Teknolojide bir çevre, bir kuruluşun kendi ağı ile ona komşu olan dış ağlar arasındaki sınırıdır. Örneğin, bir şirketin ağ çevrelerinden biri, kendi özel ağı ile İnternet arasındaki ve çevrimiçi kullanıcıların kendi web sitelerine ve portallarına eriştiği hat olabilir. Bir işletmenin yönlendiricisi ile bir kullanıcının yönlendiricisi arasında yer alan bir sınır yönlendiricisi, işletmenin son savunmasının bir parçasıdır. Ağ trafiğinin bir kısmını gözlemler ve filtreler.
Bir ağ çevresindeki bir güvenlik duvarı, büyük miktarda filtreleme ve özel bir ağa giden İnternet trafiğini kontrol eder. Güvenlik duvarları şüpheli etkinlik ve olağandışı istekler arar, paketleri ağdan geçerken gözlemler ve bu şekilde yapılandırılırsa belirli trafiği durdurabilir. Kullanıcılar, kuruluşlarının güvenlik duvarını belirli trafiği web sayfalarına sınırlayacak veya belirli istekleri engelleyecek şekilde yapılandırabilir.
Ağ çevreleri, izinsiz girişi algılama ve önleme de gerçekleştirir. Algılama, ağ trafiğindeki kalıpları gözlemler ve herhangi bir şey şüpheli göründüğünde veya yazılım bir saldırıya tanık olursa yöneticilere uyarılar gönderir. İzinsiz girişi önleme genellikle sisteme yüklenen bir yazılımdır. Yazılım içinde yapılandırılan ağ düzenlemelerine bağlı olarak, izinsiz girişi önleme, ağ isteklerini önleyebilir, trafiği engelleyebilir ve saldırıları durdurabilir.
Ağ çevrelerinin azalması
Tüm bir şirketin ağını çevreleyen kesintisiz ağ çevresi çizgisi, bulut bilişimin ve Nesnelerin İnterneti'nin yaygın bir şekilde benimsenmesiyle birlikte soldu. Ağlar artık içlerinden geçen verileri korumak için farklı protokoller ve yazılımlar gerektiriyor. İşletmeler, bulut uygulamaları için daha fazla esnekliğe ihtiyaç duydukları için iş yükleri çoklu bulut ortamları arasında değişir; çalışanlar bu uygulamalara dünya çapında birden çok cihazdan erişiyor. Yerel sunucularda uç bilgi işlem, tek bir dev veri merkezinde yoğunlaşmak yerine güvenliğin de yerelleştirilmesini gerektirir. Bazı güvenlik sağlayıcıları, kenarı daha kapsamlı bir şekilde korumak için güvenli erişim hizmeti kenarı (SASE) teknolojilerini uygulamaya başladı. Ağ çevresi kavramı, bir zamanlar olduğundan çok daha az tanımlanabilir ve görülebilir.
Uzaktan çalışmadaki artış, işletmelerin ağ trafiğini daha dikkatli izlemesini de gerektirir. Kimlik doğrulama, ağa kimin eriştiğini daha iyi yönetmelerine yardımcı olur. Ağ kontrolü artık bir çevreyi korumanın çok ötesine geçiyor.