什麼是網路週邊?

網路週邊是公司內部網路的邊緣。雲端運算以及網際網路連接的硬體和軟體已經侵蝕了網路週邊。

學習目標

閱讀本文後,您將能夠:

  • 定義「網路週邊」
  • 瞭解為什麼網路週邊在雲端運算中基本上消失了
  • 探索在沒有網路週邊的情況下控制存取的方法

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是網路週邊?

網路週邊是組織的安全內部網路與網際網路或任何其他不受控制的外部網路之間的邊界。換句話說,網路週邊是指企業控制範圍的邊緣。

假設辦公室有一個內部網路,其中連接了伺服器機架、幾十台員工桌上型電腦、幾台印表機以及路由器和交換器等網路裝置。如果員工將他們的個人筆記型電腦帶入辦公室,則該筆記型電腦位於網路週邊之外——除非他們能夠將其連接到網路。

雲端運算和遠端存取如何影響網路週邊?

在網際網路廣泛採用之前,使用者的裝置必須實際連接到公司的內部網路才能存取該網路。網路週邊本質上是一個真實的實體邊界,任何試圖竊取內部資料的人都必須潛入到實體公司大樓或尋求內部員工的幫助。必須有人在辦公室並使用公司管理的裝置連接到公司網路。

隨著網際網路的發展,情況發生了變化。資料可以離開公司網路,攻擊者也可以進入網路。防火牆旨在透過封鎖惡意的外部網路流量來保護網路週邊。

有了雲端,網路週邊基本上就不復存在了。員工透過不安全的網際網路而不是 IT 管理的內部網路存取雲端資料和應用程式。使用者從任何裝置或實際位置存取內部資料。

即使企業仍然依賴內部部署基礎結構,這些變化依舊適用。許多企業都有混合雲端設定,也就是內部部署基礎結構與雲端基礎結構整合在一起。由於許多現代軟體應用程式允許使用者透過網際網路存取他們的檔案和資料,因此即使沒有授權,使用者也可以從他們的個人裝置遠端登入並查看電子郵件或編輯文件。

遠端桌面軟體的使用也會侵蝕網路周邊,因為使用者透過網際網路存取其內部部署桌上型電腦。

雲端運算和遠端存取如何影響網路週邊?

不斷變化或消失的網路周邊意味著身分識別與存取管理 (IAM) 對於控制資料存取防止資料丟失變得非常重要。

現在,身分(而不是使用特定裝置或出現在特定位置)才是保護資料的關鍵點,對於資料的遠端存取尤其如此。授權使用者可以在任何裝置上登入其工作帳戶,但必須先確立自己的身分。因此,身分驗證至關重要,而在每個使用者確立其身分後,管理他們的存取層級也是必不可少的。

即使沒有傳統的網路週邊,也可以嚴格限制對資料的存取,以確保其安全。Cloudflare Zero Trust 可幫助組織在不依賴 VPN 的情況下管理使用者,而內部資料和資源則受到 Cloudflare 全球網路的保護。Cloudflare Magic WAN 使企業能夠設定自動包含安全性功能的廣域網路 (WAN)