网络安全 什么是网络安全?
网络安全指使用硬件、软件和即服务 (aaS) 解决方案来全面保护边缘到云网络基础设施免受网络攻击、数据丢失和信息滥用等危害的过程。
- 企业为何需要网络安全?
- 网络安全的工作原理是什么?
- 网络安全有哪些组成部分?
- 网络安全有哪些优势?
- HPE 与网络安全
企业为何需要网络安全?
企业需要网络安全来保护其最重要的资产 - 数据。若没有切实有效的网络安全措施,企业遭受攻击和黑客侵害的风险就会增加。
Statista 的数据表明,人们每天会创建 3.2877 亿 TB 的数据点,且互联网用户每天在线时间为 6 小时 40 分钟,而所有这些都离不开网络。但凡出现安全漏洞,就可能导致数十亿美元的损失,因此保护网络数据和连接至关重要。Ponemon Institute 最近开展了一项研究,2023 年数据泄露成本报告 (Cost of a Data Breach Report 2023),其结果揭示了“2023 年数据泄露的全球平均成本为 445 万美元,3 年内上升了 15%。”
网络安全技术可主动监控并执行边缘到云安全策略,同时通过简化数字流量来提高网络性能,以尽可能地减少网络安全攻击的威胁。
网络安全的工作原理是什么?
通过在用户设备、服务器、数据中心和云中部署各种不同硬件和软件解决方案来确保网络安全。这些解决方案使安全团队能够实施并执行安全策略,进而提供适当的网络授权并防范潜在威胁。理想情况下,这些产品的配置与更广层面的业务安全策略协调一致并相互协同以实现强大的网络安全保护。
网络安全有哪些组成部分?
网络安全包括物理的、虚拟的、基于代理的以及无代理的解决方案,例如:
- 设备分析和可见性:利用基于代理的解决方案以及无代理的解决方案深入了解连接到网络的边缘设备的类型和行为。获得这些洞见是确保网络安全的第一步,有助于安全团队发现设备、分析设备并自定义指纹识别功能。
- 身份验证:使用基于代理的解决方案以及无代理解决方案为尝试连接到网络的边缘设备提供基于角色的身份验证。NAC(网络访问控制)解决方案根据各种不同的身份来源对用户或设备身份进行身份验证,确保提供周全的网络安全保护。
- 基于角色的访问安全或授权:通过基于身份或角色以及相关联的访问权限对流量进行分段,对边缘设备实施最低权限访问原则,并提供只能访问相关网络部分的授权。
- 状态监控:要实现持续监控,需要能够不断监控边缘设备以提供实时威胁遥测的解决方案。各种不同的产品单独或协同工作,跟踪边缘设备的行为,并标记任何潜在的恶意活动,以便网络访问控制 (NAC) 系统进一步处理。持续监控解决方案包括:
- 统一威胁管理/IDS/IPS:入侵侦测可提供与恶意活动带来的威胁相关的情报,包括命令和控制、勒索软件、网络钓鱼、恶意软件、间谍软件、木马和漏洞利用工具包。入侵防御则能够检测恶意活动,并执行阻止流量之类的操作以防范恶意活动。
- Web 内容分类、IP 信誉和地理位置过滤:通过内容过滤屏蔽掉可能有害的特定网站。Web 内容过滤帮助识别传播恶意软件、垃圾邮件、间谍软件和网络钓鱼攻击的网站,以及包含成人或赌博内容等敏感信息的网站。IP 声誉服务将实时馈送分为 10 类的已知恶意 IP 地址,以便 IT 安全管理员按类型轻松识别威胁。地理位置过滤服务则将源/目的地 IP 地址与位置相关联。各组织可以利用此项服务来应用策略,以允许或丢弃与相关国家/地区的入站或出站通信。
- SIEM 或可互操作产品:SIEM 帮助安全团队检测、分析并应对安全威胁。
- 安全 SD-WAN:SD-WAN 解决方案用于高效连接用户和应用。安全 SD-WAN 解决方案具有内置的安全功能,可与安全生态系统中的其他元素协同工作,从边缘到云全面保护网络和应用。
- 强制执行和响应:当怀疑有或观察到参与攻击的恶意活动时,NAC(网络访问控制)解决方案可以采取引导式或自动式攻击响应来保护网络安全。安全团队还部署不同类型的防火墙,以强化网络安全的执行。
- 防火墙:网络防火墙是限制及允许网络间通信流的硬件或软件。网络防火墙可强制实施各种策略,阻止未经授权的通信流访问安全网络,预防网络攻击。
- 下一代防火墙:下一代防火墙为传统数据包过滤网络防火墙功能添加了应用级数据包检查和入侵防御等高级功能。
在当今世界,员工会在家、咖啡馆、机场等地访问公司网络。他们还会使用许多未托管在企业数据中心或私有云中的 SaaS 应用。除了保护网络之外,安全团队还需要强大的安全服务边缘 (SSE) 解决方案来缩小潜在攻击面并为 SaaS 和 Web 服务提供更高的应用安全性。
网络安全有哪些优势?
强大网络安全保护的关键优势在于可有效阻止网络攻击。网络安全措施不充分的企业很容易沦为网络攻击的对象。网络安全的部分其他关键优势包括:
- 最大限度减少网络中断:根据 Ponemon Institute 发布的《2023 年数据泄露成本报告》,网络中断给企业造成的平均损失为 130 万美元。强大的网络安全解决方案可持续检测并消除恶意软件、拒绝服务和其他网络攻击,将这种损失降至最低。
- 最大限度减少数据泄露:强大的网络安全解决方案可对连接到网络的所有设备进行身份验证、根据角色和身份授予适当的访问权限、持续监控设备并在检测到恶意活动时执行自动化操作,从而保护敏感数据和关键业务数据免受黑客攻击。
- 提高网络性能:可靠的网络安全解决方案通过对网络中的数据流进行分段来优化网络性能,从而在关键应用和普通应用之间以及员工和访客之间妥善分配带宽。
- 建立信任:确保及时检查并更新连接到网络的设备的状态并且这些设备满足业务安全策略,帮助用户遵守数据隐私和网络安全法规。此外,采取强有力网络安全措施的企业有助于其客户更放心地分享他们的机密信息,因为这些措施可以防范导致数据丢失和泄露的各种网络攻击。
HPE 与网络安全
HPE Aruba Networking 提供安全第一且采用 AI 技术的的网络,提高了安全性、性能和控制力。这为组织提供了共同的网络和安全运维基础,以此获得共享的通用可见性、全局策略管理、端到端实施和 AI 驱动型自动化,从而连接并保护整个基础设施中的所有用户、设备、应用和数据。
HPE Aruba Networking Central NetConductor 提供了一种端到端的云原生网络自动化和编排解决方案,该方案可以跨分支机构、园区和数据中心配置局域网、WLAN 和广域网基础设施,以提供最佳网络性能,同时定义和实施精细的安全策略,为零信任和 SASE 架构奠定基础。Central NetConductor 包含以下组件:提供采用 AI 技术的的设备可见性和特征分析功能的 Client Insights;提供基于云的身份验证的 Cloud Auth;实现基于云的 NAC 并联机分发、监控和实施策略的策略管理器及 CX 交换机和网关。
HPE Aruba Networking 还通过 ClearPass 提供企业级网络访问控制。ClearPass Policy Manager (CPPM) 功能强大,可通过特征分析提供设备可见性、支持多种身份验证和授权协议、与 Policy Enforcement Firewall 集成以进行动态网络分段、与由第三方供应商组成的大型生态系统兼容以进行状态监测,并基于企业安全协议提供实时的安全执行和响应。
HPE Aruba Networking EdgeConnect SD-Branch 解决方案配备了 IPS、IDS、Web 内容分类、IP 信誉和地理位置过滤功能。
HPE 通过 HPE ProLiant DL360 Gen10 服务器和 HPE Pensando SmartNIC 进一步完善了其强大的网络安全解决方案,使组织能够体验基于硬件的网络和安全加速。这款产品/服务整合了硬件遥测、防火墙、加密和微分段,能够通过 API 简化数据加密。
