网络安全是一组通过防止各种潜在威胁进入或扩散网络来保护公司基础设施的可用性和完整性的技术。网络安全架构由保护网络本身和在其上运行的应用程序的工具组成。有效的网络安全策略采用可扩展和自动化的多道防线。每个防御层执行一组由管理员确定的安全策略。,, 为什么是网络安全？,在当今超连接的世界中，随着越来越多的业务应用程序迁移到私有云和 公共云，网络安全提出了更大的挑战。此外，应用程序本身现在往往被虚拟化并分布在许多位置，其中一些位置超出了 IT 安全团队的物理控制范围。随着针对公司的攻击数量不断攀升，保护网络流量和基础设施变得至关重要。, 网络安全的好处,网络安全是组织向客户和员工提供产品和服务的能力的关键。从在线商店到企业应用程序再到远程桌面，保护网络上的应用程序和数据对于推进业务至关重要，更不用说保护组织的声誉了。此外，有效的网络安全可以通过消除成功攻击造成的停机时间来提高网络性能。,在整个组织中实施网络安全的完整、多层安全架构的元素分为两大类：访问控制和威胁控制。, 访问控制,网络安全始于访问控制。如果不良行为者可以访问网络，他们可以监视流量并映射基础设施。一旦他们映射了基础设施和应用程序，他们就可以发起 DDoS 攻击或插入恶意软件。访问控制限制了不良行为者在整个网络中的移动。, 威胁控制,即使有访问控制，也可能出现问题。例如，不良行为者可能会破坏员工的凭据以获得进入权限。因此，需要对已经允许的流量进行威胁控制。威胁控制可防止不良行为者的行为在网络内造成损害。,威胁控制技术始于防火墙和负载平衡器。这些设备保护网络免受 DoS/DDoS 攻击。接下来，IDS/IPS 对抗通过网络传播的已知攻击。最后，使用沙盒技术捕获通过网络传播的未知恶意软件对象，而使用 NTA/NDR 捕获可能是威胁症状的网络流量异常。,,网络安全的多层方法在网络内的多个点实施控制，以提供全面的访问控制和威胁控制。, ,网络安全是一组通过防止各种潜在威胁进入或扩散网络来保护公司基础设施的可用性和完整性的技术。网络安全架构由保护网络本身和在其上运行的应用程序的工具组成。有效的网络安全策略采用可扩展和自动化的多道防线。每个防御层执行一组由管理员确定的安全策略。,网络安全是组织向客户和员工提供产品和服务的能力的关键。从在线商店到企业应用程序再到远程桌面，保护网络上的应用程序和数据对于推进业务至关重要，更不用说保护组织的声誉了。此外，有效的网络安全可以通过消除成功攻击造成的停机时间来提高网络性能。,