ስለ ኔትወርክ ደህንነት ምን ማወቅ ያስፈልግዎታል?

የአውታረ መረብ ፋየርዎልወደተስተናገዱ የድርጅት አፕሊኬሽኖች እና የውሂብ አገልጋዮች ቀጥተኛ መዳረሻን ለመከላከል የተነደፉ ተከታታይ ባህሪያት ያሉት የበሰለ እና የታወቀ የደህንነት ምርት ነው። የአውታረ መረብ ፋየርዎሎች ለሁለቱም ውስጣዊ አውታረ መረቦች እና ደመና ተለዋዋጭነትን ይሰጣሉ። ለደመናው፣ በደመና ላይ ያተኮሩ አቅርቦቶች እንዲሁም ተመሳሳይ ችሎታዎችን ለመተግበር በIaaS አቅራቢዎች የተተገበሩ ዘዴዎች አሉ።

የሴኩዌብ ጌትዌይየኢንተርኔት ባንድዊድዝ ከማመቻቸት ወደ ተጠቃሚዎች ከኢንተርኔት ከሚደርሱ ተንኮል አዘል ጥቃቶች መጠበቅ ተሻሽለዋል። የዩአርኤል ማጣሪያ፣ ፀረ-ቫይረስ፣ በHTTPS በኩል የሚደርሱ ድረ ገጾችን ዲክሪፕት ማድረግ እና መመርመር፣ የውሂብ ጥሰት መከላከል (DLP) እና የተወሰኑ የደመና መዳረሻ ደህንነት ወኪል (CASB) ዓይነቶች አሁን መደበኛ ባህሪያት ናቸው።

የርቀት መዳረሻበቪፒኤን ላይ ያነሰ እና ያነሰ ይተማመናል፣ ነገር ግን በዜሮ-ትረስት የአውታረ መረብ መዳረሻ (ZTNA) ላይ እየጨመረ ይሄዳል፣ ይህም ተጠቃሚዎች ለንብረቶች ሳይታዩ የአውድ መገለጫዎችን በመጠቀም የግል መተግበሪያዎችን እንዲደርሱ ያስችላቸዋል።

የጣልቃ ገብነት መከላከያ ስርዓቶች (IPS)ያልተስተካከሉ ተጋላጭነቶች ጥቃቶችን ለመለየት እና ለማገድ የአይፒኤስ መሳሪያዎችን ከማይጠገኑ አገልጋዮች ጋር በማገናኘት እንዳይጠቁ ይከላከላል። የአይፒኤስ ችሎታዎች አሁን ብዙውን ጊዜ በሌሎች የደህንነት ምርቶች ውስጥ ይካተታሉ፣ ነገር ግን አሁንም ራሳቸውን የቻሉ ምርቶች አሉ። የደመና ተወላጅ ቁጥጥር ቀስ በቀስ ወደ ሂደቱ ሲያመጣቸው አይፒኤስ እንደገና መነሳት ጀምሯል።

የአውታረ መረብ መዳረሻ ቁጥጥርበአውታረ መረቡ ላይ ላሉ ሁሉም ይዘቶች ታይነትን እና በፖሊሲ ላይ ለተመሠረተው የኮርፖሬት አውታረ መረብ መሠረተ ልማት የመዳረሻ ቁጥጥርን ይሰጣል። ፖሊሲዎች የተጠቃሚውን ሚና፣ ማረጋገጫ ወይም ሌሎች አካላትን መሰረት በማድረግ መዳረሻን ሊገልጹ ይችላሉ።

የዲኤንኤስ ማጽጃ (የተጣራ የጎራ ስም ስርዓት)እንደ ድርጅት የጎራ ስም ስርዓት ሆኖ የሚሰራ አቅራቢ የሚሰጥ አገልግሎት ሲሆን የመጨረሻ ተጠቃሚዎች (የርቀት ሰራተኞችን ጨምሮ) ወደ መጥፎ ስም ያላቸው ድረ-ገጾች እንዳይደርሱ ለመከላከል ነው።

DDoS ቅነሳ (DDoS ቅነሳ)በኔትወርኩ ላይ የተከፋፈሉ የአገልግሎት ጥቃቶችን መከልከል የሚያስከትለውን አጥፊ ተጽእኖ ይገድባል። ምርቱ በኬላ ውስጥ ያሉትን የኔትወርክ ሀብቶች፣ በኔትወርኩ ፋየርዎል ፊት ለፊት የተሰማሩትን እና ከድርጅቱ ውጭ ያሉትን እንደ ከኢንተርኔት አገልግሎት አቅራቢዎች የሚገኙ የሀብት ኔትወርኮች ወይም የይዘት አቅርቦት ያሉ ነገሮችን ለመጠበቅ ባለብዙ ንብርብር አካሄድን ይወስዳል።

የአውታረ መረብ ደህንነት ፖሊሲ አስተዳደር (NSPM)የኔትወርክ ደህንነትን የሚቆጣጠሩትን ደንቦች ለማመቻቸት ትንተና እና ኦዲት ማድረግን እንዲሁም የለውጥ አስተዳደር የስራ ፍሰቶችን፣ የደንብ ሙከራን፣ የተገዢነት ግምገማን እና ምስላዊነትን ያካትታል። የNSPM መሳሪያ በርካታ የአውታረ መረብ መንገዶችን የሚሸፍኑ ሁሉንም መሳሪያዎች እና የፋየርዎል መዳረሻ ደንቦችን ለማሳየት የእይታ አውታረ መረብ ካርታ መጠቀም ይችላል።

ማይክሮ ክፍፍልአስቀድሞ እየተከሰቱ ያሉ የአውታረ መረብ ጥቃቶች ወደ ወሳኝ ሀብቶች ለመድረስ በአግድም እንዳይንቀሳቀሱ የሚከላከል ዘዴ ነው። ለኔትወርክ ደህንነት የሚያገለግሉ የማይክሮኢሌሽን መሳሪያዎች በሦስት ምድቦች ይከፈላሉ፡

-  ከአውታረ መረቡ ጋር የተገናኙ ንብረቶችን ለመጠበቅ በአውታረ መረቡ ንብርብር ላይ የተመሰረቱ መሳሪያዎች፣ ብዙውን ጊዜ ከሶፍትዌር ከተገለጹ አውታረ መረቦች ጋር በመተባበር።

-  በሃይፐርቪዘር ላይ የተመሰረቱ መሳሪያዎች በሃይፐርቪዘር መካከል የሚንቀሳቀስ ግልጽ ያልሆነ የአውታረ መረብ ትራፊክ ታይነትን ለማሻሻል የሚረዱ የተለያዩ ክፍሎች የመጀመሪያ ደረጃ ቅርጾች ናቸው።

-  ከቀሪው የአውታረ መረብ ክፍል ለመለየት በሚፈልጓቸው አስተናጋጆች ላይ ወኪሎችን የሚጭኑ በአስተናጋጅ ወኪል ላይ የተመሰረቱ መሳሪያዎች፤ የአስተናጋጅ ወኪል መፍትሄው ለደመና የስራ ጫናዎች፣ ለሃይፐርቪዘር የስራ ጫናዎች እና ለአካላዊ አገልጋዮች በእኩል ደረጃ በጥሩ ሁኔታ ይሰራል።

ደህንነቱ የተጠበቀ የመዳረሻ አገልግሎት ጠርዝ (SASE)እንደ SWG፣ SD-WAN እና ZTNA ያሉ ሁሉን አቀፍ የአውታረ መረብ ደህንነት ችሎታዎችን እንዲሁም የድርጅቶችን ደህንነቱ የተጠበቀ መዳረሻ ፍላጎቶች ለመደገፍ አጠቃላይ የWAN ችሎታዎችን የሚያጣምር ብቅ ያለ ማዕቀፍ ነው። SASE ከማዕቀፍ ይልቅ ጽንሰ-ሀሳብ እንደመሆኑ መጠን በአውታረ መረቦች ውስጥ ተግባራዊነትን በሚዛናዊ፣ ተለዋዋጭ እና ዝቅተኛ መዘግየት ባለው መንገድ የሚያቀርብ የተዋሃደ የደህንነት አገልግሎት ሞዴል ለማቅረብ ያለመ ነው።

የአውታረ መረብ ፍለጋ እና ምላሽ (NDR)መደበኛ የኔትወርክ ባህሪን ለመመዝገብ የገቢ እና የወጪ ትራፊክ እና የትራፊክ ምዝግብ ማስታወሻዎችን ያለማቋረጥ ይተነትናል፣ በዚህም ያልተለመዱ ነገሮች ለድርጅቶች ሊታወቁ እና ሊነቁ ይችላሉ። እነዚህ መሳሪያዎች የማሽን መማሪያ (ML)፣ ሂዩሪስቲክስ፣ ትንተና እና ደንብ ላይ የተመሠረተ መለየትን ያጣምራሉ።

የዲኤንኤስ ደህንነት ቅጥያዎችየዲኤንኤስ ፕሮቶኮል ተጨማሪዎች ሲሆኑ የዲኤንኤስ ምላሾችን ለማረጋገጥ የተነደፉ ናቸው። የDNSEC የደህንነት ጥቅሞች የተረጋገጠ የዲኤንኤስ ውሂብ ዲጂታል ፊርማ ያስፈልጋቸዋል፣ ይህም ፕሮሰሰር የሚጠይቅ ሂደት ነው።

ፋየርዎል እንደ አገልግሎት (FWaaS)ከደመና ላይ ከተመሠረተው SWGS ጋር በቅርበት የተያያዘ አዲስ ቴክኖሎጂ ነው። ልዩነቱ በሥነ ሕንፃ ውስጥ ነው፣ FWaaS በአውታረ መረቡ ጠርዝ ላይ ባሉ የመጨረሻ ነጥቦች እና መሳሪያዎች መካከል ባለው የVPN ግንኙነቶች እንዲሁም በደመና ውስጥ ባለ የደህንነት ቁልል ውስጥ የሚያልፍበት። እንዲሁም የመጨረሻ ተጠቃሚዎችን ከአካባቢያዊ አገልግሎቶች ጋር በVPN ዋሻዎች በኩል ማገናኘት ይችላል። FWaaS በአሁኑ ጊዜ ከSWGS በጣም ያነሰ የተለመደ ነው።