什么是网络安全?

什么是网络安全?

网络安全会通过软件和硬件跨核心网络的所有物理和虚拟元素保护网络的可用性和数据完整性。为了有效地实现此目标,网络安全会对网络上的用户、设备和数据访问进行管理。它可以执行检测、确定性分析,缓解或阻止威胁进入您的网络或在您的网络上传播。

企业使用网络安全实现以下目的:

  • 保护企业数据
  • 控制网络访问和可用性
  • 防止入侵
  • 响应并纠正事件
  • 保护硬件(路由器、交换机、防火墙)、软件和知识产权
  • 保护数据中心和云计算

 

网络安全和数据

网络安全基于以下数据要素:

  • 数据访问 – 数据访问由系统控制,该系统根据用户标识(通常为 PIN 或登录名)对用户进行验证、授权和计费 (AAA)、根据用户的功能进行授权并记录数据更改和用户的网络活动。
  • 数据可用性 – 根据需要向用户提供数据(按需提供);只有授权用户才能访问并使用该数据。
  • 数据机密性 – 数据不得泄露给未授权用户使用或由未授权用户访问;数据加密可保护数据传输并防止第三方非法访问。
  • 数据完整性 – 未经授权,不得更改数据;确保信息仅可由经过授权的用户访问和修改。

 

网络安全和保护

仅通过实施防火墙来保护网络外围安全的旧网络安全模式已远远不够。大多数威胁和攻击源于互联网(从而使保护互联网接口变得最重要),而其他常见威胁源则为遭到入侵的用户设备以及漫游设备。此外,网络复杂性和通信也削弱了内部和外部环境之间的安全。网络极易遭受主动和被动攻击,以及由内而外和由内而内的攻击。需要应对的最复杂安全威胁是拒绝服务 (DoS) 攻击、IP 地址侦听(或伪装攻击)以及针对物理和虚拟机 (VM) 创建的恶意软件等主动攻击,因为它们针对的是网络元素的控制平面(即,网络中传输信令流量并负责路由的部分)。

未来网络安全需要改变理念:

安全必须时刻相伴 – 协议、系统、元素、配置以及网络业务无一不需要安全性。为了更好地对抗和遏制网络中的安全威胁,服务提供商正朝着日趋分布式的架构发展,并处处启用检测和实施。随着威胁环境的演变和加速,您可以制定自动化、集中式的安全策略,并在交换机和路由器上分散实施,同时通过动态和实时安全更新来激活。通过使用软件定义的控件,您可以检测威胁并强制执行安全策略,实现高度自动化的安全性、统一的威胁检测和实时保护。

如今,负责网络安全的人员必须假定网络元素之间零信任,而服务提供商希望作为单一实施域来操作其网络,其中每个元素(不仅仅是外围元素)都成为策略实施点。

 

Juniper Connected Security

借助 Juniper Connected Security 保护用户、应用和基础架构的安全。

借助 Juniper Connected Security,可以针对从端点到边缘以及两者之间的云自动实现安全覆盖。瞻博网络可以协助您监控网络上的用户及其动态,并在所有连接点加强防范。为了充分利用您现有的安全投资,我们采用开放式的标准,让您能够基于现有的安全解决方案和基础架构进行构建。我们通过快速、灵活的安全保护措施确保在您的多云中实施一致的安全策略。

为了保护不断发展的数字化世界的安全,服务提供商必须设计并实施一种全方位、多层次的深度防御安全体系,统筹考虑网络和云端的所有信息,而非仅限于外围和边缘识别的威胁。