什麼是網路資安？

防火牆在您信任的內部網路和不信任的外部網絡（例如網際網路）之間設置了屏障，使用一組設定好的規則來允許或阻擋流量。 防火牆可以是硬體、軟體或兩者皆是。思科推出整合威脅管理 (UTM) 裝置，以及以防禦威脅為核心的新世代防火牆。

電子郵件閘道是安全漏洞最常見的威脅媒介。攻擊者利用個人資訊和社交工程手法，精心設計網路釣魚活動來引誘收件人，然後將收信人誘騙到含有惡意軟體的網站。電子郵件安全應用程式可阻擋外來的攻擊、控制外寄郵件，以防敏感資料外洩。

「Malware」（惡意軟體）是「malicious software」的縮寫，包括病毒、蠕蟲、特洛伊木馬程式、勒索軟體和間諜軟體。有時，惡意軟體會在休眠好幾天，甚至好幾週後，才感染網路。最好的反惡意軟體程式不僅可以在惡意軟體一入侵即掃描到，還可以在事後持續追蹤檔案，找出異常狀況、移除惡意軟體並修復受損處。

軟體定義分段將網路流量分為不同類別，讓強制執行安全原則更加容易。理想情況下是依端點身分分類，不只憑借 IP 位址而已。您可以根據角色、位置等因素指定存取權限，將適當的存取權限授予適當的人員，並阻擋和修復可疑的裝置。

並非所有使用者都要能存取您的網路。若要防堵潛在的攻擊者，您需要識別每個使用者和裝置。接著，您可以強制執行安全原則，封鎖不符合要求的端點裝置，或只給予有限的存取權限。這道程序就是網路存取控制 (NAC)。

為了經營企業所使用的任何軟體都需要受到妥善保護，不論是由 IT 人員建置，還是您所購買的軟體。可惜的是，任何應用程式都可能包含漏洞或弱點，攻擊者可利用這些漏洞或弱點來滲透您的網路。應用程式安全包含修補這些漏洞的各種硬體、軟體和程序。

• AppDynamics APM
• 應用程式優先安全解決方案
• 資安服務

若要偵測異常網路行為，您必須瞭解何謂正常行為。行為分析工具會自動識別不正常的活動，方便您的安全團隊更能識別可能導致潛在問題的危害指標，並快速修復威脅。

組織必須確保人員不會在網路外部傳送敏感資訊。資料外洩防護 (DLP) 技術可以防止使用者以不安全的方式上傳、轉寄或甚至列印重要資訊。

入侵防禦系統 (IPS) 會掃描網路流量，主動阻擋攻擊。為了達成這個目標，思科新世代 IPS (NGIPS) 設備將大量全球威脅情報串聯起來，此舉不僅可以阻擋惡意活動，還可以追蹤網路中可疑檔案和惡意軟體的進展，以防疫情擴散和再次感染。

越來越多網路犯罪分子將目標鎖定行動裝置和應用程式。未來 3 年內，90% 的 IT 組織可能會在個人行動裝置上支援企業應用程式。當然，您需要控制哪些裝置可以存取您的網路。您也需要設定這些裝置的連線，以保持網路流量處於私人狀態。

SIEM 產品匯集了安全人員在識別和回應威脅時所需的資訊。這些產品形式多元，包括實體設備、虛擬設備和伺服器軟體。

虛擬私有網路是指網際網路上從端點到網路之間加密的連線，通常，遠端存取 VPN 會使用 IPsec 或安全通訊端層來驗證裝置和網路之間的通訊。

網路安全解決方案會管控員工的網路使用、阻擋網路型威脅，並拒絕存取惡意網站，這個解決方案會保護網站或雲端的網路閘道。「網路安全」也可指為了保護自己的網站而採取的行動。