東西方安全是對在網絡邊界內橫向移動的流量進行監控和檢查，以識別和阻止已知和未知威脅以及未經授權的訪問。東西方安全基于這樣的理解，即威脅行為者最終會找到通過現代外圍防火墻的方法，這意味著所有內部網絡流量現在都容易受到攻擊并且必須受到保護。

為什么要東西方安全？

在一個超連接的世界中，現代網絡的分布以及圍繞它們的日益滲透的邊界意味著網絡內部的流量不再可以僅僅因為它在網絡內而被信任。此外，由于現在東西向流量在典型總網絡流量中所占的比例比南北向流量大得多，因此忽略其潛在風險不再是一種選擇。

如果沒有東西方安全控制的保護，設法滲透網絡邊界的惡意行為者可以隨意橫向移動，在網絡中持續存在，監視業務活動，可能竊取數據和/或造成損害。

東西方安全的好處

從歷史上看，組織傾向于將安全威脅視為來自或多或少堅固的邊界之外。在對其網絡進行現代化改造時，企業已經明白，保護內部流量的可靠方法對于通常分布廣泛的業務功能至關重要。

事實上，借助諸如 VMware 的 NSX 分布式防火墻之類的東西方安全解決方案，組織實際上可以獲得對其網絡的更大控制和可見性，通過對流量的精細檢查和基于策略的管理，顯著降低運營風險和成本，同時賦能現代分布式企業。

東西方安全可以：

• 檢查所有東西向網絡流量
• 有效阻止威脅行為者的橫向移動
• 將網絡可見性提高到工作負載級別
• 保護對業務至關重要的應用程序和數據
• 降低分布式操作的成本和風險

東西方安全是如何運作的？

東西方安全利用先進的可見性來檢查網絡內的橫向流量——識別潛在的惡意網絡行為，包括已知和未知的威脅，并阻止潛在威脅的橫向移動。

東西方安全的綜合方法包括分析每個數據包和工作負載以檢測和阻止威脅。它將深入的應用程序感知和可見性與對應用程序拓撲的詳細了解相結合，以監控所有流量。這種解決方案的組成部分包括：

• 內部防火墻：通過基于策略的控制 實現 對所有東西向流量的網絡分段和精細檢查。
• 入侵檢測和防御系統 (IDS/IPS)： 監控網絡中的惡意活動，檢測橫向移動并在發生的地方阻止它。
• 高級威脅分析： 對穿越數據中心的潛在惡意軟件提供完整的沙盒和分析，準確檢測和預防高級威脅，包括零日攻擊。