What Is Network Segmentation?

What Is Network Segmentation?

向客户提供WiFi或有敏感数据需求的企业应该考虑将网络分割作为其IT解决方案的必要组成部分.

分段网络上的电子邮件用户

With network segmentation, 你的无线服务分为不同的部分, 允许您更好地控制访问和数据流.

网络分割将你的无线服务分割成不同的段或子网络. 通过建立独立的网络,可以显著降低公司的安全风险.

而不是把你所有的公司和客人流量在同一个WiFi网络, 对活动进行细分,将敏感数据与访客分开, reduce risk.

Why?

当设备连接到同一网络时, 默认情况下,它们可以与同一网络上的其他设备“通话”. 这增加了设备在没有任何规则或监视的情况下监听网络流量的可能性.

如果网络上的所有设备都受到公司的信任和管理,风险就会降低. However, 当不太可靠的设备连接时,您可能会遇到问题, 比如访客智能手机, legacy computers and servers, or employee personal devices.

网络分割是如何工作的?

网段是用它们自己的硬件设计的,只允许有凭据的用户访问服务. 规则内置在网络配置中,以确定子网上的设备如何相互连接.

网络分割通过将威胁包含在子网中来限制系统入侵的影响.

一个典型的分段网络是什么样的?

为许多中小企业服务, 只有一个简单的需要, two-subnetwork structure. 公司子网将用于公司拥有和管理的设备, 提供对公司内部子网的访问, through a firewall, to the internet.

建立一个客户子网,只提供对互联网的访问,也要通过防火墙. 它使这些客户设备从一开始就与公司子网断开连接. 员工拥有的设备也可以连接到客户子网.

Your business, 无论是医疗实践, retail operation, 汽车经销商或专业服务公司, 可能希望访客和客人有WiFi接入. 对于那些需要连接并不想用完分配的数据的人来说,这是一个值得赞赏的服务. 如果这种服务是期望或标准,你要确保它被仔细地完成.

网络分割的安全好处是什么?

安全性是选择网络分段的首要原因. The benefits are considerable

  • Stronger Security Standards. 分割可以让你更好地保护你最敏感的数据. 在你的分割网络中有分层分离, 你给所有用户设置了额外的障碍——不管是否是出于好意.
  • Slowed Access for Attackers. 如果您的网络的某个部分出现了缺口, 攻击者要到达系统的其他部分将会更加困难和花费更多的时间.
  • 最小化外部设备的威胁. 外部设备可能被黑客攻击的唯一目的是在连接公司网络时访问公司网络. 黑客通常会安装一些休眠的程序,直到连接到无线网络. 如果受影响的客户设备包含在子网中,则影响最小.
  • Better Policy Development. 强大的网络细分意味着你的公司可以更好地限制用户访问. 使用最小特权策略可以将用户对文件和系统的访问限制在必要的范围内.
  • Limited Damage. 网络分割可以让您减少成功攻击造成的任何损害. 一个子网内的单个设备的一个漏洞将意味着更少的时间和金钱来修复大面积的损坏, system-wide assault.
  • Improved Performance. 分段网络的另一个好处是性能提高. 每个子网上的设备较少, 局部流量最小,广播流量可以被隔离和优先化.

什么是需要开始网络分割?

如果您的内部IT人员没有网络配置经验, 与本地托管服务提供商合作来完成项目是一个明智的做法. 你的企业应该做以下准备,为细分项目:

  • 确定您的网络和数据安全需求, 包括您所使用的数据的敏感性以及泄漏数据的业务影响和系统停机时间
  • 了解您希望安全保存的数据存储在哪里,以及如何将它们分开
  • 确定谁需要访问您的网络上的信息,并根据部门或角色限制访问必要的信息
  • 确定那些将负责监视和维护您的网络的人. 托管IT服务公司可以通过网络一代防火墙解决方案远程完成这两项工作

网络分割是一种战略举措,目的是保护数据,使其只被需要它的人访问.