網路安全性是指保護內部網路安全的各種技術和做法。
閱讀本文後,您將能夠:
複製文章連結
網路安全性是一類使內部網路免受攻擊和資料外洩的做法和技術。它包括存取控制、網路攻擊預防、惡意程式碼偵測和其他安全性措施。
「網路安全性」最常用於指對大型企業網路的保護。(關於保護小型網路的資訊,請參閱什麼是 LAN?和什麼是路由器?)
兩個或更多計算裝置連接起來就組成一個網路。網路的規模涵蓋小型的個人區域網路 (PAN) 和區域網路 (LAN) 到大型的廣域網路 (WAN),這些網路跨越很遠的距離連接小型網路。
如今,幾乎所有企業都依賴某種類型的網路來提高生產力,無論是允許員工存取網際網路的 LAN、連接各個辦公地點的 WAN,還是在雲端執行這些功能的網路即服務 (NaaS)。
像任何重要的企業資產一樣,網路可能以各種方式受到損害。需要準備應對的威脅包括:
網路安全性是一個廣泛的領域。下面只是組織可以用來保護其網路的部分技術。為了減少複雜性,大多數組織盡量依靠少數廠商來實現網路安全性;許多企業都在尋求能同時提供上述幾種技術的廠商。
存取控制限制對資料和用於操作該資料的軟體的存取。這對於防止未經授權的存取和降低內部人員威脅的風險至關重要。身分識別和存取管理 (IAM) 解決方案可以在這個領域提供幫助。許多企業使用虛擬私人網路 (VPN) 來控制存取;但如今,已經有了 VPN 的替代品。
使用者身分驗證是存取控制的一個重要組成部分。使用雙重驗證 (2FA) 而不是簡單的密碼,是使網路更安全的一個重要步驟。
防火牆會從網路流量中篩選掉潛在威脅。它們可以封鎖惡意軟體攻擊、漏洞利用、機器人攻擊和其他威脅。傳統的防火牆在企業的實際位置使用硬體設備執行。如今,許多防火牆可以在軟體中或雲端執行,消除了對防火牆硬體的需求。
網站和網路基礎結構都需要防禦 DDoS 攻擊以保持運作。特別是,網路基礎結構需要在網路層而不是應用程式層進行 DDoS 緩解。
防火牆和 DDoS 防護可以防止外部攻擊進入網路,資料外洩防護 (DLP) 則阻止內部資料被帶出網路。
從網路內部存取網際網路會帶來風險,因為 Web 瀏覽涉及到在使用者裝置上執行來自外部不可信來源(如各種網路伺服器)的程式碼。瀏覽器隔離透過在組織的內部網路之外執行程式碼(通常是在雲端伺服器上執行),消除了這種風險。
雖然無法完全防止攻擊,但這些步驟可以進一步降低風險:
維持資料備份:即使是防禦最嚴密的網路也會受到攻擊。失去對內部資料和系統的部分或全部存取,對企業來說是毀滅性的;保持資料的備份有助於減輕這種攻擊的影響。
用戶教育:許多資料外洩和惡意軟體感染的發生僅僅只是因為使用者犯了一個錯誤,無論是意外開啟了不安全的電子郵件附件,還是由於網路釣魚攻擊而提供了登入認證,或者以其他方式允許外部存取。內部員工和承包商應瞭解如何保持安全和保護網路。
應用「Zero Trust」理念:Zero Trust 安全性是指預設不信任任何使用者或裝置的原則。
除了保護網路安全之外,現今許多企業也需要保護雲端運算資源。
瞭解全球連通雲如何透過更好的跨網路威脅防護來降低組織風險。
入門
關於網路層級
網路類型
網路基礎知識