Сүлжээний пакет зуучлагчТөхөөрөмжүүд нь сүлжээний гүйцэтгэлийн хяналт болон аюулгүй байдалтай холбоотой хяналтад зориулагдсан бусад хяналтын төхөөрөмжүүд илүү үр ашигтай ажиллахын тулд сүлжээний урсгалыг боловсруулдаг. Онцлог шинж чанаруудад эрсдэлийн түвшин, пакет ачаалал, техник хангамжид суурилсан цагийн тэмдэг оруулахыг тодорхойлох пакет шүүлтүүр орно.
Сүлжээний аюулгүй байдлын архитекторүүлэн аюулгүй байдлын архитектур, сүлжээний аюулгүй байдлын архитектур, өгөгдлийн аюулгүй байдлын архитектуртай холбоотой үүрэг хариуцлагын багцыг хэлнэ. Байгууллагын хэмжээнээс хамааран домэйн тус бүрт нэг гишүүн хариуцлага хүлээж болно. Эсвэл байгууллага нь удирдагчаа сонгож болно. Аль ч тохиолдолд байгууллагууд хэн хариуцлага хүлээхийг тодорхойлж, чухал шийдвэр гаргах эрх мэдлийг олгох шаардлагатай.
Сүлжээний эрсдэлийн үнэлгээ нь дотоод болон гадаад хорлонтой эсвэл буруу чиглүүлсэн халдлагыг нөөцийг холбоход ашиглаж болох аргуудын бүрэн жагсаалт юм. Цогц үнэлгээ нь байгууллагад эрсдэлийг тодорхойлж, аюулгүй байдлын хяналтаар дамжуулан бууруулах боломжийг олгодог. Эдгээр эрсдэлд дараахь зүйлс орно.
- Систем эсвэл процессын талаарх ойлголт хангалтгүй байх
- Эрсдэлийн түвшинг хэмжихэд хэцүү системүүд
- Бизнесийн болон техникийн эрсдэлтэй тулгарч буй "эрлийз" системүүд
Үр дүнтэй тооцоолол боловсруулахын тулд эрсдэлийн цар хүрээг ойлгохын тулд мэдээллийн технологи болон бизнесийн оролцогч талуудын хамтын ажиллагаа шаардлагатай. Хамтран ажиллаж, өргөн хүрээтэй эрсдэлийн зургийг ойлгох үйл явцыг бий болгох нь эцсийн эрсдэлийн багцтай адил чухал юм.
Тэг итгэлцлийн архитектур (ZTA)нь сүлжээнд байгаа зарим зочид аюултай бөгөөд бүрэн хамгаалагдахад хэтэрхий олон хандалтын цэг байдаг гэж үздэг сүлжээний аюулгүй байдлын загвар юм. Тиймээс сүлжээг өөрөөс нь илүү сүлжээнд байгаа хөрөнгийг үр дүнтэй хамгаалаарай. Энэ нь хэрэглэгчтэй холбоотой тул агент нь хандалтын хүсэлт бүрийг програм, байршил, хэрэглэгч, төхөөрөмж, цаг хугацаа, өгөгдлийн мэдрэмж гэх мэт контекст хүчин зүйлсийн хослол дээр үндэслэн тооцоолсон эрсдэлийн профайл дээр үндэслэн батлах эсэхийг шийддэг. Нэрнээс нь харахад ZTA бол бүтээгдэхүүн биш архитектур юм. Та үүнийг худалдаж авч чадахгүй, гэхдээ та үүнийг агуулсан зарим техникийн элементүүд дээр үндэслэн хөгжүүлж болно.
Сүлжээний галт ханань зохион байгуулагдсан байгууллагын програмууд болон өгөгдлийн серверүүд рүү шууд хандахаас урьдчилан сэргийлэх зориулалттай цуврал функц бүхий боловсорсон, алдартай аюулгүй байдлын бүтээгдэхүүн юм. Сүлжээний галт хана нь дотоод сүлжээ болон үүлэн технологийн аль алинд нь уян хатан байдлыг хангадаг. Үүлэн технологийн хувьд үүлэн технологид суурилсан саналууд, мөн ижил боломжуудыг хэрэгжүүлэхийн тулд IaaS үйлчилгээ үзүүлэгчдийн байршуулсан аргууд байдаг.
Secureweb гарцИнтернэтийн зурвасын өргөнийг оновчтой болгохоос эхлээд хэрэглэгчдийг интернетийн хортой халдлагаас хамгаалах хүртэл хувьсан өөрчлөгдсөн. URL шүүлтүүр, вирусны эсрэг, HTTPS-ээр хандсан вэбсайтуудын шифрийг тайлах, шалгах, өгөгдөл алдагдлаас урьдчилан сэргийлэх (DLP) болон үүлэн хандалтын аюулгүй байдлын агентын хязгаарлагдмал хэлбэрүүд (CASB) нь одоо стандарт онцлогууд болсон.
Алсын зайнаас хандахVPN-ээс улам бүр бага хамааралтай болж байгаа ч хэрэглэгчдэд хөрөнгөд харагдахгүйгээр контекст профайл ашиглан бие даасан програмуудад хандах боломжийг олгодог тэг итгэлцлийн сүлжээний хандалт (ZTNA)-аас улам бүр хамааралтай болж байна.
Халдлагаас урьдчилан сэргийлэх систем (IPS)IPS төхөөрөмжүүдийг нөхөөсгүй серверүүдтэй холбож халдлагыг илрүүлж, хаах замаар нөхөөсгүй эмзэг байдлыг халдлагаас урьдчилан сэргийлэх. IPS-ийн чадавхийг одоо бусад аюулгүй байдлын бүтээгдэхүүнүүдэд ихэвчлэн оруулсан боловч бие даасан бүтээгдэхүүнүүд байсаар байна. Үүлэн технологиор удирддаг систем нь тэдгээрийг аажмаар процесст оруулснаар IPS дахин өсөн нэмэгдэж байна.
Сүлжээний хандалтын хяналтСүлжээний бүх контентыг харах боломжийг олгож, бодлогод суурилсан корпорацийн сүлжээний дэд бүтцэд хандах хандалтыг хянадаг. Бодлогууд нь хэрэглэгчийн үүрэг, баталгаажуулалт эсвэл бусад элементүүд дээр үндэслэн хандалтыг тодорхойлж болно.
DNS цэвэрлэгээ (Ариутгасан Домэйн Нэрийн Систем)нь эцсийн хэрэглэгчид (алсын ажилчдыг оролцуулан) нэр хүндгүй сайтуудад хандахаас урьдчилан сэргийлэх зорилгоор байгууллагын домэйн нэрийн систем болгон ажилладаг үйлдвэрлэгчийн үзүүлдэг үйлчилгээ юм.
DDoS-г бууруулах (DDoS-г бууруулах)сүлжээнд тархсан үйлчилгээ таслах халдлагын хор хөнөөлтэй нөлөөллийг хязгаарладаг. Бүтээгдэхүүн нь галт хана доторх сүлжээний нөөц, сүлжээний галт ханын өмнө байрлуулсан нөөц, байгууллагын гаднах нөөц, тухайлбал интернетийн үйлчилгээ үзүүлэгч эсвэл контент хүргэлтийн нөөцийн сүлжээг хамгаалах олон давхаргат аргыг ашигладаг.
Сүлжээний аюулгүй байдлын бодлогын удирдлага (NSPM)Сүлжээний аюулгүй байдлыг зохицуулдаг дүрмийг оновчтой болгохын тулд дүн шинжилгээ, аудит хийх, мөн өөрчлөлтийн удирдлагын ажлын урсгал, дүрмийн туршилт, нийцлийн үнэлгээ, дүрслэлийг багтаасан болно. NSPM хэрэгсэл нь олон сүлжээний замыг хамарсан бүх төхөөрөмж болон галт ханын хандалтын дүрмийг харуулахын тулд харааны сүлжээний газрын зургийг ашиглаж болно.
Микросегментацинь аль хэдийн гарсан сүлжээний халдлагууд чухал хөрөнгөд хандахын тулд хэвтээ чиглэлд шилжихээс сэргийлдэг арга юм. Сүлжээний аюулгүй байдлын микротусгаарлалтын хэрэгслүүд нь гурван ангилалд багтдаг:
- Сүлжээнд холбогдсон хөрөнгийг хамгаалахын тулд сүлжээний түвшинд байрлуулсан сүлжээнд суурилсан хэрэгслүүд, ихэвчлэн програм хангамжаар тодорхойлогдсон сүлжээнүүдтэй хамт.
- Гипервизор дээр суурилсан хэрэгслүүд нь гипервизоруудын хооронд шилжиж буй тунгалаг бус сүлжээний урсгалын харагдах байдлыг сайжруулахын тулд дифференциал сегментүүдийн энгийн хэлбэрүүд юм.
- Сүлжээний бусад хэсгээс тусгаарлахыг хүссэн хостууд дээрээ агентуудыг суулгадаг хост агент дээр суурилсан хэрэгслүүд; Хост агентын шийдэл нь үүлэн ажлын ачаалал, гипервизорын ажлын ачаалал болон физик серверүүдэд адилхан сайн ажилладаг.
Аюулгүй хандалтын үйлчилгээний ирмэг (SASE)нь SWG, SD-WAN, ZTNA зэрэг цогц сүлжээний аюулгүй байдлын чадавхууд болон байгууллагуудын Аюулгүй хандалтын хэрэгцээг хангах цогц WAN чадавхуудыг хослуулсан шинээр гарч ирж буй хүрээ юм. Хүрээнээс илүү ойлголт болох SASE нь сүлжээнд үйл ажиллагааг өргөтгөх боломжтой, уян хатан, бага сааталтай байдлаар хүргэдэг нэгдсэн аюулгүй байдлын үйлчилгээний загварыг бий болгохыг зорьдог.
Сүлжээний илрүүлэлт ба хариу үйлдэл (NDR)Сүлжээний хэвийн үйл ажиллагааг бүртгэхийн тулд орж ирж буй болон гарч буй урсгал болон урсгалын бүртгэлийг тасралтгүй шинжилдэг бөгөөд ингэснээр гажигийг тодорхойлж, байгууллагуудад мэдэгдэх боломжтой. Эдгээр хэрэгслүүд нь машин сургалт (ML), эвристик, дүн шинжилгээ, дүрэмд суурилсан илрүүлэлтийг хослуулсан.
DNS аюулгүй байдлын өргөтгөлүүднь DNS протоколын нэмэлтүүд бөгөөд DNS хариултуудыг баталгаажуулах зориулалттай. DNSSEC-ийн аюулгүй байдлын ашиг тус нь процессор их шаарддаг процесс болох баталгаажсан DNS өгөгдлийн дижитал гарын үсэг зурахыг шаарддаг.
Үйлчилгээ болгон галт хана (FWaaS)нь үүлэн технологид суурилсан SWGS-тэй нягт холбоотой шинэ технологи юм. Ялгаа нь архитектурт оршдог бөгөөд FWaaS нь сүлжээний захад байгаа төгсгөлийн цэгүүд болон төхөөрөмжүүдийн хоорондох VPN холболтуудаар дамжин ажилладаг бөгөөд үүлэн дэх аюулгүй байдлын стекийг ашигладаг. Энэ нь мөн эцсийн хэрэглэгчдийг VPN туннелээр дамжуулан орон нутгийн үйлчилгээтэй холбож чаддаг. FWaaS нь одоогоор SWGS-ээс хамаагүй бага түгээмэл байдаг.
Нийтэлсэн цаг: 2022 оны 3-р сарын 23
