Inona no tokony ho fantatrao momba ny Network Security?

Network Packet BrokerNy fitaovana dia manodina ny fifamoivoizana amin'ny tambajotra mba hahafahan'ireo fitaovana fanaraha-maso hafa, toy ireo natokana ho an'ny fanaraha-maso ny fahombiazan'ny tambajotra sy ny fanaraha-maso mifandraika amin'ny fiarovana, dia afaka miasa tsara kokoa. Ny endri-javatra dia misy ny sivana fonosana mba hamantarana ny haavon'ny risika, ny enta-mavesatra ary ny fampidirana timestamp mifototra amin'ny fitaovana.

Network Security

Network Security Architectdia manondro andraikitra maromaro mifandraika amin'ny rafitra fiarovana amin'ny rahona, rafitra fiarovana amin'ny tambajotra, ary rafitra fiarovana data. Miankina amin'ny haben'ny fikambanana, mety hisy mpikambana iray tompon'andraikitra amin'ny sehatra tsirairay. Raha tsy izany, ny fikambanana dia afaka misafidy mpanara-maso. Na izany na tsy izany, ny fikambanana dia mila mamaritra hoe iza no tompon'andraikitra ary manome hery azy ireo handray fanapahan-kevitra mitsikera iraka.

Ny fanombanana ny risika amin'ny tambajotra dia lisitra feno amin'ny fomba azo ampiasana ny fanafihana manimba na diso lalana anatiny na ivelany mba hampifandraisana ireo loharanon-karena. Ny fanombanana feno dia ahafahan'ny fikambanana iray mamaritra ny risika sy manalefaka azy ireo amin'ny alàlan'ny fanaraha-maso fiarovana. Mety ahitana ireto risika ireto:

-  Tsy ampy ny fahatakarana ny rafitra na ny dingana

-  Rafitra sarotra ny handrefesana ny haavon'ny risika

-  rafitra "hybrid" miatrika ny risika ara-barotra sy ara-teknika

Ny famolavolana tombantombana mahomby dia mitaky fiaraha-miasa eo amin'ny IT sy ireo mpandray anjara amin'ny fandraharahana mba hahatakarana ny sehatry ny risika. Ny fiaraha-miasa sy ny famoronana dingana iray hahatakarana ny sarin'ny risika midadasika dia zava-dehibe toy ny apetraky ny risika farany.

Zero Trust Architecture (ZTA)dia paradigma fiarovana amin'ny tambajotra izay mihevitra fa mampidi-doza ny mpitsidika sasany ao amin'ny tambajotra ary be loatra ny toerana fidirana tsy maintsy arovana tanteraka. Noho izany, miaro tsara ny fananana ao amin'ny tambajotra fa tsy ny tambajotra mihitsy. Satria mifandray amin'ny mpampiasa izany, ny mpandraharaha dia manapa-kevitra raha hankatoavina ny fangatahana fidirana tsirairay mifototra amin'ny mombamomba ny risika kajy mifototra amin'ny fitambaran'ny anton-javatra manodidina toy ny fampiharana, ny toerana, ny mpampiasa, ny fitaovana, ny fe-potoana, ny fahatsapan'ny angona, sy ny sisa. Araka ny hevitr'ilay anarana, ZTA dia maritrano fa tsy vokatra. Tsy afaka mividy izany ianao, fa azonao atao ny mamolavola azy io mifototra amin'ny singa ara-teknika sasany ao anatiny.

fiarovana ny tambajotra

Rindrin-tambajotradia vokatra fiarovana matotra sy fanta-daza miaraka amin'ireo endri-javatra maromaro natao hanakanana ny fidirana mivantana amin'ireo rindranasa fampiantranoana sy mpizara data. Ny firewalls amin'ny tambajotra dia manome fahafaha-manao ho an'ny tambajotra anatiny sy ny rahona. Ho an'ny rahona, misy ny tolotra mifototra amin'ny rahona, ary koa ny fomba napetraky ny mpamatsy IaaS mba hampiharana ny sasany amin'ireo fahaiza-manao mitovy.

Secureweb GatewayNivoatra avy amin'ny fanatsarana ny bandwidth amin'ny Internet ho fiarovana ny mpampiasa amin'ny fanafihana ratsy avy amin'ny Internet. Ny fanivanana URL, ny anti-virus, ny decryption ary ny fisafoana ny tranokala idirana amin'ny HTTPS, ny fisorohana ny fanitsakitsahana ny angona (DLP), ary ny endrika voafetra amin'ny cloud access security agent (CASB) dia endri-javatra mahazatra ankehitriny.

Fidirana lavitraMiantehitra bebe kokoa amin'ny VPN, fa mihabetsaka hatrany amin'ny fidirana amin'ny tambajotra tsy misy fifampitokisana (ZTNA), izay ahafahan'ny mpampiasa miditra amin'ny rindranasa tsirairay amin'ny alàlan'ny mombamomba ny contexte nefa tsy hitan'ny fananana.

Rafitra fisorohana ny fitsabahana (IPS)misoroka ny vulnerabilities tsy voatafika amin'ny alàlan'ny fampifandraisana ireo fitaovana IPS amin'ireo lohamilina tsy voafehy mba hamantarana sy hanakanana ny fanafihana. Ny fahaiza-manaon'ny IPS dia matetika tafiditra amin'ny vokatra fiarovana hafa, saingy mbola misy vokatra mitokana. Manomboka miakatra indray ny IPS satria ny fifehezana teratany rahona dia mitondra azy ireo tsikelikely ao anatin'ilay dingana.

Network Access Controlmanome fahitana ny votoaty rehetra ao amin'ny Tambajotra sy ny fanaraha-maso ny fidirana amin'ny fotodrafitrasa Network mifototra amin'ny politika. Ny politika dia afaka mamaritra ny fidirana mifototra amin'ny andraikitry ny mpampiasa, ny fanamarinana, na ny singa hafa.

Fanadiovana DNS (Rafitra Anaran-tranonkala voadio)dia serivisy omen'ny mpivarotra izay miasa amin'ny maha-sehatra an'ny rafitra Anaran'ny fikambanana mba hanakanana ireo mpampiasa farany (anisan'izany ny mpiasa lavitra) amin'ny fidirana amin'ny tranokala ratsy laza.

DDoSmitigation (DDoS Mitigation)mametra ny fiantraikany manimba amin'ny fanafihan'ny fandavana ny serivisy amin'ny tambajotra. Ny vokatra dia maka fomba fiasa maro sosona mba hiarovana ireo loharanon-tambajotra ao anatin'ny firewall, ireo napetraka eo anoloan'ny firewall, ary ireo ivelan'ny fikambanana, toy ny tambajotra loharanon-karena avy amin'ny mpanome tolotra aterineto na ny fandefasana votoaty.

Network Security Policy Management (NSPM)Tafiditra ao anatin'izany ny famakafakana sy ny fanaraha-maso mba hanamafisana ny fitsipika mifehy ny Fiarovana ny Tambajotra, ary koa ny fanovana ny fizotran'ny fitantanana, ny fitsapana ny fitsipika, ny fanombanana ny fanarahan-dalàna, ary ny fijerena sary. Ny fitaovana NSPM dia afaka mampiasa sarintanin'ny tambajotra hita maso hanehoana ny fitaovana rehetra sy ny fitsipika fidirana amin'ny firewall izay mandrakotra lalan'ny tambajotra maro.

Microsegmentationdia teknika manakana ny fanafihana tambajotra efa nitranga tsy hivezivezy mitsivalana mba hidirana amin'ny fananana manan-danja. Ny fitaovana microisolation ho an'ny fiarovana ny tambajotra dia mizara ho sokajy telo:

-  Fitaovana mifototra amin'ny tamba-jotra napetraka eo amin'ny sarin'ny tambajotra, matetika miaraka amin'ireo tambajotra voafaritry ny rindrambaiko, mba hiarovana ny fananana mifandray amin'ny tambajotra.

-  Ny fitaovana mifototra amin'ny hypervisor dia endrika voalohany amin'ny fizarana samihafa mba hanatsarana ny fahitana ny fifamoivoizana amin'ny tambajotra manjavozavo mivezivezy eo anelanelan'ny hypervisors.

-  Fitaovana mifototra amin'ny mpampiantrano izay mametraka mpiasa amin'ny mpampiantrano tiany hatokana amin'ny tambajotra sisa; Ny vahaolana mpandraharaha mpampiantrano dia miasa tsara ho an'ny enta-mavesatry ny rahona, ny entan'ny hypervisor ary ny mpizara ara-batana.

Secure Access Service Edge (SASE)dia rafitra vao misondrotra izay manambatra ny fahaiza-manao fiarovana amin'ny tambajotra, toy ny SWG, SD-WAN ary ZTNA, ary koa ny fahaiza-manao WAN feno hanohanana ny filàn'ny Secure Access amin'ny fikambanana. Hevi-dehibe kokoa noho ny rafitra iray, ny SASE dia mikendry ny hanome modely serivisy fiarovana mitambatra izay manolotra fampiasa amin'ny tambajotra amin'ny fomba azo esorina, miovaova ary ambany.

Fikarohana sy famaliana tambajotra (NDR)manadihady tsy tapaka ny fifamoivoizana miditra sy mivoaka ary ny diarin'ny fifamoivoizana mba hanoratana ny fitondran-tena mahazatra amin'ny tambajotra, mba ho fantatra sy hampandrenesina ireo fikambanana. Ireo fitaovana ireo dia manambatra ny fianarana milina (ML), ny heuristika, ny famakafakana ary ny fanaraha-maso mifototra amin'ny fitsipika.

DNS Security Extensionsdia add-ons amin'ny protocol DNS ary natao hanamarina ny valin'ny DNS. Ny tombontsoa azo avy amin'ny fiarovana ny DNSSEC dia mitaky ny sonia nomerika amin'ny angon-drakitra DNS voamarina, dingana iray misy processeur.

Firewall ho serivisy (FWaaS)dia teknolojia vaovao mifandray akaiky amin'ny SWGS mifototra amin'ny rahona. Ny fahasamihafana dia eo amin'ny maritrano, izay i FWaaS dia mandeha amin'ny fifandraisana VPN eo anelanelan'ny teboka farany sy ny fitaovana eo amin'ny sisin'ny tambajotra, ary koa ny fametrahana fiarovana amin'ny rahona. Izy io koa dia afaka mampifandray ireo mpampiasa farany amin'ny serivisy eo an-toerana amin'ny alàlan'ny tonelina VPN. Ny FWaaS amin'izao fotoana izao dia tsy dia mahazatra loatra noho ny SWGS.


Fotoana fandefasana: Mar-23-2022