什么是网络安全 (Network Security)?

 

网络安全机制对于保护公司网络以及防止未经授权的访问或活动至关重要,其目标是保护网络数据和基础架构免遭外部威胁的侵害。在如今这个“超连接”的世界中,随着越来越多的业务应用迁移到公有云中,网络安全方面的挑战也越来越大。这一趋势要求对应用进行虚拟化并将其分布到多个位置,其中有些位置超出了 IT 安全团队的物理控制范围。人们突破简单的防火墙和粗放型网络分段,发展出了高效的对应策略,通过可扩展和自动化的多条防线和多个解决方案,将安全性内置于网络的各个方面。

网络安全的定义

网络安全机制是一组策略、流程和技术,旨在保护公司的网络数据和基础架构免遭未经授权的访问和损害。网络数据和基础架构面临的常见威胁包括黑客攻击、恶意软件和病毒,所有这些威胁都有可能企图访问、修改和破坏网络。网络安全方面的一个重要优先事项是控制访问以及防止这些威胁进入网络并在网络中传播。

 

网络安全机制的工作原理是什么?

利用多条防线在网络边界及网络内部保护网络。安全始于访问控制:创建策略和控制机制来管理经授权用户、设备和数据对网络的访问。防火墙可能是硬件,也可能是软件,它是另一道主要防线,将其守护的网络与其他不受信任的网络(例如 Internet)隔离开来;防火墙监视并控制可以进入或离开网络的流量。网络安全机制还使用入侵检测和入侵防御系统,对网络流量进行分析,以识别和响应对网络的威胁。网络安全机制的一个重要分支就是应用安全机制,即,对企业所使用的 Web 应用和软件加以保护,因为这些应用往往存在漏洞。此外,还会使用其他各类策略和技术来维护数据中心和公有云等环境中的安全。同时,看一个网络是否安全时不仅要考虑各种技术手段,更重要的是对该网络所采取的各种措施,其中不仅是物理防范,而且还有人员素质等其他“软”因素。

VMware 网络安全资源、产品和解决方案

利用微分段保护网络

无论您的目标是锁定关键应用、在软件中创建逻辑 DMZ,还是减小虚拟桌面环境的受攻击面,NSX Data Center 都可以通过微分段针对托管在任何位置的任何工作负载以一致方式定义和实施网络安全策略。

不断发展的数字化工作空间的安全

VMware Workspace ONE 信任网络针对您的员工、应用、端点和网络,提供了一种全面的可确保实现企业级安全性的现代方法。VMware NSX

VMware NSX

利用 VMware NSX 网络虚拟化和安全平台超越 SDN。了解如何将网络安全机制与精细微分段结合使用。免费试用!

案例:通过 IT 转型实现业务转型

VMware IT 通过 VMware NSX 提高应用和网络的安全性

不断变化的业务要求采用新方法来实现网络连接和安全性

VMware 提供了一个在应用基础架构和端点中无处不在的软件层,可帮助各类企业实现安全转型。

为公有云中原生运行的应用提供始终如一的网络连接和安全性

VMware NSX Cloud 可为公有云中原生运行的、可和数据中心资源一同管理的应用提供具有运维可扩展性的一致微分段安全保护。