你需要理解的17个收集安然概念

本文先容了当代网络安全架构的关键观点。

17个关键的网络安全观点

1. 网络安全架构师

网络安全架构师是指与云安全架构、网络安全架构和数据安全架构干系的一系列职责。
根据组织的规模不同，可能会有单独的人卖力各个模块，也有可能是一个人来卖力整体。
无论采取哪种办法，组织都须要指定干系任务人，并授予他们做出关键任务决策的权力。

2. 网络风险评估

网络风险评估是指对网络中已知或潜在的安全风险、安全隐患，进行探测、识别、掌握、肃清的全过程，是企业网络安全管理事情的必备方法之一。
通过网络安全评估，可以全面梳理网络中的资产，理解当前存在的安全风险和安全隐患，并有针对性地进行安全加固，从而保障网络的安全运行。

3. 零信赖架构(Zero-Trust Architecture, ZTA)

零信赖架构(Zero-Trust Architecture, ZTA)是一种网络安全范式，它的事理是假设网络上的所有参与者都是不可信的。
因此，它保护的是网络上的资产而不是网络本身。
由于与用户干系，代理会根据运用程序、位置、用户、设备、韶光、数据敏感性等高下文成分打算出的风险概况来决定是否批准每个访问要求。
顾名思义，ZTA 是一种架构，而不是一种产品。
你买不到它，但是你可以根据个中包含的一些技能元素进行开拓。

4. 网络防火墙

网络防火墙是一种成熟安全产品，具有一系列旨在防止任何人直接访问托管组织运用程序和数据的网络做事器的功能。
网络防火墙可用于内部支配网络和云。
对付云，有一些以云为中央的产品，以及IaaS供应商支配的方法来实现一些相同功能。

5. 安全Web网关

安全Web网关已经从其过去优化互联网带宽的目的演化为保护用户免受来自互联网的恶意内容的侵害。
诸如URL 过滤、反恶意软件、解密和检讨通过 HTTPS 访问的网站、数据丢失防护 (DLP) 和云访问安全代理 (CASB) 等功能现已成为标准。

6. 远程访问

远程访问对虚拟专用网络的依赖越来越少，而越来越依赖零信赖网络访问 (ZTNA)，零信赖网络访问使资产对用户不可见，并利用高下文配置文件对单个运用程序进行访问。

7. 入侵防御系统 (IPS)

入侵防御系统 (IPS)通过在未打补丁的做事器上放置IPS设备来检测和阻挡攻击，从而防止无法修补的漏洞(例如，做事供应商不再支持的打包运用程序)。
IPS 功能常日包含在其他安全产品中，但也存在独立产品。
IPS正经历着一次复兴，由于云原生掌握一贯在缓慢地将其包括在内。

8. 网络访问掌握

网络访问掌握供应对网络上所有内容的可见性以及对网络根本举动步伐访问的基于策略的掌握。
策略可以根据用户的角色、身份验证或其他成分来定义访问。

9. 网络数据包代理

网络数据包代理设备处理网络流量，以便其他监控设备(例如专门用于网络性能监控和安全干系监控的设备)可以更有效地运行。
功能包括用于识别风险级别的数据包数据过滤、分配数据包负载和基于硬件的韶光戳插入等。

10. DNS净化

DNS净化 (Sanitized Domain Name System)是一个由供应商供应的做事，它作为组织的域名系统运行，阻挡终极用户(包括远程事情职员)访问荣誉较差的站点。

11. DDoS防御

DDoS防御可以限定分布式谢绝做事 (DDoS) 攻击对网络操作的毁坏性影响，采取多层办法保护防火墙内部的网络资源以及组织外部的资源，例如来自互联网做事供应商或内容交付网络的资源。

12. 网络安全策略管理(NSPM)

网络安全策略管理(NSPM)涉及剖析和审计以优化辅导网络安全的规则，以及变更管理事情流、规则测试和合规性评估和可视化。
NSPM 工具可以利用可视化网络舆图，显示覆盖在多个网络路径上的所有设备和防火墙访问规则。

13. 微分段

微分段是一种技能，可以阻挡已经在网络上的攻击者在个中横向移动以访问关键资产。

用于网络安全的微分段工具分为三类：

基于网络的工具，支配在网络级别，常日与软件定义网络结合利用，用于保护连接到网络的资产。
基于管理程序的工具，用于提高不同管理程序之间移动的不透明网络流量的可见性。
基于主机代理的工具，在希望从网络的其他部分分离出来的主机上安装一个代理;主机代理办理方案同样适用于云事情负载、管理程序事情负载和物理做事器。

14. 安全访问做事边缘(SASE)

安全访问做事边缘(SASE)是一种新兴的网络安全框架，它结合了SWG、SD-WAN和ZTNA等全面的网络安全功能以及全面的 WAN 功能，支持组织的安全访问需求。
SASE 更像是一个观点而非框架，其目标是交付一个统一的安全做事模型，以一种可伸缩、灵巧和低延迟的办法跨网络供应功能。

15. 网络检测和相应

网络检测和相应通过不断剖析入站和出站流量和流量记录，记录正常的网络行为，从而识别非常情形和报警。

16. DNS安全扩展

DNS安全扩展是 DNS 协议的附加组件，旨在验证 DNS 相应。
DNSSEC的安全性哀求对经由验证的DNS数据进行数字署名，这是一个处理器密集型的过程。

17. 防火墙即做事(FWaaS)

防火墙即做事(FWaaS)是一种与基于云的 SWG 密切干系的新技能。
不同之处在于架构：FWaaS 通过端点和网络边缘设备之间的虚拟专用网连接以及云中的安全堆栈运行。
它还可以通过虚拟专用网隧道将终极用户连接到本地做事。
SWG较为常见。