段B时也会被分段 B 周围的保护检测到,并阻止其侵入。 资料来源于网络,详情请点击: 云上邮件安全(https://www.fortinet.com/cn/solutions/small-business/secure-applications-cloud) 下一代防火墙 (NGFW)(https://www.fortinet.com/cn/products/next-generation-firewall) |