已有帳號?

  •   個人化內容
  •   您的產品與支援

需要帳號?

建立帳號

什麼是網路資安?

網路資安是指為了保護網路和資料的可用性及完整性而從事的任何活動。

  • 包括硬體和軟體技術
  • 鎖定多種威脅
  • 防止威脅侵入網路,或在網路擴散
  • 有效的網路資安措施會管理網路的存取權限

網路資安如何運作?

網路資安在邊緣和網路中結合了多層防禦。每個網路資安層級都實作了原則和控制功能。授權使用者有權存取網路資源,但惡意攻擊者會受到阻擋,無法執行攻擊和威脅。

網路資安對我有何好處?

數位化改變了我們的世界,也連帶改變了我們的生活、工作、娛樂和學習等各個層面。每個希望提供客戶和員工所需服務的組織,都必須妥善保護自己的網路。網路資安也可協助您保護專屬資訊,避免遭受攻擊,進而保護您的聲譽。

網路資安的類型

防火牆

防火牆在您信任的內部網路和不信任的外部網絡(例如網際網路)之間設置了屏障,使用一組設定好的規則來允許或阻擋流量。 防火牆可以是硬體、軟體或兩者皆是。思科推出整合威脅管理 (UTM) 裝置,以及以防禦威脅為核心的新世代防火牆

電子郵件安全

電子郵件閘道是安全漏洞最常見的威脅媒介。攻擊者利用個人資訊和社交工程手法,精心設計網路釣魚活動來引誘收件人,然後將收信人誘騙到含有惡意軟體的網站。電子郵件安全應用程式可阻擋外來的攻擊、控制外寄郵件,以防敏感資料外洩。

防毒和反惡意軟體

「Malware」(惡意軟體)是「malicious software」的縮寫,包括病毒、蠕蟲、特洛伊木馬程式、勒索軟體和間諜軟體。有時,惡意軟體會在休眠好幾天,甚至好幾週後,才感染網路。最好的反惡意軟體程式不僅可以在惡意軟體一入侵即掃描到,還可以在事後持續追蹤檔案,找出異常狀況、移除惡意軟體並修復受損處。

網路分段

軟體定義分段將網路流量分為不同類別,讓強制執行安全原則更加容易。理想情況下是依端點身分分類,不只憑借 IP 位址而已。您可以根據角色、位置等因素指定存取權限,將適當的存取權限授予適當的人員,並阻擋和修復可疑的裝置。

存取控制

並非所有使用者都要能存取您的網路。若要防堵潛在的攻擊者,您需要識別每個使用者和裝置。接著,您可以強制執行安全原則,封鎖不符合要求的端點裝置,或只給予有限的存取權限。這道程序就是網路存取控制 (NAC)。

應用程式安全

為了經營企業所使用的任何軟體都需要受到妥善保護,不論是由 IT 人員建置,還是您所購買的軟體。可惜的是,任何應用程式都可能包含漏洞或弱點,攻擊者可利用這些漏洞或弱點來滲透您的網路。應用程式安全包含修補這些漏洞的各種硬體、軟體和程序。

行為分析

若要偵測異常網路行為,您必須瞭解何謂正常行為。行為分析工具會自動識別不正常的活動,方便您的安全團隊更能識別可能導致潛在問題的危害指標,並快速修復威脅。

資料外洩防護

組織必須確保人員不會在網路外部傳送敏感資訊。資料外洩防護 (DLP) 技術可以防止使用者以不安全的方式上傳、轉寄或甚至列印重要資訊。

入侵防禦系統

入侵防禦系統 (IPS) 會掃描網路流量,主動阻擋攻擊。為了達成這個目標,思科新世代 IPS (NGIPS) 設備將大量全球威脅情報串聯起來,此舉不僅可以阻擋惡意活動,還可以追蹤網路中可疑檔案和惡意軟體的進展,以防疫情擴散和再次感染。

行動裝置安全

越來越多網路犯罪分子將目標鎖定行動裝置和應用程式。未來 3 年內,90% 的 IT 組織可能會在個人行動裝置上支援企業應用程式。當然,您需要控制哪些裝置可以存取您的網路。您也需要設定這些裝置的連線,以保持網路流量處於私人狀態。

安全資訊與事件管理

SIEM 產品匯集了安全人員在識別和回應威脅時所需的資訊。這些產品形式多元,包括實體設備、虛擬設備和伺服器軟體。

VPN

虛擬私有網路是指網際網路上從端點到網路之間加密的連線,通常,遠端存取 VPN 會使用 IPsec 或安全通訊端層來驗證裝置和網路之間的通訊。

網路安全

網路安全解決方案會管控員工的網路使用、阻擋網路型威脅,並拒絕存取惡意網站,這個解決方案會保護網站或雲端的網路閘道。「網路安全」也可指為了保護自己的網站而採取的行動。

無線安全

比起有線網路,無線網路沒有那麼安全。如果沒有嚴格的安全措施,安裝無線 LAN 就像在停車場等地四處設置乙太網路連接埠。為了防止漏洞遭有心人士利用,您需要專門用來保護無線網路的產品。