绝色狂妃仙魅小说,完美世界,国际完美世界下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

如何彌合云與內部部署之間的安全差距

但是，東西向流量——即穿越內部網(wǎng)絡和數(shù)據(jù)中心但不越過網(wǎng)絡邊界的流量——永遠不會受到這些基于云的安全檢查。

創(chuàng)新互聯(lián)公司長期為千余家客戶提供的網(wǎng)站建設服務，團隊從業(yè)經(jīng)驗10年，關注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為繁峙企業(yè)提供專業(yè)的成都網(wǎng)站建設、網(wǎng)站制作，繁峙網(wǎng)站改版等技術服務。擁有十年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

一種解決方法是維護傳統(tǒng)的數(shù)據(jù)中心防火墻，專門監(jiān)控東西方向的流量。首先，這種混合安全架構增加了管理不同安全解決方案的成本和復雜性，這是企業(yè)迫切希望通過基于云的融合安全堆棧來克服的問題。

其次，跨云和內部部署安全組件缺乏統(tǒng)一可見性可能會導致共享環(huán)境的丟失，從而不可避免地存在安全漏洞。即使是安全信息和事件管理(SIEM)或擴展檢測和響應(XDR)解決方案也無法解決為不同類型的流量維護混合安全堆棧的復雜性和運營開銷。因此，企業(yè)仍然需要單一的集成安全堆棧，通過統(tǒng)一的控制面板管理，為傳入、傳出和內部流量提供無處不在的保護。

將云原生安全擴展到東西方向的流量

企業(yè)需要一種既能提供南北保護又能提供東西保護的安全解決方案，但這一切都必須通過統(tǒng)一的基于云的控制臺進行協(xié)調。有兩種方法可以實現(xiàn)這一點：

1.通過廣域網(wǎng)防火墻策略

SASE和SSE等云原生安全架構可以通過最近的入網(wǎng)點(POP)重新路由所有內部流量，從而提供通常由數(shù)據(jù)中心防火墻提供的東西保護。與具有自己的配置和管理約束的本地防火墻不同，在SSE POP中配置的防火墻策略可以通過平臺的集中管理控制臺進行管理。在統(tǒng)一控制臺中，管理員可以根據(jù)ZTNA原則創(chuàng)建訪問策略。例如，它們可以只允許連接到公司VLAN并運行授權的Active Directory注冊設備的授權用戶訪問托管在本地數(shù)據(jù)中心內的敏感資源。

但是，在某些情況下，企業(yè)可能需要在本地實施東西流量保護，而不將流量重定向到POP。

2.通過局域網(wǎng)防火墻策略

假設連接到物聯(lián)網(wǎng)VLAN的攝像機需要訪問內部服務器。

鑒于物聯(lián)網(wǎng)攝像頭容易受到惡意威脅行為者的危害，并通過遠程C2服務器通過互聯(lián)網(wǎng)進行控制，因此默認情況下應禁用攝像頭的互聯(lián)網(wǎng)或廣域網(wǎng)訪問。如果在POP中實施數(shù)據(jù)中心防火墻策略，來自禁用互聯(lián)網(wǎng)的物聯(lián)網(wǎng)設備的流量自然將免除此類策略。為了彌補這一差距，SASE和SSE平臺可以允許管理員在本地SD-廣域網(wǎng)設備上配置防火墻策略。

通常，企業(yè)通過安裝在站點上的SD-WAN設備(也稱為插座)連接到SASE或SSE POP。集中式儀表板允許管理員配置規(guī)則，以允許或阻止直接在SD-廣域網(wǎng)設備上的內部或局域網(wǎng)流量，而無需通過廣域網(wǎng)將其發(fā)送到POP。

在此方案中，如果流量與預配置的局域網(wǎng)防火墻策略匹配，則可以在本地實施規(guī)則。例如，管理員可以允許公司的虛擬局域網(wǎng)用戶訪問連接到打印機虛擬局域網(wǎng)的打印機，而拒絕訪客Wi-Fi用戶訪問。如果流量與預定義的策略不匹配，則可以將流量轉發(fā)到POP進行進一步分類。

基于云的東西向保護是必由之路

隨著安全功能越來越多地轉移到云上，不要忽視現(xiàn)場所需的控制和安全措施，這一點至關重要。

云原生保護旨在增加覆蓋范圍，同時降低復雜性并促進融合。在SASE和SSE架構中啟用東西流量保護同樣重要，保持此類平臺提供的統(tǒng)一可見性、控制和管理也同樣重要。要實現(xiàn)這一點，企業(yè)必須避免被新出現(xiàn)的威脅和添加不同的安全解決方案所迷惑。

因此，在基于云的安全范例中添加的任何內部安全措施都應維護統(tǒng)一的控制面板，以實現(xiàn)跨局域網(wǎng)和廣域網(wǎng)流量的精細策略配置和端到端可見性，這是企業(yè)能夠可靠地彌合云和內部部署安全之間的差距并實現(xiàn)可持續(xù)、適應性和面向未來的安全堆棧的唯一方法。

新聞名稱：如何彌合云與內部部署之間的安全差距
網(wǎng)頁地址：http://m.fisionsoft.com.cn/article/dhscoip.html

新聞中心

將云原生安全擴展到東西方向的流量

1.通過廣域網(wǎng)防火墻策略

2.通過局域網(wǎng)防火墻策略

基于云的東西向保護是必由之路

其他資訊