Ինչ է պետք իմանալ ցանցի անվտանգության մասին:

Network անցային firewallՀասուն եւ հայտնի անվտանգության արտադրանք է `մի շարք առանձնահատկություններով, որոնք նախատեսված են հյուրընկալված կազմակերպության ծրագրերին եւ տվյալների սերվերներին անմիջական մուտքը կանխելու համար: Fire անցային firewall- ները ճկունություն են հաղորդում ինչպես ներքին ցանցերի, այնպես էլ ամպի համար: Ամպի համար կան ամպային կենտրոնական առաջարկներ, ինչպես նաեւ IAAS մատակարարների կողմից տեղակայված մեթոդներ, նույն հնարավորություններից մի քանիսը կյանքի կոչելու համար:

SecureWeb GatewayԶարգացել են ինտերնետի թողունակությունից օպտիմալացումից `օգտվողներին պաշտպանելու համար ինտերնետից վնասակար հարձակումներից: HTTPS- ի, հակավիրուսային զտումը, հակավիրուսը, ապակոդավորումը եւ ապակոդավորումը եւ մուտքագրվում են HTTPS, տվյալների խախտման կանխարգելում (DLP) եւ ամպային մուտքի անվտանգության գործակալության (CASB) սահմանափակ ձեւեր, այժմ ստանդարտ հատկություններ են:

Հեռավոր մուտքՀում է ավելի քիչ եւ պակաս VPN- ին, բայց ավելի ու ավելի զրոյական վստահության ցանցի հասանելիության (ZTNA), ինչը հնարավորություն է տալիս օգտվողներին մուտք գործել անհատական ​​ծրագրեր, օգտագործելով համատեքստի պրոֆիլներ, առանց ակտիվների տեսանելի լինելու:

Ներխուժման կանխարգելման համակարգեր (IPS)Կանխեք չպատրաստված խոցելիությունները հարձակվելուց `միացնելով IPS սարքերը չպատրաստված սերվերներին` գրոհները հայտնաբերելու եւ արգելափակելու համար: IPS- ի հնարավորությունները այժմ հաճախ ընդգրկված են անվտանգության այլ արտադրանքներում, բայց դեռ կան ինքնուրույն ապրանքներ: IPS- ը նորից սկսում է վեր բարձրանալ, քանի որ ամպի բնիկ վերահսկողությունը դանդաղորեն բերում է գործընթացը:

Network անցի մուտքի վերահսկումՏեսանելիություն է տրամադրում ցանցի բոլոր բովանդակությանը եւ քաղաքականության վրա հիմնված կորպորատիվ ցանցային ենթակառուցվածքների հասանելիության վերահսկում: Քաղաքականությունը կարող է սահմանել մուտքը `հիմնվելով օգտագործողի դերի, վավերացման կամ այլ տարրերի վրա:

DNS մաքրում (սանիտարական տիրույթի անվանման համակարգ)Վաճառողի կողմից տրամադրված ծառայություն է, որը գործում է որպես կազմակերպության դոմենի անվան համակարգ, որպեսզի կանխվի վերջնական օգտագործողներին (ներառյալ հեռավոր աշխատողներին) `անհամապատասխան կայքեր մուտք գործելու համար:

DDoSmitigation (DDoS մեղմացում)սահմանափակում է ցանցի վրա ծառայողական գրոհների բաշխված ժխտման ապակառուցողական ազդեցությունը: Ապրանքը Firewall- ի ներսում ցանցային ռեսուրսների պաշտպանության բազմաշերտ մոտեցում է ցուցաբերում, ցանցի Firewall- ի դիմաց տեղակայվածները, եւ կազմակերպության առջեւ գտնվողները, ինչպիսիք են ռեսուրսների ցանցերը `ինտերնետ ծառայություններ մատուցողներից կամ բովանդակության առաքումից:

Network անցի անվտանգության քաղաքականության կառավարում (NSPM)Ներառում է վերլուծություն եւ աուդիտ `ցանցի անվտանգությունը կառավարող կանոնները օպտիմալացնելու, ինչպես նաեւ կառավարման կառավարման փոփոխությունների, կառավարման փորձարկման եւ պատկերացման փոփոխության փոփոխությունների, համապատասխանության գնահատման եւ արտացոլման: NSPM գործիքը կարող է օգտագործել տեսողական ցանցային քարտեզ, ցուցադրելու բոլոր սարքերը եւ firewall մուտքի կանոնները, որոնք ընդգրկում են բազմաթիվ ցանցային ուղիներ:

ՄանրադիտակՏեխնիկա է, որն արդեն կանխում է ցանցային գրոհները, հորիզոնական շարժվելուց `կրիտիկական ակտիվներ մուտք ունենալու համար: Network անցի անվտանգության համար միկրոհոլիզոլային գործիքներ ընկնում են երեք կատեգորիայի.

-  Network անցի շերտում տեղակայված ցանցի վրա հիմնված գործիքներ, հաճախ ծրագրային ապահովման սահմանված ցանցերի հետ միասին, ցանցին միացված ակտիվները պաշտպանելու համար:

-  Հիպերվիզորի վրա հիմնված գործիքները դիֆերենցիալ հատվածների պարզունակ ձեւեր են `հիպերվատորների միջեւ շարժվող անթափանց ցանցի երթեւեկության տեսանելիությունը բարելավելու համար:

-  Հյուրընկալող գործակալների վրա հիմնված գործիքներ, որոնք գործակալներ են տեղադրում այն ​​հաղորդավարների վրա, որոնք նրանք ցանկանում են մեկուսացնել ցանցի մնացած մասից. Հյուրընկալող գործակալների լուծումը հավասարապես լավ է աշխատում ամպի ծանրաբեռնվածության, հիպերվիզորի ծանրաբեռնվածության եւ ֆիզիկական սերվերների համար:

Ապահով մուտքի սպասարկման եզր (սեզ)Առաջացող շրջանակ է, որը համատեղում է ցանցի անվտանգության համապարփակ հնարավորությունները, ինչպիսիք են SWG- ն, SD-WAN- ը եւ ZTNA- ն, ինչպես նաեւ համապարփակ WAN հնարավորությունները `կազմակերպությունների անվտանգ հասանելիության կարիքները սատարելու համար: Ավելի շատ հայեցակարգից, քան շրջանակը, SASE- ն նպատակ ունի ապահովել անվտանգության ծառայության միասնական մոդել, որը ցանցերում գործառույթ է մատուցում մասշտաբային, ճկուն եւ ցածր լատենտային ձեւով:

Network անցի հայտնաբերում եւ պատասխան (NDR)Անցկացված ցանցի վարքագիծը ձայնագրելու համար շարունակաբար վերլուծում է ներգնա եւ արտագնա երթեւեկության եւ երթեւեկության եւ երթեւեկության գերանները, ուստի անոմալիաները կարող են նույնականացվել եւ ահազանգել կազմակերպություններին: Այս գործիքները համատեղում են մեքենայական ուսումը (ML), heuristics, վերլուծություն եւ կառավարման վրա հիմնված հայտնաբերում:

DNS անվտանգության ընդլայնումDNS արձանագրությանը հավելումներ են եւ նախագծված են DNS պատասխանները ստուգելու համար: DNSSEC- ի անվտանգության առավելությունները պահանջում են վավերացված DNS տվյալների, պրոցեսոր-ինտենսիվ գործընթացի թվային ստորագրումը:

Firewall- ը որպես ծառայություն (FWAAS)նոր տեխնոլոգիան սերտորեն կապված է ամպի վրա հիմնված SWG- ի հետ: Տարբերությունը ճարտարապետության մեջ է, որտեղ FFA- ն անցնում է ցանցի եզրին վերջնական կետերի եւ սարքերի միջեւ VPN կապերի միջոցով, ինչպես նաեւ ամպի անվտանգության համար: Այն կարող է նաեւ վերջնական օգտագործողներին միացնել տեղական ծառայություններ VPN թունելների միջոցով: Fwaas- ը ներկայումս շատ ավելի տարածված է, քան SWG- ները: