Tarmoq paketini brokerQurilmalar tarmog'ini boshqarish tarmoqlari trafikini boshqa monitoring qurilmalari, masalan, tarmoq ishlashini monitoring qilish va xavfsizlikni ta'minlash monitoringi va monitoringini yanada samarali amalga oshirishi Xususiyatlarning xususiyatlarini, paketli yuklar va apparatga asoslangan texnik vositalar va apparatlarga asoslangan belgilarni aniqlash uchun paketli filtrlashni o'z ichiga oladi.
Tarmoq xavfsizligi arxitektoriBulutli xavfsizlik arxitekturasi, tarmoq xavfsizligi arxitekturasi va ma'lumotlar xavfsizligi arxitekturasi bilan bog'liq majburiyatlar to'plamini anglatadi. Tashkilot hajmiga qarab har bir domen uchun javobgar bo'lgan bitta a'zo bo'lishi mumkin. Shu bilan bir qatorda, tashkilot rahbarni tanlashi mumkin. Qanday bo'lmasin, tashkilotlarning mas'uliyatli va muhim qarorlar qabul qilish uchun kim javobgar va kuch berishni talab qilishi kerak.
Tarmoq xavfini baholash - bu manbali narsalarni ulash uchun ichki yoki tashqi zararli yoki noto'g'ri noto'g'ri hujumlardan foydalanishning to'liq ro'yxati. Har tomonlama baholash tashkilotga xavflarni aniqlash va xavfsizlikni boshqarish vositalari orqali ularni yumshatish imkonini beradi. Ushbu xavflarni quyidagilar kirishi mumkin:
- Tizimlar yoki jarayonlar haqida etarli emas
- Xata darajasini o'lchash qiyin bo'lgan tizimlar
- "Gibrid" tizimlari biznes va texnik xavf-xatarlarga duch kelmoqda
Samarali hisob-kitoblarni rivojlantirish, bu va biznes manfaatdor tomonlari o'rtasida xavf sohasini tushunishni talab qiladi. Birgalikda ishlash va keng xavfli rasmni tushunish uchun jarayonni yaratish - bu xatar xatti-harakati kabi muhimdir.
Nolga ishonish arxitekturasi (ZTA)Tarmoq xavfsizligi paradigmasi ba'zi bir tashrif buyuruvchilarning tarmoqdagi xavfli va to'liq himoya qilinadigan kamchilik nuqtalari mavjudligini taxmin qiladi. Shuning uchun tarmoqning o'zi emas, balki tarmoqdagi aktivlarni samarali himoya qiling. U foydalanuvchi bilan bog'liq bo'lganligi sababli, agent ariza, joylashuv, joylashtirish, foydalanuvchilar, vaqt davri, ma'lumotlar sezgirligi va boshqalar kabi kontekstual omillar kombinatsiyasi asosida hisoblangan har bir kirish so'rovini tasdiqlashni hal qiladi. Nomning nomi shuni anglatadiki, ZTA - bu mahsulot emas, balki arxitektura. Siz uni sotib ololmaysiz, lekin siz uni o'z ichiga olgan ba'zi texnik elementlarga asoslangan holda ishlab chiqishingiz mumkin.
Tarmoq xavfsizlik devori- bu mezbonlik qilinadigan tashkilotlar va ma'lumotlarni to'g'ridan-to'g'ri tashkil etishning oldini olish uchun ishlab chiqilgan qator funktsiyalar bilan etuk va taniqli xavfsizlik mahsuloti. Tarmoq xirimlari ichki tarmoqlar va bulut uchun moslashuvchanlikni ta'minlaydi. Bulut uchun bulutli qurbonliklar, shuningdek, IAAS-provayderlar tomonidan bir xil imkoniyatlarni amalga oshirish uchun tarqatilgan usullar mavjud.
RevelWeb shlyuziInternet tarmog'idan foydalanuvchilarni Internetdan zararli hujumlardan himoya qilish uchun Internet o'tkazish qobiliyatini optimallashtirishdan rivojlandi. URL filtrlash, antivirus, driftspluta, ma'lumotlarning inspektsiyasi, ma'lumotlarning buzilishi (DLP) va bulutli kirishning cheklangan shakllari (Casb) ning cheklangan shakllari mavjud.
Masofaviy kirishVPN-ga kamroq va kamroq va ztna-ga egalik qiladi, bu foydalanuvchilarga kontekst profillaridan foydalangan holda shaxsiy dasturlarga ega bo'lmagan holda, kontekst profillaridan foydalanmasdan shaxsiy dasturlarga kirishga imkon beradi.
Introgatsiyaning oldini olish tizimlari (IPS)Hujumlarni aniqlash va blokirovka qilish uchun yassilangan serverlarga yuborilgan server qurilmalariga hujum qilinishiga to'sqinlik qilmaslikning oldini oling. Endi IPSning imkoniyatlari ko'pincha boshqa xavfsizlik mahsulotlariga kiritilgan, ammo ular hali ham jonli mahsulotlar mavjud. Chegara tabiiy nazorati ularni asta-sekin jarayonga olib boradigan darajada ko'tarila boshlaydi.
Tarmoqqa kirish nazoratiTarmoqdagi barcha tarkiblarga ko'rinishni va siyosatga asoslangan korporativ tarmoq infratuzilmasiga kirish huquqini ta'minlaydi. Siyosatlar foydalanuvchining roli, autentifikatsiya yoki boshqa elementlar asosida kirishni aniqlaydi.
DNS tozalash (Sanitlangan domen nomi tizimi)Ishtirokchi-xizmat ko'rsatuvchi xizmatdan biri bo'lib, u boshqa foydalanuvchilarga (shu jumladan masofadagi ishchilar) nasihatli saytlarga kirishni oldini olish uchun tashkilot domen nomlari tizimi sifatida ishlaydi.
DDOSmitigatsiya (DDOni yumshatish)Tarmoqdagi xizmatlarning taqsimlanmagan hujumlarining zararli ta'sirini cheklaydi. Mahsulot xavfsizlik devoridagi tarmoq manbalarini himoya qilish uchun ko'p qavatli yondashuvni, shuningdek, Internet-provayderlar yoki tarkibni etkazib berish manbalari yoki tashkilotdan tashqarida bo'lgan tashkilotning tashqarisida joylashgan.
Tarmoq xavfsizligi siyosatini boshqarish (NSPM)Tarmoq xavfsizligini tartibga soluvchi qoidalarni optimallashtirish, shuningdek boshqarish ishlarini o'zgartirish, qoidalarni testi, muvofiqlikni baholash va vizualizatsiya qilishni o'rganish va auditni o'z ichiga oladi. NsPM vositasi bir nechta tarmoq yo'llarini qamrab oladigan barcha qurilmalarni va xavfsizlik devori kirish qoidalarini ko'rsatish uchun vizual tarmoq xaritasidan foydalanishi mumkin.
MikroslashBu allaqachon yuzaga kelgan transport hujumlariga qarshi kurashishning muhim aktivlariga kirishiga xalaqit beradigan usul. Tarmoq xavfsizligi uchun mikroizolyutsion vositalar uch toifaga bo'linadi:
- Tarmoq sathida joylashgan tarmoq sathida joylashgan tarmoq sathida joylashgan tarmoq sathida, tarmoqqa ulangan aktivlarni himoya qilish uchun tarmoq sathida joylashgan tarmoqqa asoslangan vositalar.
- Gipervisor asoslari differentsial segmentlarning gipervisorlar orasidagi shaffof tarmoq trafikining ko'rinishini yaxshilash uchun ibtidoiy shakllardan iborat.
- xostlarning qolgan qismidan ajratishni istagan xostlarni o'rnatadigan agentlarga asoslangan vositalarni qabul qilish; Xostning agenti echimi bulutli yuklar, gipervisor ish yuklari va jismoniy serverlar uchun bir xil darajada yaxshi ishlaydi.
Xavfsiz xizmat ko'rsatish muddati (SAvae)- bu SWG, SD-WAN va ZTNA kabi keng qamrovli tarmoq xavfsizligi imkoniyatlarini, shuningdek tashkilotlarning xavfsiz kirishga bo'lgan ehtiyojini qondirish uchun keng qamrovli imkoniyatlarni birlashtiradi. Tarmoqlar doirasidan ko'ra ko'proq tushuncha, SAASSning maqsadi tarmoqlarda masofaviy, moslashuvchan va past kechikish uslubida funktsiyalarni tartibga soladigan yagona xavfsizlik xizmat modelini taqdim etish.
Tarmoqni aniqlash va javob (NRR)Normal tarmoq xatti-harakatlarini yozib olish uchun indound va chiqadigan trafik va trafik jurnallarini doimiy ravishda tahlil qiladi, shuning uchun anomaliyalarni aniqlash va tashkilotlarga o'zgartirishlar kiritilishi mumkin. Ushbu vositalar mashinasozlik (ML), evristika, tahlil va qoidalar asosida aniqlash.
DNS Xavfsizlik kengaytmalariDNS protokoliga qo'shimchalar va DNS-ning javoblarini tekshirish uchun mo'ljallangan. DNSSECning xavfsizlikning afzalliklari tasdiqlangan DNS ma'lumotlarini, protsessor-intensiv jarayonni raqamli imzolashni talab qiladi.
Xavfsizlik devori (fwaz)Bu yangi texnologiyalar bulutli SWGlar bilan chambarchas bog'liq. Farq arxitekturada, bu erda fvaalar oxirgi nuqta va tarmoqlardagi qurilmalar orasidagi VPN ulagichlari, shuningdek bulutdagi xavfsizlik suyagi oralig'ida ishlaydi. U shuningdek, oxirgi foydalanuvchilarni VPN TUNLES orqali mahalliy xizmatlarga ulashi mumkin. Fvas hozirda SWGlardan farqli o'laroq.
O'tish vaqti: Mar-23-2022
