你知道什麼是南北向和東西向嗎?這兩個術語是用來描述網路在企業內部的流量方向,而不同方向的流量可能面臨不同類型的威脅,因此需要不同的防護措施。在這篇文章中,我將為你解釋南北向和東西向的意義和區別,並介紹幾個比較常見的網路安全解決方案,包括防火牆、入侵偵測與防禦系統、網頁應用程式防火牆、Email安全、軟體定義網路、網路偵測與回應和勒索軟體保護等,並說明它們各自的功能。
如果你想要了解更多關於網路安全的知識,那就不要錯過這篇文章,快來跟我一起學習吧!
了解南北東西向定義
資訊安全的目標是要保護網路中的資料和資產不受惡意攻擊的侵害,因此我們可以用南北向和東西向這兩個術語來區分網路在企業內部的流量方向。
南北向流量指的是從網際網路進入或離開主機的流量,例如使用者透過瀏覽器存取網站或雲端服務的流量。
東西向流量指的是在網路內部傳輸的流量,例如伺服器與伺服器、應用程式與應用程式、或使用者電腦與使用者電腦之間的流量。
由於不同方向的流量可能遭遇不同類型的威脅,所以我們需要採取不同的防護措施來保障網路安全,接下來將介紹幾個比較常見的解決方案,並說明它們各自的內容。
南北向相關解決方案:
- 防火牆 (firewall):
一種能夠根據預設的規則,對特定的流量進行允許或拒絕的網路安全設備。防火牆可以是實體的硬體設備,也可以是虛擬的軟體程式,可以部署在網路邊界或內部位置。防火牆可以針對不同的層級來過濾流量,例如網路層、傳輸層或應用層。防火牆的主要功能是隔離不同信任程度的網路區域,通常稱為ZONE,並制定出不同ZONE之間的存取控制策略,以控制網路中的資料流。 - 入侵偵測與防禦系統 (IDS/IPS):
一種能夠監測網路流量,並偵測和回應惡意活動的網路安全設備。入侵偵測系統 (IDS) 可以產生警報或通知管理者,而入侵防禦系統 (IPS) 可以主動阻斷或降低惡意流量。IDS/IPS 可以使用不同的方法來偵測惡意活動,例如基於特徵碼、基於異常或基於規則。IDS/IPS 的主要功能是提供網路監控和保護,辨識潛在的資安事件和相關Log安全記錄,阻止事件發生,並發布警示予資安網管人員。 - 網頁應用程式防火牆 (WAF):
一種專門針對網頁應用程式的防火牆,可以保護網頁應用程式不受常見的攻擊,例如跨站腳本 (XSS)、SQL注入、跨站請求偽造 (CSRF) 等。WAF 可以是實體的硬體設備、虛擬的軟體程式或SaaS服務,所以可以部署在網路邊緣(edge)或防火牆後方位置。WAF 的主要功能是分析和過濾 HTTP 協議請求和回應,根據預先定義的規則或學習模式來判斷是否有惡意行為,並採取相應的措施,例如允許、拒絕、重導或修改流量,甚至還有可以做到送出驗證碼來將低誤擋。 - Email安全 (Secure Email):
一種保護電子郵件通訊和內容的技術,可以防止電子郵件被竊聽、竄改、冒用或攻擊。Email安全可以包括多種方法和工具,例如加密、數位簽章、身分驗證、反垃圾郵件、反病毒、反釣魚等。Email安全的主要功能是確保電子郵件的機密性、完整性、可用性和真實性,以減少資訊洩露、詐騙、勒索或其他威脅的風險。
東西向相關解決方案:
- 軟體定義網路(SDN):
一種以軟體定義的方式來實現第 7 層防火牆的技術,可以在每個工作負載中啟用,對東西向流量進行分段,並防止威脅在網路內部擴散。其提供進階的威脅防禦功能,包括分散式 IDS/IPS、網路流量分析和網路沙箱。 - 網路偵測與回應 (EDR、NDR、MDR、XDR):
一種能夠持續擷取網路流量和安全事件,並利用人工智慧和機器學習來偵測和回應異常活動和惡意行為的網路安全技術。NDR 可以從網路周邊和網路中的感應器收集資料,並提供端對端的鑑識分析和自動化防禦與緩解工作流程。 - 勒索軟體保護:
一種針對勒索軟體攻擊的安全解決方案,可以利用多層次的防禦措施,包括資料備份、加密、身分驗證、存取控制、微分段、入侵偵測與阻斷等,來保護資料中心、多雲和容器基礎架構中的應用程式。
結語:
當然,在資安業界上還有許多其他的防護解決方案,可以提升網路安全的水準。所以在正式購入前,都需要好好評估企業本身目前的弱點在哪裡,應該從哪裡著手可以降低最多風險,因為駭客或攻擊方是全方面的下手,在有限的企業資源內只能盡可能地去做保護,而資訊安全團隊需要採用綜合性的考量和對應策略及工具。
