企业网络分段的优缺点

对于苏州CCNP而言，企业网络分段是必然会面对的，但是网络分段存在优点和缺点，如何来部署网络分段的减少各种网络安全威胁带来的风险，也是苏州CCNP必须掌握的。所以思朋也在苏州CCNP培训课程中添加了实际情况的分析案例，来帮助学员更好的去理解和把握。

网络分段的好处

网络分段是指网络的分离或隔离(通常使用一个或多个防火墙)，但在政府或军方，它可能意味着出于安全原因，物理隔离网络，断开网络与其他网络或互联网的连接。适当的网络分段可以带来以下好处：

•为关键服务器和应用提供强有力的保护

•限制远程工作人员到他们所需的网络区域

•简化网络管理，包括事件监控和事件响应

•面对永无止境的安全审计和来自业务伙伴及客户的问卷调查，网络分段可以最大限度地减小这方面的工作

网络分段带来的以下缺点和挑战：

•对于跨职能部门、外部供应商以及需要大量内部网络访问的业务流程，按照他们的访问水平进行分段几乎是不可能的。

•使用虚拟局域网(VLAN)进行分段(这是最常见的类型)似乎是一个好主意，但本地网络的任何人只要知道IP寻址方案，他们都可以简单地跳到新的网段，并且可以绕过网络分段的访问限制。

•在执行安全漏洞扫描时，网络分段真的是非常麻烦。你将需要根据访问控制列表或防火墙规则物理地或逻辑地将你的扫描仪在网段间移动，你可能还需要部署远程扫描传感器。

•如果企业没有使用端点安全控制(例如反恶意软件、入侵防御和数据丢失防护)来应对每个网段内的恶意活动(例如恶意软件感染或内部威胁)，他们仍然将会面临很大的风险。

•现在企业使用的很多面向互联网的网络基础设施设备、服务器、web应用和云服务都必须在全球范围内提供可用性，企业可能会试图拒绝坏流量进入网络，但这正变得越来越难以实现。

•高管不希望其计算体验受到阻碍。

网络分段的优缺点并存，在实际的工作环境中必须是实际情况实际分析，对于苏州的CCNP而言,这些不是挑战也不是困难，但是如何才能做的最好，这个度才是我们需要把握的。综上所述，每个公司的实际情况不一样，所以思朋在苏州CCNP培训课程中，也会加入不同类型，不同网络架构的案例。