東西方安全是對在網(wǎng)絡(luò)邊界內(nèi)橫向移動的流量進(jìn)行監(jiān)控和檢查，以識別和阻止已知和未知威脅以及未經(jīng)授權(quán)的訪問。東西方安全基于這樣的理解，即威脅行為者最終會找到通過現(xiàn)代外圍防火墻的方法，這意味著所有內(nèi)部網(wǎng)絡(luò)流量現(xiàn)在都容易受到攻擊并且必須受到保護(hù)。

為什么要東西方安全？

在一個超連接的世界中，現(xiàn)代網(wǎng)絡(luò)的分布以及圍繞它們的日益滲透的邊界意味著網(wǎng)絡(luò)內(nèi)部的流量不再可以僅僅因?yàn)樗诰W(wǎng)絡(luò)內(nèi)而被信任。此外，由于現(xiàn)在東西向流量在典型總網(wǎng)絡(luò)流量中所占的比例比南北向流量大得多，因此忽略其潛在風(fēng)險(xiǎn)不再是一種選擇。

如果沒有東西方安全控制的保護(hù)，設(shè)法滲透網(wǎng)絡(luò)邊界的惡意行為者可以隨意橫向移動，在網(wǎng)絡(luò)中持續(xù)存在，監(jiān)視業(yè)務(wù)活動，可能竊取數(shù)據(jù)和/或造成損害。

東西方安全的好處

從歷史上看，組織傾向于將安全威脅視為來自或多或少堅(jiān)固的邊界之外。在對其網(wǎng)絡(luò)進(jìn)行現(xiàn)代化改造時(shí)，企業(yè)已經(jīng)明白，保護(hù)內(nèi)部流量的可靠方法對于通常分布廣泛的業(yè)務(wù)功能至關(guān)重要。

事實(shí)上，借助諸如 VMware 的 NSX 分布式防火墻之類的東西方安全解決方案，組織實(shí)際上可以獲得對其網(wǎng)絡(luò)的更大控制和可見性，通過對流量的精細(xì)檢查和基于策略的管理，顯著降低運(yùn)營風(fēng)險(xiǎn)和成本，同時(shí)賦能現(xiàn)代分布式企業(yè)。

東西方安全可以：

• 檢查所有東西向網(wǎng)絡(luò)流量
• 有效阻止威脅行為者的橫向移動
• 將網(wǎng)絡(luò)可見性提高到工作負(fù)載級別
• 保護(hù)對業(yè)務(wù)至關(guān)重要的應(yīng)用程序和數(shù)據(jù)
• 降低分布式操作的成本和風(fēng)險(xiǎn)

東西方安全是如何運(yùn)作的？

東西方安全利用先進(jìn)的可見性來檢查網(wǎng)絡(luò)內(nèi)的橫向流量——識別潛在的惡意網(wǎng)絡(luò)行為，包括已知和未知的威脅，并阻止?jié)撛谕{的橫向移動。

東西方安全的綜合方法包括分析每個數(shù)據(jù)包和工作負(fù)載以檢測和阻止威脅。它將深入的應(yīng)用程序感知和可見性與對應(yīng)用程序拓?fù)涞脑敿?xì)了解相結(jié)合，以監(jiān)控所有流量。這種解決方案的組成部分包括：

• 內(nèi)部防火墻：通過基于策略的控制 實(shí)現(xiàn) 對所有東西向流量的網(wǎng)絡(luò)分段和精細(xì)檢查。
• 入侵檢測和防御系統(tǒng) (IDS/IPS)： 監(jiān)控網(wǎng)絡(luò)中的惡意活動，檢測橫向移動并在發(fā)生的地方阻止它。
• 高級威脅分析： 對穿越數(shù)據(jù)中心的潛在惡意軟件提供完整的沙盒和分析，準(zhǔn)確檢測和預(yù)防高級威脅，包括零日攻擊。