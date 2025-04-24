勒索软件、恶意软件和类似攻击在整个物流行业中日渐泛滥，VTG 需要全力降低与此类渗透相关的风险。除了利用中央防火墙将远程位置与总部隔离开之外，该公司的第一步是在现有端点检测和响应解决方案的基础上部署主机防火墙。虽然此举在某些情况下证明是有用的，但面对 VTG 分布广泛且分段不足的网络架构，管理所有的网络流量十分困难。

由于缺乏灵活易用的网络流量视图，基础架构团队很难识别错误配置。此外，IT 安全团队发现，为新的基础架构定义防火墙规则非常复杂，他们不得不梳理防火墙日志，以了解公司 600 多台服务器和数量众多的云工作负载彼此间的通信方式。

在了解其开放式网络所带来的风险后，VTG 决定将关键系统与非关键系统分隔开，同时将其最重要的计算机进一步细分。各支 IT 员工团队对网络进行了手动分段，将服务器、物联网、打印机、Wi-Fi 和客户端分配到不同的 VLAN 中。

VTG 的 IT 安全架构师 Tobias Tiede 解释说：“借助 VLAN 手动进行网络分段非常耗费资源和时间。频繁更改我们远程位置的基础架构，让我们很难管理分布于不同地理位置的公司。”