那 么，最适合你企业的是什么？这恐怕只有你自己知道。首先，防火墙规则、ACL和VLAN组合将能够明确谁和哪些系统需要访问你网络的特定区域。其次，强大 的渗透测试和持续的安全评估将帮助企业明确需要哪些额外的安全措施。你可能会发现，你需要额外的IPS传感器、更强的文件访问控制，或者甚至更专注于 DLP控制。

在企业选择了正确的工具和技术组合后，困难的工作开始了：真正开始执行“理想的”网络分段。当然，决定你是否需要部署网络分 段的业务驱动因素也将发挥一定作用。这可能包括已知风险、合规性（例如PCI DSS）或者合同要求，或者需要这个功能的特定业务流程。虽然企业可能永远也达不到“理想状态”，但重要的是你尽了一切努力来最大限度地减少网络攻击区 域。

面对企业现在要应对的网络复杂性，尽量减小安全事故的影响与防止安全事故同样重要。归根结底，政策和文化将决定企业应该采用怎样的网络分段，你的企业只要接受就行了。