內網不設防，小心成為破口！Akamai Guardicore 如何助企業化險為夷

文章來源：Ken Hsu / 奧登資訊技術顧問

隨著企業數位化轉型加速，內部網路流量的複雜度與日俱增。傳統的網路安全手段，尤其是邊界式防火牆，在面對內部威脅或橫向攻擊時顯得不足。為了有效管理企業內部流量，並強化內部安全防護，Akamai Guardicore 成為企業微分段安全策略的首選解決方案。

Akamai Guardicore 為企業提供領先業界的零信任微分段，透過可視化與精準的存取控制，保護企業內部伺服器、資料中心及雲端資源，預防橫向攻擊及未授權存取。 

使用 Akamai Guardicore 的好處 

1. 全面的網路可視化：Guardicore 提供清晰且即時的內部流量可視化，使企業 IT 人員能快速掌握應用程式與服務之間的通訊狀態，快速發現潛在的異常或攻擊行為。

   
   

2. 精細化微分段管控：Guardicore 可為企業內部資源建立精細化的安全分區，嚴格限制未經授權的通訊。即使內部某個區域受到攻擊，也能防止威脅擴散至其他資源。

   
   

3. 簡化政策管理：Guardicore 提供直覺的使用者介面及自動化工具，使政策制定與管理更簡便，大幅降低安全團隊的運維負擔，同時提升回應效率。

   
   

4. 支援多種環境部署：不論企業資產位於內部資料中心、公有雲、私有雲或混合雲環境，Guardicore 都能無縫整合，並一致性地提供微分段安全策略與保護。

   
   

5. 提升資安合規能力：透過 Guardicore 詳細的日誌、稽核報告與即時威脅告警，企業可有效提升合規管理效率，滿足各類監管及安全要求。

   
   

6. 即時偵測與回應威脅：Guardicore 具備即時威脅偵測與回應能力，透過主動的分析與安全政策調整，有效縮短攻擊事件的處理時間，將資安風險降至最低。

Akamai Guardicore 架構

傳統邊界防禦通常只防護外部到內部的流量，對內部網路間流量缺乏管控，容易導致駭客成功入侵後橫向擴散，威脅整個企業網路安全。

Guardicore 微分段架構則透過在企業伺服器或虛擬環境中部署輕量級的代理程式（Agent），進一步實現內部通訊的可視化及細粒度控管，並即時阻止未經授權的內部流量。這種方式不僅有效預防橫向攻擊，亦能降低安全事件影響範圍，提升整體安全韌性。

使用 Guardicore

Guardicore 可部署於企業內部伺服器、虛擬機或雲端環境，並提供豐富的流量資訊。

限制重要系統對 Internet 連線

限制合法系統服務對Internet連線

限制跳板機使用程序及user

限制某已知惡意程序網路連線

結語

面對日益複雜的內部網路威脅，傳統邊界防護已不足以保障企業安全。Akamai Guardicore 透過創新的零信任微分段技術，全面提升內部安全防護能力，協助企業有效阻擋內部威脅與橫向攻擊，確保營運持續且安全無虞。