防火墙|你需要了解的17个网络安全概念( 二 )_服务器|流量|业务源|高防IP|攻

12. 网络安全策略管理(NSPM)
网络安全策略管理(NSPM)涉及分析和审计以优化指导网络安全的规则，以及变更管理工作流、规则测试和合规性评估和可视化。NSPM 工具可以使用可视化网络地图，显示覆盖在多个网络路径上的所有设备和防火墙访问规则。
13. 微分段
微分段是一种技术，可以阻止已经在网络上的攻击者在其中横向移动以访问关键资产。
用于网络安全的微分段工具分为三类：

基于网络的工具，部署在网络级别，通常与软件定义网络结合使用，用于保护连接到网络的资产。
基于管理程序的工具，用于提高不同管理程序之间移动的不透明网络流量的可见性。
基于主机代理的工具，在希望从网络的其他部分分离出来的主机上安装一个代理;主机代理解决方案同样适用于云工作负载、管理程序工作负载和物理服务器。

14. 安全访问服务边缘(SASE)
安全访问服务边缘(SASE)是一种新兴的网络安全框架，它结合了SWG、SD-WAN和ZTNA等全面的网络安全功能以及全面的 WAN 功能，支持组织的安全访问需求。SASE 更像是一个概念而非框架，其目标是交付一个统一的安全服务模型，以一种可伸缩、灵活和低延迟的方式跨网络提供功能。
15. 网络检测和响应
网络检测和响应通过不断分析入站和出站流量和流量记录，记录正常的网络行为，从而识别异常情况和报警。
16. DNS安全扩展
DNS安全扩展是 DNS 协议的附加组件，旨在验证 DNS 响应。DNSSEC的安全性要求对经过验证的DNS数据进行数字签名，这是一个处理器密集型的过程。
17. 防火墙即服务(FWaaS)
【防火墙|你需要了解的17个网络安全概念】防火墙即服务(FWaaS)是一种与基于云的 SWG 密切相关的新技术。不同之处在于架构：FWaaS 通过端点和网络边缘设备之间的虚拟专用网连接以及云中的安全堆栈运行。它还可以通过虚拟专用网隧道将最终用户连接到本地服务。SWG较为常见。