Brocer Pecynnau RhwydwaithMae dyfeisiau'n prosesu traffig Rhwydwaith fel y gall dyfeisiau monitro eraill, fel y rhai sy'n ymroddedig i fonitro perfformiad Rhwydwaith a monitro sy'n gysylltiedig â diogelwch, weithredu'n fwy effeithlon. Mae'r nodweddion yn cynnwys hidlo pecynnau i nodi lefelau risg, llwythi pecynnau, a mewnosod stampiau amser yn seiliedig ar galedwedd.
Pensaer Diogelwch Rhwydwaithyn cyfeirio at set o gyfrifoldebau sy'n gysylltiedig â phensaernïaeth diogelwch cwmwl, pensaernïaeth diogelwch rhwydwaith, a phensaernïaeth diogelwch data. Yn dibynnu ar faint y sefydliad, efallai y bydd un aelod yn gyfrifol am bob parth. Fel arall, gall y sefydliad ddewis goruchwyliwr. Beth bynnag, mae angen i sefydliadau ddiffinio pwy sy'n gyfrifol a'u grymuso i wneud penderfyniadau hollbwysig i'r genhadaeth.
Mae Asesiad Risg Rhwydwaith yn rhestr gyflawn o'r ffyrdd y gellir defnyddio ymosodiadau maleisus neu gamgyfeiriol mewnol neu allanol i gysylltu adnoddau. Mae asesiad cynhwysfawr yn caniatáu i sefydliad ddiffinio risgiau a'u lliniaru trwy reolaethau diogelwch. Gall y risgiau hyn gynnwys:
- Dealltwriaeth annigonol o systemau neu brosesau
- Systemau sy'n anodd mesur lefelau risg
- systemau "hybrid" sy'n wynebu risgiau busnes a thechnegol
Mae datblygu amcangyfrifon effeithiol yn gofyn am gydweithio rhwng rhanddeiliaid TG a busnes er mwyn deall cwmpas y risg. Mae cydweithio a chreu proses i ddeall y darlun risg ehangach yr un mor bwysig â'r set risg derfynol.
Pensaernïaeth Dim Ymddiriedaeth (ZTA)yn baradym diogelwch rhwydwaith sy'n tybio bod rhai ymwelwyr ar y rhwydwaith yn beryglus a bod gormod o bwyntiau mynediad i'w diogelu'n llawn. Felly, amddiffynwch yr asedau ar y rhwydwaith yn effeithiol yn hytrach na'r rhwydwaith ei hun. Gan ei fod yn gysylltiedig â'r defnyddiwr, mae'r asiant yn penderfynu a ddylid cymeradwyo pob cais mynediad yn seiliedig ar broffil risg a gyfrifir yn seiliedig ar gyfuniad o ffactorau cyd-destunol fel cymhwysiad, lleoliad, defnyddiwr, dyfais, cyfnod amser, sensitifrwydd data, ac yn y blaen. Fel mae'r enw'n awgrymu, pensaernïaeth yw ZTA, nid cynnyrch. Ni allwch ei brynu, ond gallwch ei ddatblygu yn seiliedig ar rai o'r elfennau technegol y mae'n eu cynnwys.
Wal Dân Rhwydwaithyn gynnyrch diogelwch aeddfed ac adnabyddus gyda chyfres o nodweddion wedi'u cynllunio i atal mynediad uniongyrchol i gymwysiadau sefydliad a gweinyddion data a gynhelir. Mae waliau tân rhwydwaith yn darparu hyblygrwydd ar gyfer rhwydweithiau mewnol a'r cwmwl. Ar gyfer y cwmwl, mae cynigion sy'n canolbwyntio ar y cwmwl, yn ogystal â dulliau a ddefnyddir gan ddarparwyr IaaS i weithredu rhai o'r un galluoedd.
Porth Securewebwedi esblygu o optimeiddio lled band y Rhyngrwyd i amddiffyn defnyddwyr rhag ymosodiadau maleisus o'r Rhyngrwyd. Mae hidlo URL, gwrthfeirws, dadgryptio ac archwilio gwefannau a gyrchir dros HTTPS, atal torri data (DLP), a mathau cyfyngedig o asiant diogelwch mynediad cwmwl (CASB) bellach yn nodweddion safonol.
Mynediad o Bellyn dibynnu llai a llai ar VPN, ond mwy a mwy ar fynediad rhwydwaith dim ymddiriedaeth (ZTNA), sy'n galluogi defnyddwyr i gael mynediad at gymwysiadau unigol gan ddefnyddio proffiliau cyd-destun heb fod yn weladwy i asedau.
Systemau Atal Ymyrraeth (IPS)atal ymosodiadau ar wendidau heb eu clytio drwy gysylltu dyfeisiau IPS â gweinyddion heb eu clytio i ganfod a rhwystro ymosodiadau. Mae galluoedd IPS bellach yn aml yn cael eu cynnwys mewn cynhyrchion diogelwch eraill, ond mae cynhyrchion annibynnol o hyd. Mae IPS yn dechrau codi eto wrth i reolaeth frodorol cwmwl eu dwyn i'r broses yn araf.
Rheoli Mynediad i'r Rhwydwaithyn darparu gwelededd i'r holl gynnwys ar y Rhwydwaith a rheolaeth dros fynediad i seilwaith corfforaethol y Rhwydwaith sy'n seiliedig ar bolisïau. Gall polisïau ddiffinio mynediad yn seiliedig ar rôl, dilysiad neu elfennau eraill defnyddiwr.
Glanhau DNS (System Enwau Parth wedi'i Glanhau)yn wasanaeth a ddarperir gan werthwr sy'n gweithredu fel System Enwau parth sefydliad i atal defnyddwyr terfynol (gan gynnwys gweithwyr o bell) rhag cael mynediad i safleoedd amheus.
Lliniaru DDoS (Lliniaru DDoS)yn cyfyngu ar effaith ddinistriol ymosodiadau gwrthod gwasanaeth dosbarthedig ar y rhwydwaith. Mae'r cynnyrch yn mabwysiadu dull aml-haen i amddiffyn adnoddau rhwydwaith y tu mewn i'r wal dân, y rhai a ddefnyddir o flaen wal dân y rhwydwaith, a'r rhai y tu allan i'r sefydliad, megis rhwydweithiau o adnoddau gan ddarparwyr gwasanaethau Rhyngrwyd neu gyflenwi cynnwys.
Rheoli Polisi Diogelwch Rhwydwaith (NSPM)yn cynnwys dadansoddi ac archwilio i optimeiddio'r rheolau sy'n llywodraethu Diogelwch Rhwydwaith, yn ogystal â llif gwaith rheoli newid, profi rheolau, asesu cydymffurfiaeth, a delweddu. Gall yr offeryn NSPM ddefnyddio map rhwydwaith gweledol i ddangos pob dyfais a rheol mynediad wal dân sy'n cwmpasu llwybrau rhwydwaith lluosog.
Microsegmentuyn dechneg sy'n atal ymosodiadau rhwydwaith sydd eisoes yn digwydd rhag symud yn llorweddol i gael mynediad at asedau hanfodol. Mae offer microynysu ar gyfer diogelwch rhwydwaith yn disgyn i dair categori:
- Offer sy'n seiliedig ar rwydwaith a ddefnyddir ar yr haen rhwydwaith, yn aml ar y cyd â rhwydweithiau a ddiffinnir gan feddalwedd, i amddiffyn asedau sy'n gysylltiedig â'r rhwydwaith.
- Mae offer sy'n seiliedig ar hypervisors yn ffurfiau cyntefig o segmentau gwahaniaethol i wella gwelededd traffig rhwydwaith afloyw sy'n symud rhwng hypervisors.
- Offer sy'n seiliedig ar asiantau cynnal sy'n gosod asiantau ar westeiwyr y maent am eu hynysu oddi wrth weddill y rhwydwaith; Mae'r ateb asiant cynnal yn gweithio cystal ar gyfer llwythi gwaith cwmwl, llwythi gwaith hypervisor, a gweinyddion ffisegol.
Ymyl Gwasanaeth Mynediad Diogel (SASE)yn fframwaith sy'n dod i'r amlwg sy'n cyfuno galluoedd diogelwch rhwydwaith cynhwysfawr, fel SWG, SD-WAN a ZTNA, yn ogystal â galluoedd WAN cynhwysfawr i gefnogi anghenion Mynediad Diogel sefydliadau. Yn fwy o gysyniad nag o fframwaith, mae SASE yn anelu at ddarparu model gwasanaeth diogelwch unedig sy'n darparu ymarferoldeb ar draws rhwydweithiau mewn modd graddadwy, hyblyg, ac oedi isel.
Canfod ac Ymateb Rhwydwaith (NDR)yn dadansoddi traffig sy'n dod i mewn ac allan a logiau traffig yn barhaus i gofnodi ymddygiad arferol y Rhwydwaith, fel y gellir nodi anomaleddau a rhybuddio sefydliadau amdanynt. Mae'r offer hyn yn cyfuno dysgu peirianyddol (ML), hewristigau, dadansoddi, a chanfod yn seiliedig ar reolau.
Estyniadau Diogelwch DNSyn ychwanegiadau at y protocol DNS ac wedi'u cynllunio i wirio ymatebion DNS. Mae manteision diogelwch DNSSEC yn gofyn am lofnodi digidol data DNS dilys, proses sy'n defnyddio llawer o broseswyr.
Wal Dân fel Gwasanaeth (FWaaS)yn dechnoleg newydd sy'n gysylltiedig yn agos â SWGS sy'n seiliedig ar y cwmwl. Y gwahaniaeth yw yn y bensaernïaeth, lle mae FWaaS yn rhedeg trwy gysylltiadau VPN rhwng pwyntiau terfyn a dyfeisiau ar ymyl y rhwydwaith, yn ogystal â phentwr diogelwch yn y cwmwl. Gall hefyd gysylltu defnyddwyr terfynol â gwasanaethau lleol trwy dwneli VPN. Ar hyn o bryd mae FWaaS yn llawer llai cyffredin na SWGS.
Amser postio: Mawrth-23-2022
