网络分段策略由网络管理员创建和管理,并通过防火墙、访问控制列表 (ACL) 和虚拟局域网 (VLAN) 等解决方案实施。许多公司已转向采用软件定义的分段解决方案,以更高效、更有效地管理网络策略,因为这些技术能够跨混合 IT 环境的多个部分统一管理策略。
对灵活网络分段策略引擎的需求
网络分段(尤其是微分段 )可以为您的 IT 环境提供强大的保护。分段策略摒弃了传统安全模式,即专注于在网络外围构筑坚固的防火墙。相反,网络分段技术在子网络、应用程序乃至单个 IT 资产周围建立边界,仅允许合法用途的访问,并能阻断通过横向移动传播的攻击。
这种方法可能非常有效,但管理网络分段策略可能非常复杂。若策略限制过严,将导致环境僵化并引发工作流瓶颈。若设置过于宽泛,则会形成的攻击面 会非常大。正确的网络分段安全解决方案应该能够灵活地精确设置策略,同时简化流程,从而最大限度地减轻安全团队的负担。
Akamai Guardicore Segmentation 是一款基于软件的分段解决方案,它将对 IT 环境的深入监测与灵活的网络分段策略引擎相结合。
实施网络分段策略的挑战
理论上,网络分段策略应有助于确保只有经过授权的应用程序和用户才能访问关键 IT 资产。实施得当的网段划分能有效遏制恶意攻击的扩散,并助力满足安全性与合规性要求。然而,混合 IT 环境中的若干挑战使得策略的制定与执行尤为困难。
制定范围精准的策略。过于精细的策略虽能提升安全性,却也可能限制通信灵活性,从而造成业务延迟。
控制攻击面的大小。制定的策略过于宽泛,可能会使网络中的太多部分暴露于潜在攻击之中。
适应能力。策略必须能够适应业务需求的变化、技术的升级以及威胁态势的演变。
创建可扩展的策略。网络分段策略必须能够容纳分布在多个地理位置、涵盖数千个工作负载的网络环境。
实施多级管控。能在网络层与进程层同时生效的策略可显著降低风险。
在网络分段设计解决方案中,微分段是解决这些挑战的最佳方法。微分段使您能够从内部保护数据中心,轻松满足合规性要求,获得对东西向流量的监测能力,并阻止横向移动。
选择网络分段策略引擎时,您需要一种能够灵活使用允许和阻止规则的解决方案,以及能够在进程层和网络层实施策略的技术。这将允许您使用少量规则来快速消除大量风险。策略引擎可提供深度监测能力和依赖关系实时视图,可帮助您创建更准确的策略,从而在强化安全态势的同时保持业务敏捷性。
Akamai Guardicore Segmentation:软件定义的网络分段解决方案
Akamai Guardicore Segmentation 可提供管理成功微分段和分段策略所需的所有功能和优势。作为一种软件定义的解决方案,Akamai Guardicore Segmentation 摆脱了物理网络的束缚,可以提供比防火墙更快、更经济高效的替代方案。我们的技术专为敏捷型企业而设计,可在云端、数据中心和端点上提供更出色的安全性和监测能力。
与 VLAN 和传统防火墙等其他分段解决方案相比,Akamai Guardicore Segmentation 提供了一个网络分段策略引擎,可集成对整个 IT 网络的深度监测能力。IT 运营商可以通过单一管理平台自动监测本地,云和混合云基础架构中的整个数据中心环境。出色的监测能力可帮助您深入了解应用程序、工作负载和通信流。这使得标记和分组所有资产变得容易,并有助于流媒体开发网络分段策略。
设置策略时,运营商可以单击网络分段图中的任何通信流,以生成自动规则的建议,并快速构建强大的安全策略。直观的工作流程和灵活的网络分段策略引擎使您可以轻松持续优化策略并减少代价高昂的错误。在 Akamai 的帮助下,无论底层基础架构如何,IT 团队都可以保持一致的安全控制措施。
管理网络分段策略的好处
Akamai Guardicore Segmentation 为管理网络分段和微分段网络的 IT 运营商带来了显著优势。
阻止横向移动。横向移动是攻击者在可信环境中获得立足点后扩大访问权限级别的方式。它很难检测,因为它可能会与合法流量混合。Akamai Guardicore Segmentation 使 IT 团队能够根据所有东西向流量的实时可见性和历史可见性创建主动策略,防止横向移动。
减小攻击面。IT 团队可以更好地监测 IT 环境并更精细地控制网络分段策略,因此 IT 团队可以制定更强大的策略来减小攻击面的规模。这一点尤为重要,因为过渡到混合云模式往往会创造许多新的潜在风险领域。
保护关键应用程序。Akamai Guardicore Segmentation 支持精细的微分段安全策略,即便敏感数据或受监管数据横跨多个环境与平台,也能轻松建立防护边界。
精简的管理。与常用编排工具深度集成,可简化复杂环境中的部署与自动化流程。
为什么选择 Akamai Guardicore Segmentation?
覆盖您的更多环境。Akamai Guardicore Segmentation 可保护您的关键资产,无论这些资产部署在何处。它还使您能够在不同的操作环境中实施相同级别的精细进程级规则。
实施分段时无需停机。基于软件的方法可让您实施网络分段策略时无需更改网络或应用程序,也无需停机。
提升事件处置效率。Akamai Guardicore Segmentation 为事件响应提供有力支持,可将安全事件的平均处置时间缩短高达 96%。
简化分段策略的管理。Akamai Guardicore Segmentation 可跨所有环境(本地、云和混合云)提供集中式管理,使管理员能够从单一管理平台监测环境,对资产进行分段并检测威胁。
将分段与其他安全工具集成。Akamai Guardicore Segmentation 与编排工具以及 50 多种其他安全和基础架构管理工具进行了丰富的内置集成。开放的 REST API 接口支持您根据需要创建定制化集成方案。
简化合规工作。Akamai Guardicore Segmentation 专为策略创建和管理而设计,因此可以轻松验证与网络相关的合规性策略。通过 PCI DSS 的网络分段节省资金并缩小范围。
常见问题
网络分段是指将 IT 网络划分为多个小型网段或子网,旨在提升安全水平或优化网络性能的技术手段。通过控制网络各个部分之间的流量,企业可以阻止攻击的传播,将问题限制在某个区域,或减少网络拥塞。
网络分段之间的流量流动由网络分段策略进行控制。策略可根据流量的来源、目的地、通信类型及其他属性来限制其传输。
客户为什么选择 Akamai
Akamai 是一家致力于支持并保护在线商业活动的网络安全和云计算公司。我们卓越的安全解决方案、出色的威胁情报和全球运营团队可提供深度防御,保护各地的企业数据和应用程序。Akamai 的全栈云计算解决方案可在海外分布广泛的平台上提供高性能和经济实惠的服务。全球多家企业坚信,Akamai 能够提供卓越的可靠性、扩展性和专业技术,助其从容拓展业务。