从网络安全的概述，我们将解释对策的类型和安全机制。资料参考自《曲阜市智程网络科技有限公司》

目录
1.什么是网络安全？
二、网络安全的种类和机制
2-1. 防火墙
2-2. 访问控制
2-3. 数据丢失防护 (DLP)
2-4. 入侵检测/预防（IDS/IPS）
2-5. VPN
2-6. 移动设备安全
2-7. 网络安全
2-8. 电子邮件和恶意软件对策
3. 用于全面网络安全的 UTM
4. 如果您不确定网络安全措施，为什么不考虑UTM？
近年来，万物都通过网络连接起来，与网络相关的安全变得不可或缺。网络安全作为企业的安全措施也很重要，但具体措施有哪些呢？

在本文中，我们将从网络安全的概述中解释对策的类型和安全机制。

什么是网络安全？
网络安全是为了保护作为企业资产的信息，防止网络内外存在的安全风险的措施。例如，它可以防止来自外部的网络攻击，并防止未经授权的数据从内部被取出。

近年来，由于云服务的普及，企业应该保护的资产（信息）不仅限于内部网络。随着信息无处不在，网络边界变得模糊，零信任安全作为一种新的安全概念受到关注。

零信任安全与云安全一起在“零信任安全，这是云安全措施必不可少的！解释风险和对策”中详细解释，所以请看一下。

在本文中，我们将描述以内部网络为中心的网络安全。

网络安全的类型和机制
网络安全的类型和机制

以下是一些以内部网络为中心的典型网络安全类型和机制。

防火墙
防火墙是安装在网络边界以阻止不必要的通信的解决方案。它用于防止来自外部的入侵并防止来自内部的未经授权的通信。

在大中型网络中，它作为一个负责集中通信控制的实体是不可或缺的。通常，网络上只安装一个防火墙，但每台计算机上也安装了个人防火墙。

个人防火墙仅在安装了要保护的目标的计算机上工作，但它的工作方式与普通防火墙相同。通常，对于连接到中型到大型网络的计算机，个人防火墙通常会被禁用，这样它们就不会与网络上安装的防火墙发生冲突。

访问控制
为确保您的系统和数据的机密性，您应该限制有权访问它们的人员。访问控制是网络安全不可缺少的要素之一，以防止由于未经授权的访问和人为错误而导致信息泄露。

例如，控制是这样的，可以访问特定数据的用户仅限于特定部门。使用密码也是一种访问控制，近年来已经出现了很多使用两步验证来实现更强认证的案例。

两步验证是一种在密码验证的基础上添加生物特征验证和设备验证等验证来执行两步验证的方法。

数据丢失防护 (DLP)
安全风险不仅限于外部攻击。内部未经授权的数据泄露也是需要警惕的风险之一，作为应对措施，应防止重要数据被非法上传或打印。

DLP 是一种监控数据本身的机制，由于它可以监控对数据的操作，因此可以防止未经授权的数据从内部泄漏。近年来，个人使用云服务的机会越来越多，恶意和非法上传数据的案例很多。

此外，DLP 可以防止由于人为错误导致的信息泄露，因此它是一种可以保护员工以及重要信息的机制。

入侵检测/预防 (IDS / IPS)
入侵检测系统 (IDS) 和入侵防御系统 (IPS) 是用于检测和阻止未经授权的通信的系统。主要用于防止外部对企业服务和系统的攻击。

例如，它可以有效抵御 DDoS/DoS 攻击等拒绝服务攻击。与防火墙类似，但防火墙预先定义了允许的通信，但无法阻止符合这些定义的攻击。

但是，由于 IDS/IPS 可以检查通信中的数据包内容，因此可以防止 DDoS/DoS 攻击。

VPN
VPN（Virtual Private Network）是一种创建虚拟专线的技术，现在远程办公已经普及，许多公司都在使用它。互联网是一个开放的网络，每个人都可以访问，因此在交换重要信息时，安全是一个问题。

VPN有几种类型，但基本上它是一种通过虚拟专线连接两个点并实现加密通信来确保安全的机制。远程办公被用作从公司外部安全地连接到内部网络的一种手段。

此外，还用于总公司与分公司等据点之间的安全连接。

移动设备安全
现在每个人都拥有智能手机，使用员工的智能手机和平板电脑等设备进行业务的 BYOD（自带设备）正受到关注。在此背景下，移动设备的安全性变得更加重要。

通过使用智能手机和平板电脑等移动设备以及个人电脑，端点设备的数量将呈爆炸式增长。如果您不了解所有端点，则可能由于使用未经授权的服务和应用程序而发生信息泄露等安全事件。

近年来，员工在未经许可的情况下使用公司不允许的服务和应用程序的影子 IT 已成为一个问题，需要了解和控制所有端点。

网络安全
在做商业研究的时候，我浏览互联网上的网站，但是有很多恶意网站。Web 过滤用于阻止对未经授权的网站的访问，并控制对业务不需要的网站的访问。

除了浏览网站，您还可以提供自己的网站作为服务。在这种情况下，您应该考虑引入 WAF（Web 应用程序防火墙）作为针对外部攻击的对策。

WAF 是针对 Web 应用程序漏洞的攻击的安全对策解决方案，在许多网站上用作 Web 安全对策。

电子邮件和恶意软件防护
已经报道了许多以电子邮件为中心的网络攻击，例如针对性攻击电子邮件。由于附加到电子邮件的文件可能会感染恶意软件，因此针对电子邮件和恶意软件的安全措施也很重要。

对于有针对性的攻击电子邮件，引入沙盒安全解决方案也很有效。由于文件是在即使受到攻击也没有问题的虚拟环境中执行和检查的，因此可以抑制实际的损坏。

此外，重要的是在要使用的 PC 上安装安全软件作为针对恶意软件的对策，并创建一种机制，即使在不太可能发生感染的情况下，也可以在执行之前了解它。此外，不仅有系统的措施，而且员工素养的提高也将有效作为针对电子邮件和恶意软件的措施。

用于全面网络安全的 UTM
用于全面网络安全的 UTM

如前所述，网络安全需要全面的安全措施。各种风险都有专门的解决方案，但UTM是实现综合网络安全的解决方案之一。

UTM（Unified Threat Management）全称为统一威胁管理，将防火墙、IDS/IPS、Web过滤等安全功能合二为一。

UTM用于高效、全面地管理网络安全，其优点是不必单独处理各种安全风险。在处理个别问题时，由于缺乏知识，存在成本上升和缺乏对策的担忧，但UTM可以解决这些问题。

近年来，基于云的UTM也出现了，使其成为一种易于使用的解决方案，作为企业网络安全措施。

如果您不确定网络安全措施，为什么不考虑 UTM？
网络安全是为了保护作为企业资产的信息，防止网络内外存在的安全风险的措施。网络安全的主要类型如下。

・ 防火墙

· 访问控制

・ DLP

・IDS / IPS

・ VPN

・移动安全

・网络安全

・ 电子邮件和反恶意软件措施

单独采取这些措施时，由于成本飙升和缺乏知识，人们担心缺乏措施，但UTM作为实现全面网络安全的解决方案而存在。如果您不确定网络安全措施，为什么不考虑引入 UTM？