网络安全是一组通过防止各种潜在威胁进入或扩散网络来保护公司基础设施的可用性和完整性的技术。网络安全架构由保护网络本身和在其上运行的应用程序的工具组成。有效的网络安全策略采用可扩展和自动化的多道防线。每个防御层执行一组由管理员确定的安全策略。
为什么是网络安全?
在当今超连接的世界中,随着越来越多的业务应用程序迁移到私有云和 公共云,网络安全提出了更大的挑战。此外,应用程序本身现在往往被虚拟化并分布在许多位置,其中一些位置超出了 IT 安全团队的物理控制范围。随着针对公司的攻击数量不断攀升,保护网络流量和基础设施变得至关重要。
网络安全的好处
网络安全是组织向客户和员工提供产品和服务的能力的关键。从在线商店到企业应用程序再到远程桌面,保护网络上的应用程序和数据对于推进业务至关重要,更不用说保护组织的声誉了。此外,有效的网络安全可以通过消除成功攻击造成的停机时间来提高网络性能。
网络安全如何运作?
在整个组织中实施网络安全的完整、多层安全架构的元素分为两大类:访问控制和威胁控制。
访问控制
网络安全始于访问控制。如果不良行为者可以访问网络,他们可以监视流量并映射基础设施。一旦他们映射了基础设施和应用程序,他们就可以发起 DDoS 攻击或插入恶意软件。访问控制限制了不良行为者在整个网络中的移动。
威胁控制
即使有访问控制,也可能出现问题。例如,不良行为者可能会破坏员工的凭据以获得进入权限。因此,需要对已经允许的流量进行威胁控制。威胁控制可防止不良行为者的行为在网络内造成损害。
威胁控制技术始于防火墙和负载平衡器。这些设备保护网络免受 DoS/DDoS 攻击。接下来,IDS/IPS 对抗通过网络传播的已知攻击。最后,使用沙盒技术捕获通过网络传播的未知恶意软件对象,而使用 NTA/NDR 捕获可能是威胁症状的网络流量异常。
网络安全的关键工具有哪些?
网络安全的多层方法在网络内的多个点实施控制,以提供全面的访问控制和威胁控制。
- 防火墙: 防火墙在网络的受信任区域和不受信任区域之间建立屏障。因此,防火墙基于 IP 子网执行访问控制和宏分段。同一防火墙还可以执行更精细的分段,称为微分段。
- 负载均衡器: 负载均衡器根据指标分配负载。通过实施特定的缓解技术,负载均衡器可以超越传统的负载均衡,提供吸收某些攻击的能力,例如大容量 DDoS 攻击。
- IDS/IPS: 经典的IDS/IPS部署在防火墙后面,对数据包的各个部分提供协议分析和签名匹配。协议分析是针对公开声明的协议规范进行的合规性检查。签名匹配可防止 SQL 注入等已知攻击。
- 沙盒: 沙盒类似于 IDS/IPS,只是它不依赖于签名。沙盒可以模拟终端系统环境并确定恶意软件对象是否正在尝试执行端口扫描等。
- NTA/NDR: NTA/NDR 直接查看流量(或 NetFlow 等流量记录),并使用机器学习算法和统计技术来评估异常情况并确定是否存在威胁。首先,NTA/NDR 尝试确定基线。有了基线,它可以识别异常情况,例如流量高峰或间歇性通信。