网络分段
什么是网络分段?

网络分段是一种安全做法,其将网络划分为更小的子网,以提高安全性、减少流量拥塞并增强性能。

建筑工地上一名工程师的肖像。
  • 网络分段的定义
  • 网络分段有哪些不同类型?
  • 网络分段有哪些优势?
  • 网络分段的主要用例是什么?
  • 网络分段和微分段有何区别?
  • 网络分段如何实现零信任?
  • 网络分段和 HPE Aruba Networking
网络分段的定义

网络分段的定义

网络分段是一种安全做法,其将网络划分为更小的子网,且每个子网专用于特定的设备、用户或资源组。这种做法通过控制子网或段之间的流量来加强网络安全,从而将任何潜在的安全漏洞控制在特定段内,并有助于防止威胁横向蔓延。它还通过将关键资源与非必要工作负载隔离来提高网络性能。

网络分段通过减小攻击面和根据预定义策略调节不同段之间的流量,来增强南北向安全性。例如,在为员工、承包商和物联网设备提供网络访问的大型企业中,分段可以根据连接设备的信任级别实施安全策略,防止物联网设备访问敏感系统(如财务或人力资源系统),同时优先为使用关键资源的员工提供网络资源。

网络分段显示不同用户和设备组的不同段。
点击图像以放大

相关产品、解决方案或服务

HPE Aruba Networking ClearPass

通过最低权限控制为授权用户和设备提供强有力的网络安全保护并简化访问。

了解更多

HPE Aruba Networking 动态网络分段

基于身份的访问控制,可在全局范围内实现边缘到云的零信任和 SASE 安全。

了解更多

HPE Aruba Networking Central NetConductor

云原生网络和安全编排解决方案,可在全局范围内自动执行配置、策略定义和强制实施。

了解更多

相关主题

动态网络分段

了解更多

零信任

了解更多

网络安全

了解更多

网络访问控制

了解更多

网络防火墙

了解更多

云安全

阅读