现代网络安全架构的要素是什么？

现代网络安全是现代多种要素的结合 ，包括安全访问服务边缘 、网络虚拟化技术 、安全分段和零信任模型
。架构

近年来，现代企业迅速采取行动实施全面的网络数字化转型项目 ，旨在改进IT流程，安全以支持最佳业务运营 。架构许多组织已将应用工作负载从传统数据中心转移到云中。现代

网络现代化
，网络即企业应用智能网络自动化、安全可编程性以及虚拟网络和安全功能，架构是现代有效连接高度分布式资源的建站模板基本要素 。

随着越来越多的网络应用工作负载部署到多个云和混合工作模型，更新网络基础设施的安全需求变得势在必行
 。有效的网络安全是网络现代化背后的驱动因素之一，因为通过网络功能虚拟化等技术，组织可以促进安全控制 ，例如跨整个IT资产的防火墙功能，无论资源位于何处 。

什么是现代网络安全?

COVID-19大流行期间向混合工作模式的模板下载转变加速了数字化转型项目。由于需要继续虚拟地进行协作和其他操作 ，原本需要数月或更长时间的项目在数天或数周内就可以到位
。这些快速部署的问题之一是，安全性往往是事后才考虑。

网络犯罪分子会迅速利用漏洞 。组织报告恶意软件攻击急剧增加。《2020年联邦调查局互联网犯罪报告》整理了791790起投诉的数据 ，比前一年增加了30多万起 。这些受害者声称损失超过42亿美元
。

这些威胁正在推动组织改进其安全策略，免费模板并重新设计其安全基础设施。企业越来越希望通过安全访问服务边缘(SASE)等方法更好地将安全性集成到其网络中 。尽管SASE更像是一个概念，而不是结构化网络安全模型，但通常包含防火墙即服务 、云访问安全代理
、安全Web网关和零信任网络访问等多个元素  。

基本上 ，SASE涉及基于云的功能，并且整个基础设施都是集中管理的。从连接角度来看 ，高防服务器SASE将流量驱动到距离最终用户最近的网络边缘 。这与传统的安全连接方法不同，传统的安全连接方法使用VPN通过中央服务器推送数据 ，而中央服务器通常距离端点位置很远。因此，最终用户可能会遇到性能下降的情况。

网络自动化、分段和零信任

自动化也是现代网络安全方法的重要组成部分
。组织可以在网络分段中使用自动化，将网络划分为更小的云计算子网，从而减少攻击面 。

网络分段可以通过限制对内部资源的访问来帮助抑制DoS攻击 。网络犯罪分子使用DoS攻击向服务器注入大量恶意流量 ，目的是使机器或网络脱机。DoS攻击有时与勒索软件攻击结合使用，作为一种机制
，从被破坏的组织勒索金钱或掩盖二次攻击 。

通过现代网络安全架构中的网络分段，其想法是通过减少攻击面 、源码下载同时减少中断和降低成本，来简化和改善组织的安全状况 。

零信任是现代网络安全的另一个核心要素 ，实体需要经过授权
、身份验证和持续验证才能访问任何企业资源。

安全性如何提高性能

其他相邻的安全功能也需要成为现代网络安全的一部分
，从有效的网络安全策略制定和执行开始。成功实施网络安全的关键是，在不减慢网络流量的情况下进行正确的控制级别。

最终，现代网络安全不仅仅可以保护基础设施资产免遭盗窃或泄露
。成功的网络安全还可以通过限制破坏性事件来促进网络性能的优化。