Broker fonosana NetworkNy fitaovana dia manamboatra ny fifamoivoizana amin'ny tambajotra mba hanaraha-maso ireo fitaovana fanaraha-maso hafa, toy ireo izay natokana ho an'ny fanaraha-maso ny tamba-jotra sy ny fanaraha-maso ny fiarovana amin'ny tambajotra, dia afaka miasa mahomby kokoa. Ny endri-javatra dia misy ny fanivanana fonosana hamantarana ny haavon'ny risika, ny enta-mavesatra ary ny fitrandrahana fitrandrahana mafy.
Architeck fiarovana amin'ny tambajotraManondro ny andraikitry ny andraikitra mifandraika amin'ny Architecture Architecture Security Security Security, ary ny maritrano fiarovana ny data. Miankina amin'ny haben'ny fandaminana, mety misy mpikambana iray tompon'andraikitra amin'ny sehatra tsirairay. Raha tsy izany dia mety hisafidy mpanara-maso ny fikambanana. Na izany na tsy izany, ny fikambanana dia mila mamaritra ny hoe iza no tompon'andraikitra ary manome hery azy ireo hanao fanapahan-kevitra fitsikerana.
Ny fanombanana ny risika amin'ny tambajotra dia lisitra feno ny fomba izay ahafahan'ny fanafihana ratsy na diso ivelany na tsy misy diso ampiasaina hampifandraisana ireo loharano. Ny fanombanana feno dia ahafahan'ny fikambanana iray hamaritana ny risika sy hanalefaka azy ireo amin'ny alàlan'ny fifehezana fiarovana. Ireo risika ireo dia mety misy:
- tsy ampy ny fahatakarana ireo rafitra na ny fizotrany
- Systems izay sarotra handrefesana ny risika
- "System" hybrid "miatrika raharaham-barotra sy ara-teknika
Ny famolavolana vinavina mahomby dia mitaky fiaraha-miasa eo amin'ny mpiasam-panjakana sy ny mpiasan'ny mpandraharaha mba hahatakarana ny halehiben'ny risika. Miara-miasa sy mamorona dingana iray hahatakatra ny sary mampidi-doza kokoa dia manan-danja amin'ny maha-zava-dehibe ny risika farany.
Architecture Trust (Zta)Moa ve ny paradigma fiarovana amin'ny tambajotra izay mihevitra fa ny mpitsidika sasany ao amin'ny tambajotra dia mampidi-doza ary be dia be ny fidirana amin'ny fidirana ho voaro tanteraka. Noho izany, miaro tsara ny fananana ao amin'ny tambajotra fa tsy ny tambajotra mihitsy. Araka ny ifandraisany amin'ny mpampiasa, ny Agent dia manapa-kevitra ny hanaiky ny fangatahana fidirana tsirairay mifototra amin'ny mombamomba ny risika mifototra amin'ny fitambaran'ny toe-javatra, ny toerana, ny mpampiasa, ny fotoana, ny fotoam-piasana, ny fotoana, ary ny fahatsapan-tena, sy ny fahatsapan-tena, ary ny sisa. Araka ny lazain'ny anarana, Zta dia maritrano, fa tsy vokatra. Tsy afaka mividy izany ianao, fa afaka mamolavola azy io amin'ny alàlan'ny singa ara-teknika ao anatiny.
Network Firewalldia vokatra fiarovana matotra sy fanta-daza miaraka amina andian-dahatsoratra izay natao mba hisorohana ny fidirana mivantana amin'ny fampiharana sy ny mpizara data. Ny firoboretan'ny tambajotra dia manome fahafaha-miasa ho an'ny tambajotra anatiny sy ny rahona. Ho an'ny rahona dia misy ny santionany rahona, ary koa ny fomba nasehon'ireo mpamatsy IAAS mba hampiharana ny fahaiza-manao sasany.
Secureweb Gatewaynivoatra tsy hanomana bandwidth amin'ny Internet hiaro ireo mpampiasa amin'ny fanafihana ratsy amin'ny Internet. Ny fanivanana URL, ny virtoaly, ny fanavakavahana sy ny fanaraha-maso ny tranokala dia niditra tamin'ny HTTPS, ny fisorohana ny angon-drakitra (DLP), ary ny endrika voafetra ao amin'ny efitrano fidirana amin'ny rahona (CASB) dia endri-javatra mahazatra ankehitriny.
Fidirana lavitraMiankina amin'ny VPN, fa mihamaro hatrany amin'ny fidirana amin'ny tamba-jotra Zero-matoky (ztna), izay ahafahan'ny mpampiasa miditra amin'ny rindranasa tsirairay
Systems Prevolion (IPS)Misoroka ny marefo tsy voaroaka tsy hanafika amin'ny fampifandraisana ireo fitaovana IPS amin'ny mpizara tsy voaroaka mba hahitana sy hanakanana ny fanafihana. Ny fahaiza-manao IPS dia matetika tafiditra ao amin'ny vokatra hafa fiarovana, fa mbola misy vokatra tokana ihany. Manomboka hiakatra indray i IPs satria ny fifehezana ny rahona no mitondra azy ireo ao anaty dingany.
Fifehezana ny fidirana amin'ny tambajotraManome fahitana amin'ny votoatiny rehetra amin'ny tambajotra sy ny fifehezana ny fidirana amin'ny fotodrafitrasa tambajotra amin'ny orinasa miorina amin'ny politika. Ny politika dia afaka mamaritra ny fidirana mifototra amin'ny andraikitry ny mpampiasa, ny fanamarinana, na ny singa hafa.
DNS Fanadiovana (rafi-panamboarana anarana anarana)dia serivisy amidy amidy izay miasa amin'ny rafi-pandaminana anarana ao amin'ny fikambanana mba hisorohana ny mpampiasa ny mpampiasa (ao anatin'izany ny mpiasa lavitra) tsy hiditra amin'ny fidirana tranonkala tsy azo ekena.
Ddosmitigation (DDoS Manigation)Mametra ny fiantraikan'ny fanimbana ny fandavana ny fanafihan'ny serivisy amin'ny tambajotra. Ny vokatra dia maka fomba fiasa marobe amin'ny fiarovana ny harenan'ny tambajotra ao anaty kitay, ireo izay napetraka teo anoloan'ilay The Network Firewall, ary ireo ivelan'ny fikambanana, toy ny tambajotra amin'ny serivisy serivisy Internet.
Fitantanana ny rafitry ny fiarovana ny tambajotra (NSSS)Ny famakafakana sy ny fanamarinana mba hanomezana tsara ny fitsipika izay mifehy ny fiarovana ny tambajotra, ary koa ny fanovana ny fitantanana ny fitantanana, ny fanandramana, ny fizahana fanarahana, ny fizahana fanarahan-dalàna ary ny fahitana. Ny fitaovana NSSPM dia afaka mampiasa sarintany an-tserasera amin'ny tambajotra mba hampisehoana ireo fitaovana rehetra sy ny fidiram-bolan'ny Firewall izay mandrakotra ny lalan-tambajotra marobe.
Microsegmentationdia teknika iray izay manakana ny fanafihan'ny tambajotra efa misy avy amin'ny fandehanana amin'ny fomba fiasa mba hidirana amin'ny fananahana mitsikera. Fitaovana microisation ho an'ny fiarovana ny tambajotra dia latsaka amin'ny sokajy telo:
- Fitaovana mifototra amin'ny tambajotra napetraka ao amin'ny sosona tambajotra, matetika miaraka amin'ny tambajotra voafaritry ny rindrambaiko, mba hiarovana ny fananana mifandray amin'ny tambajotra.
- Fitaovana miorina amin'ny hypervisor dia endrika miavaka amin'ny fanatsarana ny fahitana ny fifamoivoizana amin'ny tambajotra Opaque izay mifindra eo anelanelan'ny hypervisors.
- Fitaovana mifototra amin'ny mpampisafo amin'ny fampiantranoana izay mametraka ireo mpandraharaha amin'ny andia-bola tadiaviny tsy mitokana amin'ny tamba-jotra sisa; Ny vahaolana Agent Agent dia miasa tsara ho an'ny fiompiana misy rahona, ny entan'ny hypervisor, ary mpizara ara-batana.
Edge Service Access Access (SASA)dia firafitra mipoitra izay mampifangaro ny fahaiza-manao amin'ny fiarovana ny tamba-jotra, toy ny SWG, SD-Wan ary Ztna, ary koa ny fahaiza-manao feno hanohana ny filàn'ny fidirana azo antoka. Ny fiheverana bebe kokoa noho ny firafitra, ny fiheverana dia mikendry ny hanomezana modely serivisy fiarovana ny fiarovana izay mampifanaraka ny fiasa manerana ny tambajotra ao anaty tamba-jotra sy mora vidy ary ambany.
Fikarohana tambajotra sy valiny (NDR)Ny famakafakana an-tsehatra tsy an-kiato ny fifamoivoizana sy ny lozam-pifamoivoizana ary ny vatan-tsambo hirakitra firaketana ny fihetsiky ny tambajotra mahazatra, ka ny anomalies dia azo fantarina ary ny fanairana amin'ny fikambanana. Ireo fitaovana ireo dia mampifangaro milina milina (ml), heuristika, famakafakana ary fitazonana mifototra amin'ny fitsipika.
Fanitarana ny fiarovana DNSdia add-ons ao amin'ny protocol DNS ary natao hanamarinana ny valin'ny DNS. Ny tombontsoa azo avy amin'ny DNSSEc dia mitaky ny sonia nomerika ny angon-drakitra DNS voamarina, dingana iray mavitrika.
Firewall ho serivisy (FWAAS)dia teknolojia vaovao mifandray akaiky amin'ny swg avy amin'ny rahona. Ny fahasamihafana dia ao amin'ny maritrano, izay i Fwaas dia mihazakazaka amin'ny fifandraisana VPN eo amin'ny fiolahana sy ny fitaovana eo amin'ny sisin'ny tamba-jotra, ary koa ny tsatoka fiarovana amin'ny rahona. Izy io dia afaka mampifandray ireo mpampiasa farany amin'ny serivisy eo an-toerana amin'ny alàlan'ny tonelina VPN. Fwaas izao dia tsy dia mahazatra loatra noho ny SWG.
Paositra: Mar-23-2022
