د شبکې پیکټ بروکروسایل د شبکې ټرافیک پروسس کوي ترڅو نور د څارنې وسایل، لکه هغه چې د شبکې فعالیت څارنې او امنیت پورې اړوند څارنې ته وقف شوي، په ډیر اغیزمن ډول کار وکړي. ځانګړتیاوې د خطر کچې پیژندلو لپاره د پیکټ فلټر کول، د پیکټ بارونه، او د هارډویر پر بنسټ د وخت سټمپ داخلول شامل دي.
د شبکې امنیت معمارد کلاوډ امنیت جوړښت، د شبکې امنیت جوړښت، او د معلوماتو امنیت جوړښت پورې اړوند مسؤلیتونو سیټ ته اشاره کوي. د سازمان د اندازې پورې اړه لري، ممکن د هر ډومین لپاره یو غړی مسؤل وي. په بدیل سره، سازمان ممکن یو څارونکی غوره کړي. په هرصورت، سازمانونه اړتیا لري چې تعریف کړي چې څوک مسؤل دی او دوی ته واک ورکړي چې د ماموریت مهمې پریکړې وکړي.
د شبکې د خطر ارزونه د هغو لارو بشپړ لیست دی چې داخلي یا بهرني ناوړه یا غلط لارښوونې بریدونه د سرچینو سره د نښلولو لپاره کارول کیدی شي. جامع ارزونه یو سازمان ته اجازه ورکوي چې خطرونه تعریف کړي او د امنیتي کنټرولونو له لارې یې کم کړي. دا خطرونه ممکن پدې کې شامل وي:
- د سیسټمونو یا پروسو په اړه ناکافي پوهه
- هغه سیسټمونه چې د خطر کچې اندازه کول یې ستونزمن دي
- "هایبرډ" سیسټمونه چې د سوداګرۍ او تخنیکي خطرونو سره مخ دي
د اغیزمنو اټکلونو رامینځته کول د معلوماتي ټکنالوژۍ او سوداګریزو شریکانو ترمنځ همکارۍ ته اړتیا لري ترڅو د خطر ساحه درک کړي. یوځای کار کول او د خطر پراخ انځور پوهیدو لپاره د پروسې رامینځته کول د وروستي خطر سیټ په څیر مهم دي.
د صفر باور معمارۍ (ZTA)د شبکې امنیت یوه بیلګه ده چې فرض کوي چې په شبکه کې ځینې لیدونکي خطرناک دي او د بشپړ ساتنې لپاره ډیر لاسرسي نقطې شتون لري. له همدې امله، په مؤثره توګه د شبکې پرځای په شبکه کې شتمنۍ خوندي کړئ. لکه څنګه چې دا د کارونکي سره تړاو لري، اجنټ پریکړه کوي چې ایا د لاسرسي هر غوښتنه د خطر پروفایل پراساس تصویب کړي چې د شرایطو فکتورونو لکه غوښتنلیک، موقعیت، کارونکي، وسیله، وخت موده، د معلوماتو حساسیت، او داسې نورو ترکیب پراساس محاسبه کیږي. لکه څنګه چې نوم څرګندوي، ZTA یو معمارۍ ده، نه محصول. تاسو نشئ کولی دا واخلئ، مګر تاسو کولی شئ دا د ځینو تخنیکي عناصرو پراساس رامینځته کړئ چې پکې شامل دي.
د شبکې فایر والیو بالغ او پیژندل شوی امنیتي محصول دی چې د کوربه سازمان غوښتنلیکونو او ډیټا سرورونو ته د مستقیم لاسرسي مخنیوي لپاره ډیزاین شوي ځانګړتیاو لړۍ لري. د شبکې فایر والونه د داخلي شبکو او کلاوډ دواړو لپاره انعطاف چمتو کوي. د کلاوډ لپاره، د کلاوډ متمرکز وړاندیزونه شتون لري، او همدارنګه د IaaS چمتو کونکو لخوا د ورته وړتیاو پلي کولو لپاره کارول شوي میتودونه شتون لري.
د خوندي ویب دروازېد انټرنیټ بینډ ویت اصلاح کولو څخه نیولې تر انټرنیټ څخه د ناوړه بریدونو څخه د کاروونکو ساتنې پورې وده کړې ده. د URL فلټر کول، انټي ویروس، د HTTPS له لارې د لاسرسي وړ ویب پاڼو ډیکریپشن او تفتیش، د معلوماتو د سرغړونې مخنیوی (DLP)، او د کلاوډ لاسرسي امنیت اجنټ (CASB) محدود ډولونه اوس معیاري ځانګړتیاوې دي.
لرې لاسرسیپه VPN باندې لږ او لږ تکیه کوي، مګر د صفر باور شبکې لاسرسي (ZTNA) باندې ډیر او ډیر تکیه کوي، کوم چې کاروونکو ته دا توان ورکوي چې د شرایطو پروفایلونو په کارولو سره انفرادي غوښتنلیکونو ته لاسرسی ومومي پرته لدې چې شتمنیو ته ښکاره شي.
د مداخلې مخنیوي سیسټمونه (IPS)د بریدونو کشف او مخنیوي لپاره د IPS وسیلو سره د غیر پیچ شوي سرورونو سره وصل کولو سره د غیر پیچ شوي زیان منونکو بریدونو مخه ونیسئ. د IPS وړتیاوې اوس ډیری وختونه په نورو امنیتي محصولاتو کې شاملې دي، مګر لاهم یوازینۍ محصولات شتون لري. IPS بیا وده کول پیل کوي ځکه چې د کلاوډ اصلي کنټرول ورو ورو دوی پروسې ته راوړي.
د شبکې لاسرسي کنټرولپه شبکه کې ټولو منځپانګو ته لید او د پالیسۍ پر بنسټ د کارپوریټ شبکې زیربنا ته د لاسرسي کنټرول چمتو کوي. پالیسۍ کولی شي د کارونکي رول، تصدیق، یا نورو عناصرو پراساس لاسرسی تعریف کړي.
د DNS پاکول (د پاک شوي ډومین نوم سیسټم)د پلورونکي لخوا چمتو شوی خدمت دی چې د یوې ادارې د ډومین نوم سیسټم په توګه کار کوي ترڅو د وروستي کاروونکو (د لرې پرتو کارمندانو په ګډون) د نامناسب سایټونو ته د لاسرسي مخه ونیسي.
د DDoS کمولو (د DDoS کمولو)په شبکه باندې د خدماتو د ویشل شوي انکار بریدونو ویجاړونکي اغیز محدودوي. دا محصول د فایر وال دننه د شبکې سرچینو، هغه چې د شبکې فایر وال مخې ته ځای پر ځای شوي، او هغه چې د سازمان څخه بهر دي، لکه د انټرنیټ خدماتو چمتو کونکو څخه د سرچینو شبکې یا د مینځپانګې رسولو لپاره څو اړخیزه تګلاره غوره کوي.
د شبکې د امنیت پالیسۍ مدیریت (NSPM)د شبکې امنیت اداره کولو قواعدو اصلاح کولو لپاره تحلیل او تفتیش شامل دي، او همدارنګه د بدلون مدیریت کاري جریان، د قواعدو ازموینه، د اطاعت ارزونه، او لید. د NSPM وسیله کولی شي د بصري شبکې نقشه وکاروي ترڅو ټول وسایل او د فایر وال لاسرسي قواعد وښیې چې ډیری شبکې لارې پوښي.
کوچني برخې بندي کولدا یو تخنیک دی چې د شبکې بریدونو مخه نیسي چې دمخه پیښیږي او مهم شتمنیو ته لاسرسی ومومي. د شبکې امنیت لپاره د مایکرو ایزولیشن وسایل په دریو کټګوریو ویشل شوي دي:
- د شبکې پر بنسټ وسایل د شبکې په طبقه کې ځای پر ځای شوي، ډیری وختونه د سافټویر لخوا تعریف شوي شبکو سره په ګډه، ترڅو د شبکې سره وصل شوي شتمنۍ خوندي کړي.
- د هایپر وایزر پر بنسټ وسایل د توپیر لرونکو برخو لومړني ډولونه دي ترڅو د هایپر وایزرونو ترمنځ د حرکت کونکي غیر شفاف شبکې ترافیک لید ښه کړي.
- د کوربه اجنټ پر بنسټ وسایل چې اجنټان په کوربه توبونو کې نصبوي چې دوی غواړي د شبکې له پاتې برخې څخه جلا کړي؛ د کوربه اجنټ حل د کلاوډ کاري بارونو، هایپروایزر کاري بارونو، او فزیکي سرورونو لپاره په مساوي ډول ښه کار کوي.
د خوندي لاسرسي خدماتو څنډه (SASE)یو راڅرګندیدونکی چوکاټ دی چې د شبکې جامع امنیتي وړتیاوې، لکه SWG، SD-WAN او ZTNA، او همدارنګه د سازمانونو د خوندي لاسرسي اړتیاو ملاتړ لپاره جامع WAN وړتیاوې سره یوځای کوي. د چوکاټ څخه ډیر مفهوم، SASE موخه لري چې د یو متحد امنیتي خدماتو ماډل چمتو کړي چې په شبکو کې فعالیت په پراخه کچه، انعطاف منونکي، او ټیټ ځنډ سره وړاندې کړي.
د شبکې کشف او غبرګون (NDR)په دوامداره توګه د شبکې د نورمال چلند ثبتولو لپاره د داخلي او خارجي ترافیک او ترافیک لاګونو تحلیل کوي، نو بې نظمۍ پیژندل کیدی شي او سازمانونو ته خبرداری ورکول کیدی شي. دا وسایل د ماشین زده کړې (ML)، هوریسټیک، تحلیل، او د قواعدو پر بنسټ کشف سره یوځای کوي.
د DNS امنیت پراخونېد DNS پروتوکول ته اضافه شوي دي او د DNS ځوابونو تصدیق کولو لپاره ډیزاین شوي دي. د DNSSEC امنیتي ګټې د تصدیق شوي DNS ډیټا ډیجیټل لاسلیک ته اړتیا لري، چې د پروسس کولو یوه جدي پروسه ده.
د خدمت په توګه فایر وال (FWaaS)دا یوه نوې ټیکنالوژي ده چې د کلاوډ پر بنسټ SWGS سره نږدې تړاو لري. توپیر په جوړښت کې دی، چیرې چې FWaaS د شبکې په څنډه کې د پای نقطو او وسیلو ترمنځ د VPN اتصالاتو له لارې تیریږي، او همدارنګه په کلاوډ کې د امنیت سټیک. دا کولی شي د VPN تونلونو له لارې وروستي کاروونکي سیمه ایزو خدماتو سره وصل کړي. FWaaS اوس مهال د SWGS په پرتله خورا لږ عام دي.
د پوسټ وخت: مارچ-۲۳-۲۰۲۲
