什么是网络边界?

网络边界是公司内部网络的边缘。云计算以及连入互联网的硬件和软件已在侵蚀网络边界。

学习目标

阅读本文后,您将能够:

  • 定义“网络边界”
  • 了解网络边界在云计算中基本消失的原因
  • 探索在没有网络边界时也能控制访问的方法

相关内容


想要继续学习吗?

订阅 TheNET,这是 Cloudflare 每月对互联网上最流行见解的总结!

参阅 Cloudflare 的隐私政策,了解我们如何收集和处理您的个人数据。

复制文章链接

什么是网络边界?

网络边界是组织内部网络和互联网(或任何其他不受控外部网络)之间的边界。换句话说,网络边界指的是企业控制范围的边缘。

假设办公室有一个内部网络,其中连接了一个服务器机架、几十台员工台式计算机、几台打印机,以及路由器和交换机等联网设备。如果员工将个人笔记本电脑带进办公室,则笔记本电脑在网络边界外,除非能够将它连接到网络中。

云计算和远程访问如何影响网络边界?

在互联网广泛采用之前,用户设备必须在物理上连接公司内部网络才能访问这个网络。在过去,网络边界基本上是一个真实的物理边界,任何试图窃取内部数据的人都必须潜入公司大楼内或寻求内部员工的帮助。必须有人身处办公室内,并使用公司管理的设备连接公司网络。

互联网带来了改变。数据有离开公司网络的可能,攻击者也有了进入网络的机会。防火墙旨在通过阻止恶意外部网络流量来保护网络边界。

有了后,网络边界基本上荡然无存。员工可以通过不安全的互联网(而非 IT 管理的内部网络)访问云数据和应用程序。用户可以从任何设备或物理位置访问内部数据。

即便企业依旧依赖内部基础设施,这些变化仍然适用。许多企业使用混合云设置,其中内部基础设施与云基础设施相集成。许多现代软件应用程序允许用户通过互联网访问其文件和数据,因此即使在未获授权时,用户也可从其个人设备登录并检查电子邮件或编辑文档。

使用远程桌面软件也会侵蚀网络边界,因为用户是通过互联网访问其本地桌面的。

云计算和远程访问如何影响网络边界?

不断变化或消失的网络边界意味着身份和访问管理 (IAM) 对于控制数据访问防止数据丢失已经变得非常重要。

身份现已成为保护数据的关键点,而不是利用特定设备或存在于特定位置,特别是对远程访问数据来说。授权用户可以在任何设备上登录其工作帐户,但是必须先确立其身份。因此,身份验证不可或缺,在用户确立身份后管理其访问级别也同样重要。

Even without a traditional network perimeter, it is possible to tightly restrict access to data in order to keep it secure. Cloudflare Zero Trust helps organizations manage user access without relying on a VPN — instead, internal data and resources are protected by the global Cloudflare network. Cloudflare Magic WAN enables enterprises to configure a wide area network (WAN) that automatically includes security features.