網絡安全是一組通過防止各種潛在威脅進入或擴散網絡來保護公司基礎設施的可用性和完整性的技術。網絡安全架構由保護網絡本身和在其上運行的應用程序的工具組成。有效的網絡安全策略采用可擴展和自動化的多道防線。每個防御層執行一組由管理員確定的安全策略。
為什么是網絡安全?
在當今超連接的世界中,隨著越來越多的業務應用程序遷移到私有云和 公共云,網絡安全提出了更大的挑戰。此外,應用程序本身現在往往被虛擬化并分布在許多位置,其中一些位置超出了 IT 安全團隊的物理控制范圍。隨著針對公司的攻擊數量不斷攀升,保護網絡流量和基礎設施變得至關重要。
網絡安全的好處
網絡安全是組織向客戶和員工提供產品和服務的能力的關鍵。從在線商店到企業應用程序再到遠程桌面,保護網絡上的應用程序和數據對于推進業務至關重要,更不用說保護組織的聲譽了。此外,有效的網絡安全可以通過消除成功攻擊造成的停機時間來提高網絡性能。
網絡安全如何運作?
在整個組織中實施網絡安全的完整、多層安全架構的元素分為兩大類:訪問控制和威脅控制。
訪問控制
網絡安全始于訪問控制。如果不良行為者可以訪問網絡,他們可以監視流量并映射基礎設施。一旦他們映射了基礎設施和應用程序,他們就可以發起 DDoS 攻擊或插入惡意軟件。訪問控制限制了不良行為者在整個網絡中的移動。
威脅控制
即使有訪問控制,也可能出現問題。例如,不良行為者可能會破壞員工的憑據以獲得進入權限。因此,需要對已經允許的流量進行威脅控制。威脅控制可防止不良行為者的行為在網絡內造成損害。
威脅控制技術始于防火墻和負載平衡器。這些設備保護網絡免受 DoS/DDoS 攻擊。接下來,IDS/IPS 對抗通過網絡傳播的已知攻擊。最后,使用沙盒技術捕獲通過網絡傳播的未知惡意軟件對象,而使用 NTA/NDR 捕獲可能是威脅癥狀的網絡流量異常。
網絡安全的關鍵工具有哪些?
網絡安全的多層方法在網絡內的多個點實施控制,以提供全面的訪問控制和威脅控制。
- 防火墻: 防火墻在網絡的受信任區域和不受信任區域之間建立屏障。因此,防火墻基于 IP 子網執行訪問控制和宏分段。同一防火墻還可以執行更精細的分段,稱為微分段。
- 負載均衡器: 負載均衡器根據指標分配負載。通過實施特定的緩解技術,負載均衡器可以超越傳統的負載均衡,提供吸收某些攻擊的能力,例如大容量 DDoS 攻擊。
- IDS/IPS: 經典的IDS/IPS部署在防火墻后面,對數據包的各個部分提供協議分析和簽名匹配。協議分析是針對公開聲明的協議規范進行的合規性檢查。簽名匹配可防止 SQL 注入等已知攻擊。
- 沙盒: 沙盒類似于 IDS/IPS,只是它不依賴于簽名。沙盒可以模擬終端系統環境并確定惡意軟件對象是否正在嘗試執行端口掃描等。
- NTA/NDR: NTA/NDR 直接查看流量(或 NetFlow 等流量記錄),并使用機器學習算法和統計技術來評估異常情況并確定是否存在威脅。首先,NTA/NDR 嘗試確定基線。有了基線,它可以識別異常情況,例如流量高峰或間歇性通信。
