宏分段是傳統網路分段的另一個術語。宏觀分段的目標是將網路分解為多個離散的區塊以支援業務需求。宏分段常用的一個例子是開發和生產環境的隔離。 目前正在開發的應用程式可能包含可利用的脆弱性或其他問題,使其對企業安全或網路其餘部分的功能構成潛在威脅。將開發網路與生產網路分開,可以測試不受信任的應用程序,而不會對組織的網路穩定性和操作能力造成風險。
宏觀分段通常是作為組織實體網路基礎設施上的覆蓋層來實現。這是透過結合使用防火牆和虛擬區域網路 (VLAN) 來實現的。
VLAN 是一個虛擬化網絡,它定義瞭如何在實體網路上路由流量。這意味著,如果兩個系統位於不同的 VLAN 上,則可能無法在它們之間直接路由流量。 相反,VLAN 被配置為使得 VLAN 之間的所有流量必須先通過防火牆。這使得防火牆能夠強制執行 VLAN 之間的邊界(即阻止任何未經授權試圖跨越 VLAN 邊界的流量)並執行安全性檢查和執行存取控制策略。
宏觀分段和微觀分段都是將組織的網路劃分為多個部分的方法,並且可以提供許多好處。但是,宏觀分段和微分段政策非常不同:
宏觀分段將組織的網路從整體網路轉變為離散子網路的集合。這為組織提供了許多優勢:
巨集分段使用內部網路防火牆來定義 VLAN 並對跨 VLAN 邊界的流量執行內容檢查。這為組織提供了許多不同的優勢,並且可能是公司資料安全和合規策略的關鍵組成部分。
然而,組織在設計和實施在網路中部署宏觀分段的策略時也必須考慮其網路基礎架構的可用性。如果跨越網段邊界的所有內部網路流量都將被迫通過內部網路防火牆,那麼組織需要具有高吞吐量和強大的安全檢查功能的防火牆,以便最大限度地提高網路效能和安全性。
Check Point 的安全解決方案使組織能夠透過其整個網路基礎設施實施有效的宏觀分段。Check Point 次世代防火牆 (NGFW) 為本地基礎架構提供強大的安全性和高吞吐量,而 Check Point CloudGuard 則為組織的基於雲端的部署提供雲端原生可見性和安全解決方案。若要了解這些解決方案的實際應用,請要求Check Point NGFW和CloudGuard 基礎架構即服務 (基礎架構式服務)解決方案的示範。
反映意見