---
title: "Network Segregation"
type: concept
tags:
  - Network-Security
  - AWS
---

## Definition
网络隔离是通过防火墙或其他安全设备控制不同网络区域之间通信的安全策略，确保敏感 workloads 与不受信任的网络区域分离。

## Application
在 AWS Landing Zone 环境中，通过 Checkpoint 防火墙控制服务器间通信（server-to-server communications），阻断内部网络（on-prem、VPN）直接访问 AWS 生产网段。

## Related Concepts
- [[Checkpoint-Firewall]]
- [[SPI-Features]]
- [[AWS-Landing-Zone]]

## Related Entities
- [[AWS]]