“安全”参考网络图

Question

最近，我发现了微软网络安全参考体系结构。它展示了Microsoft产品如何适应现有公司的网络和策略设置，然而，它是相当通用的。

我正在寻找类似的东西，但只是一个例子，参考网络图从一个已知的技术公司或在一篇科学论文中提到，如“逻辑图”在左边的图片下面。在此之前，我遇到过"网络参考体系结构分析"，但是，图中的主要功能是事物列表(策略、安全意识、物理和非物理度量等)，而不是应用于示例图的列表。

In short:是否有任何示例/用例/引用‘安全’网络图，如上面左边的一个，已经从一个著名的源中释放出来了？

编辑：所有答案都很好，谢谢你抽出时间回答！我很难接受这一观点，因为它们都为这件事提供了很好的视角。

Answer 1

有两个原因，你不可能找到一个实际的图表与你想要的信息。

• 这是攻击者希望拥有的东西，使得通过目标网络的导航变得简单而隐秘
• 这只会与该组织有关。您将需要根据您的需要，而不是另一家公司的架构。

参考图是一个非常有用的起点，只要确保您从业务负责人和技术领导那里获得输入，就可以知道哪些服务和数据需要保护，这些将指导您对网络控件进行定制。

Answer 2

现代答案是零信任网络安全，每一个网络web或API端点都由一个身份感知代理单独保护。

这是谷歌的“超越公司网络安全模式”( Beyond Corp网络安全模式)的先驱，并已被众多供应商采用。

• 谷歌云
• Cloudflare
• 柚子(开放源码) -如果您需要完全控制
• 简单的内部应用程序的托管服务管理服务，需要零设置，并允许您在防火墙后面或容器内安全地公开应用程序。