<설명>
- network 를 여러 개의 segment나 subnet으로 나누는 아키텍쳐 방식. 각각이 소규모 network 역할
- network 관리자는 세분화된 정책에 따라 subnet 간 traffic 흐름을 제어 가능
- segment를 통해 모니터링 및 성능 개선, 기술 문제를 Localization, 보안 강화를 이룸
- 물리적, 논리적 Segmentation 으로 구성
==> 물리적 Segmentation : 대규모 network를 소규모 network 모음으로 분할 (1개를 여러개로 잘라서 씀)
==> 논리적 Segmentation : 2가지 기본 방법{가상 로컬 영역 네트워크(VLAN) 또는 네트워크 주소 지정 방식} 중 하나를 사용하여 생성
<활용>
- 게스트 무선 네트워크
- 사용자 그룹 액세스
- 퍼블릭 클라우드 보안
- PCI DSS 규정 준수
<출처> https://www.paloaltonetworks.co.kr/cyberpedia/what-is-network-segmentation
'Programing > Network' 카테고리의 다른 글
| [Network] Load Balancing (로드밸런싱) (0) | 2022.08.02 |
|---|---|
| [Network] Topology (토폴로지) (0) | 2022.08.01 |
| [Network] HTTP 와 HTTPS 차이 (0) | 2022.07.28 |
| [Network] OSI 7 layer(계층) (0) | 2022.07.25 |
댓글