Ограничения традиционной модели
сетевой защиты
сетевой защиты
Segment
host-based firewall
Узнайте, как Segment встраивается в вашу инфраструктуру и усиливает безопасность без лишних сложностей
Segment Zero Trust Solution
Ограничения традиционной модели
сетевой защиты
сетевой защиты
Перегруженный периметр
Классическая модель защиты опирается на периметральные NGFW через которые проходит
не только внешний,
но и значительная часть внутреннего трафика.
С ростом east-west взаимодействий нагрузка на «железные» FW увеличивается, усложняя масштабирование и повышая стоимость владения.
не только внешний,
но и значительная часть внутреннего трафика.
С ростом east-west взаимодействий нагрузка на «железные» FW увеличивается, усложняя масштабирование и повышая стоимость владения.
Отсутствие микросегментации внутри серверного сегмента
Внутренние серверы часто находятся в доверенном сегменте
и имеют избыточные сетевые доступы другк другу. При компрометации одного узла возможное горизонтальное перемещение (lateral movement)
не блокируется на уровне хоста.
не блокируется на уровне хоста.
Гибридная
и распределённая инфраструктура
Современные среды включают
on-premise, облака, виртуальные фермы, контейнерные платформы.
Централизованный контроль только на уровне периметра становится архитектурно недостаточным.
Централизованный контроль только на уровне периметра становится архитектурно недостаточным.
Эти ограничения требуют переноса части сетевого контроля непосредственно на уровень рабочих нагрузок
с централизованной оркестрацией политик