微分割是在数据中心和云部署中创建安全区域的一种方法,允许公司将工作负载彼此隔离并单独保护它们。2020欧洲杯预赛它的目的是使网络安全更加细化。
微分割vs. vlan、防火墙和acl
网络细分并不是什么新鲜事。公司依赖于防火墙多年来,用于网络分割的虚拟本地区域网络(VLAN)和访问控制列表(ACL)。通过微分,策略适用于各个工作负载,以实现更大的攻击性。
“vlan可以让你做非常粗粒度的细分,而微粒度则可以让你做更细粒度的细分。因此,只要你需要对流量进行细粒度划分,就能找到它。ZK的研究也是《网络世界》的撰稿人。足球竞猜app软件
软件定义网络和网络虚拟化的兴起为微细分铺平了道路。Kerravala说:“我们可以在软件上做事情,在一个与底层硬件分离的层面上。”“这使得细分市场更容易部署。”
Micrsementation如何管理数据中心流量2020欧洲杯预赛
传统防火墙,入侵防御系统(IPS)和其他安全系统旨在检查和保护南北方向数据中心的流量。2020欧洲杯预赛微缩放使公司更好地控制服务器之间发生的日益增长的东西或横向通信,绕过围绕围栏的安全工具。如果发生违规行为,微量分割限制了黑客对网络的潜在横向探索。
“大多数公司把他们所有的高价值安全工具放在数据中心的核心:防火墙、ips。2020欧洲杯预赛所以南北移动的交通必须通过这些防火墙。如果它东西向移动,就绕过了那些安全工具,”Kerravala说。“你可以在每个互联点设置防火墙,但那将是非常昂贵的。它也不是很灵活。”
做网络或安全优点驱动微量级?
微分割正在获得发展势头,但谁应该拥有它仍然存在问题。在大型企业中,网络安全工程师可能会领导这项工作。在较小的公司中,一个涉及安全和网络运营的团队可能会带头进行微细分部署。
“我不知道是否真的有一个负责它的群体。我认为这取决于你正在使用的东西,“Kerravala说。他认为来自安全和网络专业人士的兴趣。
“我认为,因为它作为一个网络覆盖层运行,在大多数情况下,安全操作很容易部署,然后在网络顶部运行它。我看到网络运营人员也这样做,例如,作为一种保护物联网设备的方法。他们是真正的两个主要受众。”
微分效益和安全挑战
使用Microssmentation,IT专业人员可以将安全设置定制到不同类型的流量,从而创建限制网络和应用程序之间的策略与明确允许的工作负载之间的流程。在这种零信任安全模型中,公司可以设置策略,例如,状态医疗设备只能与其他医疗设备交谈。如果设备或工作负载移动,则安全策略和属性使用它移动。
目标是减少网络攻击面:通过将分割规则应用到工作负载或应用程序,IT可以降低攻击者从一个受损害的工作负载或应用程序转移到另一个的风险。
另一个驱动因素是运营效率。访问控制列表、路由规则和防火墙策略可能变得笨拙,并引入大量管理开销,使策略难以在快速变化的环境中扩展。
微细分通常是在软件中完成的,这使得定义细粒度的细分更容易。通过微分割,IT可以集中网络分割策略,减少所需的防火墙规则数量。
当然,这不是一项简单的任务——整合多年来的防火墙规则和访问控制列表,并将它们转换为可以在当今复杂的分布式企业环境中执行的策略并非易事。
对于初学者来说,映射工作负载、应用程序和环境之间的连接需要许多企业缺乏的可见性。
“细分的最大挑战之一是你必须知道要细分什么。我的研究显示,50%的公司对网络上的IT设备知之甚少或完全没有信心。如果你甚至不知道网络上有什么设备,你怎么知道要创建什么样的段呢?数据中心流程缺乏可视性,”Kerravala说。2020欧洲杯预赛