防火墙|你需要了解的17个网络安全概念_服务器|流量|业务源|高防IP|攻

网络安全是所有其他信息安全系统的基础，网络安全是一个成熟的市场，拥有强大的、成熟的供应商，以及不断带来新的更好的技术的初创公司。

文章插图
本文介绍了现代网络安全架构的关键概念。

文章插图
17个关键的网络安全概念
1. 网络安全架构师
网络安全架构师是指与云安全架构、网络安全架构和数据安全架构相关的一系列职责。根据组织的规模不同，可能会有单独的人负责各个模块，也有可能是一个人来负责整体。无论采用哪种方式，组织都需要指定相关责任人，并赋予他们做出关键任务决策的权力。
2. 网络风险评估
网络风险评估是指对网络中已知或潜在的安全风险、安全隐患，进行探测、识别、控制、消除的全过程，是企业网络安全管理工作的必备措施之一。通过网络安全评估，可以全面梳理网络中的资产，了解当前存在的安全风险和安全隐患，并有针对性地进行安全加固，从而保障网络的安全运行。
3. 零信任架构(Zero-Trust Architecture, ZTA)
零信任架构(Zero-Trust Architecture, ZTA)是一种网络安全范式，它的原理是假设网络上的所有参与者都是不可信的。因此，它保护的是网络上的资产而不是网络本身。由于与用户相关，代理会根据应用程序、位置、用户、设备、时间、数据敏感性等上下文因素计算出的风险概况来决定是否批准每个访问请求。顾名思义，ZTA 是一种架构，而不是一种产品。你买不到它，但是你可以根据其中包含的一些技术元素进行开发。
4. 网络防火墙
网络防火墙是一种成熟安全产品，具有一系列旨在防止任何人直接访问托管组织应用程序和数据的网络服务器的功能。网络防火墙可用于内部部署网络和云。对于云，有一些以云为中心的产品，以及IaaS提供商部署的方法来实现一些相同功能。
5. 安全Web网关
安全Web网关已经从其过去优化互联网带宽的目的演变为保护用户免受来自互联网的恶意内容的侵害。诸如URL 过滤、反恶意软件、解密和检查通过 HTTPS 访问的网站、数据丢失防护 (DLP) 和云访问安全代理 (CASB) 等功能现已成为标准。
6. 远程访问
远程访问对虚拟专用网络的依赖越来越少，而越来越依赖零信任网络访问 (ZTNA)，零信任网络访问使资产对用户不可见，并使用上下文配置文件对单个应用程序进行访问。
7. 入侵防御系统 (IPS)
入侵防御系统 (IPS)通过在未打补丁的服务器上放置IPS设备来检测和阻止攻击，从而防止无法修补的漏洞(例如，服务提供商不再支持的打包应用程序)。IPS 功能通常包含在其他安全产品中，但也存在独立产品。IPS正经历着一次复兴，因为云原生控制一直在缓慢地将其包括在内。
8. 网络访问控制
网络访问控制提供对网络上所有内容的可见性以及对网络基础设施访问的基于策略的控制。策略可以根据用户的角色、身份验证或其他因素来定义访问。
9. 网络数据包代理
网络数据包代理设备处理网络流量，以便其他监控设备(例如专门用于网络性能监控和安全相关监控的设备)可以更有效地运行。功能包括用于识别风险级别的数据包数据过滤、分配数据包负载和基于硬件的时间戳插入等。
10. DNS净化
DNS净化 (Sanitized Domain Name System)是一个由供应商提供的服务，它作为组织的域名系统运行，阻止最终用户(包括远程工作人员)访问声誉较差的站点。
11. DDoS防御
DDoS防御可以限制分布式拒绝服务 (DDoS) 攻击对网络操作的破坏性影响，采用多层方式保护防火墙内部的网络资源以及组织外部的资源，例如来自互联网服务提供商或内容交付网络的资源。