Безопасность сети

 

Безопасность сети необходима для защиты корпоративных сетей от несанкционированных доступа и действий. Цель — защита сетевых данных и инфраструктуры от внешних угроз. В современном мире, который уже немыслим без Интернета, все сложнее обеспечить безопасность, поскольку все больше бизнес-приложений переносится в публичные облака. Приложения виртуализируются и распределяются по многим средам, и некоторые из этих сред не могут контролироваться специалистами по ИТ-безопасности. Эффективные стратегии вышли за рамки стандартных брандмауэров и общей сегментации сети и предоставляют средства безопасности, интегрированные в каждый компонент сети. Такой подход можно реализовать с помощью нескольких линий защиты, а также масштабируемых и автоматизированных решений.

Безопасность сети: определение

Безопасность сети — это набор стратегий, процессов и технологий для защиты корпоративной сети от несанкционированного доступа и вредоносных действий. К типичным угрозам для сетевых данных и инфраструктуры относятся хакеры, вредоносные программы и вирусы, которые стремятся получить доступ к сети, изменить или взломать ее. Основная задача при обеспечении безопасности сети — это контроль доступа, а также предотвращение проникновения этих угроз в сеть и их распространения.

 

Принципы обеспечения безопасности сети

Несколько линий защиты обеспечивают безопасность внутри сети и на ее периметре. Обеспечение безопасности начинается с контроля доступа, то есть применения политик и средств управления, которые регулируют доступ к сети для авторизованных пользователей, устройств и данных. Аппаратный или программный брандмауэр — это еще одна основная линия защиты, которая отделяет сеть от недоверенных сетей, например Интернета. Брандмауэры отслеживают и контролируют входящий и исходящий сетевой трафик. Кроме того, для обеспечения безопасности сети используются системы обнаружения и предотвращения вторжений, которые анализируют сетевой трафик, чтобы выявлять сетевые угрозы и реагировать на них. Важный аспект безопасности сети — обеспечение безопасности приложений, то есть защита корпоративного ПО и веб-приложений, которые часто имеют уязвимые места. Кроме того, для поддержки безопасности в нескольких ЦОД, публичных облаках и различных средах используется ряд других стратегий и технологий.

Ресурсы, продукты и решения VMware, связанные с безопасностью сети

Защита сети с помощью микросегментации

NSX Data Center дает возможность использовать микросегментацию, чтобы согласованно определять и применять политики безопасности сети — для любых рабочих нагрузок в любых расположениях — в целях защиты важных приложений, создания логической зоны DMZ в ПО и сокращения площади атаки в среде виртуальных рабочих мест.

Безопасность развивающейся цифровой рабочей области

VMware Workspace ONE Trust Network предоставляет комплексный и современный подход к обеспечению безопасности сотрудников, приложений, конечных устройств и сетей в среде организации. VMware NSX

VMware NSX

Платформа VMware NSX для виртуализации и обеспечения безопасности сети расширяет возможности программно-определяемой сети. Узнайте, как повысить безопасность сети с помощью гибкой микросегментации. Примите участие бесплатно.

Пример внедрения: трансформация бизнеса путем трансформации ИТ-среды

ИТ-отдел VMware повышает уровень безопасности приложений и сети с помощью VMware NSX

Для поддержки динамичных бизнес-потребностей требуется новый подход к сетям и безопасности

Решения VMware трансформируют систему безопасности, реализуя единый уровень программного обеспечения для инфраструктуры приложений и конечных устройств.

Согласованные параметры сети и системы безопасности для приложений в публичных облаках

VMware NSX Cloud реализует согласованную и масштабируемую систему безопасности на основе микросегментации для приложений, выполняемых в публичных облаках, управление которыми осуществляется параллельно с управлением ресурсами ЦОД.