东西方安全是对在网络边界内横向移动的流量进行监控和检查,以识别和阻止已知和未知威胁以及未经授权的访问。东西方安全基于这样的理解,即威胁行为者最终会找到通过现代外围防火墙的方法,这意味着所有内部网络流量现在都容易受到攻击并且必须受到保护。
为什么要东西方安全?
在一个超连接的世界中,现代网络的分布以及围绕它们的日益渗透的边界意味着网络内部的流量不再可以仅仅因为它在网络内而被信任。此外,由于现在东西向流量在典型总网络流量中所占的比例比南北向流量大得多,因此忽略其潜在风险不再是一种选择。
如果没有东西方安全控制的保护,设法渗透网络边界的恶意行为者可以随意横向移动,在网络中持续存在,监视业务活动,可能窃取数据和/或造成损害。
东西方安全的好处
从历史上看,组织倾向于将安全威胁视为来自或多或少坚固的边界之外。在对其网络进行现代化改造时,企业已经明白,保护内部流量的可靠方法对于通常分布广泛的业务功能至关重要。
事实上,借助诸如 VMware 的 NSX 分布式防火墙之类的东西方安全解决方案,组织实际上可以获得对其网络的更大控制和可见性,通过对流量的精细检查和基于策略的管理,显着降低运营风险和成本,同时赋能现代分布式企业。
东西方安全可以:
- 检查所有东西向网络流量
- 有效阻止威胁行为者的横向移动
- 将网络可见性提高到工作负载级别
- 保护对业务至关重要的应用程序和数据
- 降低分布式操作的成本和风险
东西方安全是如何运作的?
东西方安全利用先进的可见性来检查网络内的横向流量——识别潜在的恶意网络行为,包括已知和未知的威胁,并阻止潜在威胁的横向移动。
东西方安全的综合方法包括分析每个数据包和工作负载以检测和阻止威胁。它将深入的应用程序感知和可见性与对应用程序拓扑的详细了解相结合,以监控所有流量。这种解决方案的组成部分包括:
- 内部防火墙:通过基于策略的控制 实现 对所有东西向流量的网络分段和精细检查。
- 入侵检测和防御系统 (IDS/IPS): 监控网络中的恶意活动,检测横向移动并在发生的地方阻止它。
- 高级威胁分析: 对穿越数据中心的潜在恶意软件提供完整的沙盒和分析,准确检测和预防高级威胁,包括零日攻击。
文章链接: https://www.mfisp.com/6570.html
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
