基于云的基礎設施需要與組織的本地環境類似的安全級別。云網絡安全是云安全的基礎層，對于保護企業云環境中部署的數據、應用程序和 IT 資源以及云部署與企業內聯網和本地數據中心之間的流量至關重要。

本地企業網絡使用網絡安全解決方案來進行高級威脅預防，以限制對企業系統的訪問、實施安全策略以及執行企業網絡的內部分段。云網絡安全為云基礎設施和網絡提供類似的企業級保護。

它為什么如此重要？

隨著公司轉向采用基于云的基礎架構，他們需要根據公司安全策略和適用法規保護這些資源。傳統的基于邊界的防御無法有效保護基于云的基礎設施，而且大多數公共和私有云產品中內置的云供應商安全工具不能滿足企業安全要求。

云網絡安全解決方案彌補了云中的基礎安全漏洞。盡管網絡邊界正在消失，但它們使公司能夠實現與本地環境相同級別的安全監控和威脅預防。這對于組織在云共享責任模型下履行其職責以及確保企業網絡安全和法規遵從性的能力至關重要。

使用同一安全供應商進行內部部署和云部署的客戶應確保他們可以從單一管理平臺管理所有網絡安全，從而提高效率并降低 TCO 和企業風險。

云網絡安全如何工作？

云環境使用軟件定義網絡 (SDN) 通過組織的基于云的基礎設施路由流量。云網絡安全解決方案與云平臺和虛擬化解決方案相結合，部署虛擬安全網關，以實現對網絡流量進行分段、安全監控和高級威脅防御所需的可見性和控制。這些虛擬安全網關在功能和功能上與本地安全網關相似，但它們是虛擬的并托管在云中。

特征

云網絡安全解決方案應該為組織提供與本地基礎架構類似的云安全級別。為實現這一目標，云網絡安全解決方案必須具備某些關鍵功能，包括：

• 完整的網絡安全堆棧：云網絡安全服務集成了保護企業網絡所需的所有功能，包括下一代防火墻 ( NGFW )、入侵防御系統 (IPS)、防病毒、應用程序控制、URL 過濾、身份識別、數據丟失防護 (DLP) 和反僵尸程序。
• 零日保護：為了應對快速發展的威脅形勢，云網絡安全解決方案應該提供針對零日攻擊的保護。
• SSL/TLS 流量檢查：網絡流量越來越加密，使得檢測和阻止惡意連接變得更加困難。網絡安全解決方案必須以最小的延遲提供高效的 SSL/TLS 流量檢查。
• 網絡分段：網絡分段對于最小化企業網絡安全風險和攻擊者橫向移動的可能性至關重要。云網絡安全解決方案可在云環境中實現網絡分段和微分段。
• 統一安全管理：云的采用擴大了企業數字攻擊面以及安全監控和威脅管理的復雜性。云網絡安全解決方案應提供與組織現有本地解決方案的集成，以最大限度地提高運營效率。理想情況下，安全團隊應該能夠從單一管理平臺管理所有云和本地網絡安全。
• 自動化：云部署是動態且短暫的。不啟用和支持自動化的云解決方案 任何不啟用高水平自動化的云解決方案都將無法支持，并將被客戶放棄。嚴重依賴人為干預的傳統安全方法無法擴展以滿足當今網絡安全威脅的數量、速度和種類，手動過程也很慢且容易出錯。隨著云基礎架構的發展和擴展，自動化對于可擴展性和快速威脅響應至關重要。自動化云網絡安全解決方案支持快速部署、解決方案敏捷性和CI/CD 工作流自動化。
• 安全遠程訪問：向遠程工作和云計算的轉變意味著遠程工作者需要訪問基于云的資源。云網絡安全解決方案應提供對組織基于云的基礎架構的安全且可擴展的遠程訪問。
• 內容清理：網絡安全解決方案不是完全阻止潛在的惡意內容，而是應該能夠刪除惡意的、可執行的內容，并為用戶提供對已清理內容的訪問權限。
• 第三方集成：云網絡安全解決方案與其現有工具和解決方案一起在云提供商的環境中運行。CNS 工具應提供與第三方解決方案的集成，以優化配置管理、網絡監控和安全自動化。

好處

手動管理云環境中本機可用的安全工具和配置選項可能很復雜，并且無法提供現代企業所需的安全級別。云網絡安全解決方案的主要優勢包括：

• 高級威脅防御：云網絡安全解決方案為云基礎設施提供企業級威脅防御。這對于保護基于云的基礎設施免受現代網絡威脅至關重要。
• 一致的策略執行：由于本地和基于云的環境之間存在顯著差異，因此很難在本地和基于云的環境中執行一致的企業和安全策略。與現有本地解決方案集成的云安全解決方案可實現更一致的安全和威脅監控。
• 安全編排和自動化：CNS 解決方案與云環境集成并支持安全自動化和配置管理。這使安全團隊能夠更快、更可擴展地管理對基于云的基礎設施的潛在威脅。
• 一致的安全可見性：與現有本地解決方案集成的云網絡安全解決方案支持從單一管理平臺進行安全監控和管理。這簡化了云環境的威脅預防、安全監控和報告。

公有云和私有云網絡安全

隨著公司轉向云端，某些云服務模型更適合解決某些業務和安全需求。公司需要針對各種用例在公有云和私有云基礎設施之間做出選擇，并且通常會部署一個混合的多云環境，將資源分布在公有云和私有云環境以及本地基礎設施上。

云網絡安全策略應該為公共云和私有云環境提供強大的安全性。這不僅涉及保護進出云環境的南北向數據流，還涉及保護同一云部署中不同云托管資源之間的東西向數據流（也稱為“橫向移動”）。