顾名思义，网络分段是一种将网络划分为多个段或子网的方法。这使网络管理员能够控制网段之间的流量，提高性能并提高监控能力。因此，网络管理员可以通过防止未经授权的访问和本地化技术问题来创建安全的企业网络。

由于最近备受瞩目的内部泄密事件经常浮出水面，因此有必要加强内部网络。这就产生了网络分段的架构概念。

在更广泛的网络中，网络分段建立了不同的、分离的部分，每个部分都有自己的一套安全标准和策略。具有相同信任级别的段或端点类别存储在这些段中。

内部和外部网段是通过基于信任的基于边界的分段创建的：网段内部的内容可以信任，而外部的任何内容都不是。因此，内部资源几乎没有限制，因为它们通常在具有最小内部网络分段的平面网络中运行。分段和过滤发生在预定的网络节点。

许多企业现在有许多网络区域，这些网络区域具有需要在多个网络点进行分段的特定任务。此外，网络的端点已经扩展到包括各种端点类型，每种类型都有不同的信任级别。

结果，基于周长的分割不再足够好。随着云技术、BYOD和移动设备的引入，边界变得越来越模糊，没有明确的分界线。为了获得更高的安全性和网络性能，我们现在需要额外的分段，进一步进入网络。此外，当今的东西向流量模式需要更大的网络分段。网络虚拟化在这里发挥作用，因为它将分段提升到了另一个层次。

VLAN最初设计用于分隔广播域和提高网络性能。随着时间的推移，VLAN演变成一种安全机制，尽管这从来都不是本意。VLAN的问题是没有VLAN内过滤，因此具有非常广泛的访问权限。

网络分段具有以下特点和特点：

网络分段是通过限制攻击者绕过外围访问内部数据的可能性来创建安全企业网络的重要工具。

网络分段在业务和安全领域具有以下重要用例：

网络分段有很多好处。网络分段的一个不可否认的好处是提高了安全性。网络分段将系统和应用程序彼此隔离。它创建一个网络过滤器，限制网段之间的访问并增强安全性。

网络分段意味着更好的网络遏制，可以减慢攻击者的速度。当攻击者攻破一个网段时，他们也无法访问所有其他网段。他们需要一些时间来突破每个网段之前的策略、过滤器、防火墙和障碍，从而减慢攻击者的速度。可以肯定地说，成功攻击造成的损害会减少，因为将攻击传播到其他部分需要时间。

攻击不仅破坏性较小，而且您可以通过网络分段提供的改进监控更轻松地检测到它们。网络分段允许您增强日志记录、监视事件和连接并检测可疑行为。有了这个，您可以注意到恶意活动的模式并进行适当的调整以防止可能的违规行为。

网络分段提高了性能。您为每个网段创建更少的主机，从而最大限度地减少本地流量。您可以将广播流量隔离到本地子网，从而节省查找恶意事件所花费的时间和金钱。

管理员可以提高访问控制能力并轻松实施最小权限策略(PoLP)原则。这是指何时为用户提供执行工作职能所需的最低级别的访问权限。网络分段允许用户仅访问特定的网络资源并防止意外访问，从而更好地控制您的网络。随着组织迅速采用最小权限策略，网络分段正步入正轨。分段网络限制对关键信息的访问，加强最小特权策略。