什么是隔离网络?
隔离网络是一种通过验证连接设备的安全性并仅允许安全的设备连接来确保安全的网络。 例如,它可以检查连接的 PC 是否感染了病毒,如果检测到病毒则拒绝访问网络。 此功能通过隔离受感染的设备来防止网络内的恶意软件感染。
隔离网络通常采用以下三个步骤运行:
步骤1: 检查
连接的设备被暂时放置在专用的检查网段中,在那里检查其是否感染病毒、防病毒软件版本、操作系统补丁应用状态和其他安全状况。
第 2 步: 连接/隔离
顺利通过检查的设备将连接到主内部网络。 检测到问题的设备仍被隔离在检查网络内。
步骤3: 补救措施
对于隔离的设备,专用修复服务器负责管理修复,例如更新防病毒软件或应用操作系统补丁。 修复后,返回步骤 1 再次检查设备。
在为远程访问端点实施隔离网络时,部署F5 BIG-IP 访问策略管理器 (APM)会非常有效。 APM 包括在授予访问权限之前检查端点安全要求的功能。