Broker pacaid lìonrabidh innealan a’ giullachd trafaic lìonraidh gus an urrainn dha innealan sgrùdaidh eile, leithid an fheadhainn a tha coisrigte do sgrùdadh coileanadh Lìonra agus sgrùdadh co-cheangailte ri tèarainteachd, obrachadh nas èifeachdaiche. Tha feartan a’ toirt a-steach sìoladh pacaid gus ìrean cunnairt a chomharrachadh, luchdan pacaid, agus cuir a-steach stampa-ama stèidhichte air bathar-cruaidh.
Neach-togail-dhealbh tèarainteachd lìonraa’ toirt iomradh air seata de dhleastanasan co-cheangailte ri ailtireachd tèarainteachd sgòthan, ailtireachd tèarainteachd lìonra, agus ailtireachd tèarainteachd dàta. A rèir meud na buidhne, is dòcha gum bi aon bhall cunntachail airson gach raon. Air neo, faodaidh a’ bhuidheann neach-stiùiridh a thaghadh. Co-dhiù, feumaidh buidhnean mìneachadh cò a tha cunntachail agus cumhachd a thoirt dhaibh gus co-dhùnaidhean a tha deatamach do mhisean a dhèanamh.
Tha Measadh Cunnairt Lìonra na liosta iomlan de na dòighean anns an urrainnear ionnsaighean droch-rùnach no mì-stiùiridh a-staigh no a-muigh a chleachdadh gus goireasan a cheangal. Tha measadh coileanta a’ leigeil le buidheann cunnartan a mhìneachadh agus an lasachadh tro smachdan tèarainteachd. Faodaidh na cunnartan seo a bhith a’ toirt a-steach:
- Tuigse gu leòr air siostaman no pròiseasan
- Siostaman a tha doirbh ìrean cunnairt a thomhas
- Siostaman “hybrid” mu choinneimh cunnartan gnìomhachais is teicnigeach
Feumaidh leasachadh tuairmsean èifeachdach co-obrachadh eadar IT agus luchd-ùidh gnìomhachais gus farsaingeachd cunnart a thuigsinn. Tha a bhith ag obair còmhla agus a’ cruthachadh pròiseas gus an dealbh cunnairt nas fharsainge a thuigsinn a cheart cho cudromach ris an t-seata chunnartan deireannach.
Ailtireachd Zero Trust (ZTA)Is e paradigm tèarainteachd lìonra a th’ ann a tha a’ gabhail ris gu bheil cuid de luchd-tadhail air an lìonra cunnartach agus gu bheil cus àiteachan-inntrigidh ann airson an làn dhìon. Mar sin, gu h-èifeachdach a 'dìon a' mhaoin air an lìonra seach an lìonra fhèin. Leis gu bheil e co-cheangailte ris an neach-cleachdaidh, bidh an neach-ionaid a’ co-dhùnadh am bu chòir dha gach iarrtas ruigsinneachd aontachadh stèidhichte air pròifil cunnairt air a thomhas a rèir measgachadh de fhactaran co-theacsa leithid tagradh, àite, neach-cleachdaidh, inneal, ùine, cugallachd dàta, agus mar sin air adhart. Mar a tha an t-ainm a’ ciallachadh, is e ailtireachd a th’ ann an ZTA, chan e toradh. Chan urrainn dhut a cheannach, ach faodaidh tu a leasachadh stèidhichte air cuid de na h-eileamaidean teicnigeach a th’ ann.
Balla-teine lìonrana thoradh tèarainteachd aibidh is ainmeil le sreath de fheartan air an dealbhadh gus casg a chuir air ruigsinneachd dìreach gu tagraidhean buidhne aoigheachd agus frithealaichean dàta. Bidh ballachan teine lìonra a 'toirt sùbailteachd airson an dà chuid lìonraidhean a-staigh agus an sgòth. Airson an sgòth, tha tairgsean stèidhichte air sgòthan, a bharrachd air dòighean air an cleachdadh le solaraichean IaaS gus cuid de na h-aon chomasan a bhuileachadh.
Secureweb Gatewayair a thighinn air adhart bho bhith ag àrdachadh leud-bann eadar-lìn gu bhith a’ dìon luchd-cleachdaidh bho ionnsaighean droch-rùnach bhon eadar-lìn. Tha sìoladh URL, an-aghaidh bhìoras, dì-chrioptachadh agus sgrùdadh làraich-lìn a gheibhear thuca thairis air HTTPS, casg briseadh dàta (DLP), agus cruthan cuibhrichte de àidseant tèarainteachd ruigsinneachd sgòthan (CASB) a-nis nam feartan àbhaisteach.
Ruigsinneachd IomallachTha e an urra nas lugha agus nas lugha air VPN, ach barrachd is barrachd air ruigsinneachd lìonra le earbsa neoni (ZTNA), a leigeas le luchd-cleachdaidh faighinn gu tagraidhean fa leth a’ cleachdadh pròifilean co-theacsa gun a bhith follaiseach do mhaoin.
Siostaman casg sàrachaidh (IPS)cuir casg air so-leòntachd neo-leasaichte bho bhith a’ faighinn ionnsaigh le bhith a’ ceangal innealan IPS ri frithealaichean nach eil air am fuasgladh gus ionnsaighean a lorg agus a bhacadh. Tha comasan IPS a-nis gu tric air an toirt a-steach do thoraidhean tèarainteachd eile, ach tha toraidhean fa-leth ann fhathast. Tha IPS a’ tòiseachadh ag èirigh a-rithist leis gu bheil smachd dùthchasach sgòthan gan toirt a-steach don phròiseas gu slaodach.
Smachd ruigsinneachd lìonraa’ toirt faicsinneachd don h-uile susbaint air an Lìonra agus smachd air ruigsinneachd air bun-structar Lìonra corporra stèidhichte air poileasaidh. Faodaidh poileasaidhean ruigsinneachd a mhìneachadh stèidhichte air àite neach-cleachdaidh, dearbhadh no eileamaidean eile.
Glanadh DNS (Siostam Ainm Domain Glantaichte)na sheirbheis air a sholarachadh le reiceadair a bhios ag obair mar shiostam ainm fearainn buidhne gus casg a chuir air luchd-cleachdaidh deireannach (a’ toirt a-steach luchd-obrach iomallach) bho bhith a’ faighinn cothrom air làraich mì-chliùiteach.
DDoSmitigation (DDoS lasachaidh)a’ cuingealachadh buaidh millteach ionnsaighean diùltadh seirbheis sgaoilte air an lìonra. Bidh an toradh a’ cleachdadh dòigh-obrach ioma-fhilleadh airson goireasan lìonra a dhìon taobh a-staigh a’ bhalla-teine, an fheadhainn a tha air an cleachdadh air beulaibh balla-teine an lìonra, agus an fheadhainn taobh a-muigh na buidhne, leithid lìonraidhean ghoireasan bho sholaraichean seirbheis eadar-lìn no lìbhrigeadh susbaint.
Riaghladh Poileasaidh Tèarainteachd Lìonra (NSPM)a’ toirt a-steach mion-sgrùdadh agus sgrùdadh gus na riaghailtean a tha a’ riaghladh Tèarainteachd Lìonra a bharrachadh, a bharrachd air sruthan obrach riaghlaidh atharrachaidh, deuchainn riaghailtean, measadh gèillidh, agus fradharc. Faodaidh inneal NSPM mapa lìonra lèirsinneach a chleachdadh gus a h-uile inneal agus riaghailtean ruigsinneachd balla-teine a tha a’ còmhdach iomadh slighe lìonra a nochdadh.
Microsegmentationna dhòigh-obrach a chuireas casg air ionnsaighean lìonra a tha a’ tachairt mar-thà bho bhith a’ gluasad gu còmhnard gus faighinn gu maoin riatanach. Tha innealan microisolation airson tèarainteachd lìonra a’ roinn ann an trì roinnean:
- Innealan stèidhichte air lìonra air an cleachdadh aig ìre an lìonra, gu tric ann an co-bhonn ri lìonraidhean a tha air am mìneachadh le bathar-bog, gus maoin ceangailte ris an lìonra a dhìon.
- Tha innealan stèidhichte air Hypervisor nan riochdan prìomhadail de earrannan eadar-dhealaichte gus faicsinneachd trafaic lìonra neo-shoilleir a’ gluasad eadar hypervisors a leasachadh.
- Innealan stèidhichte air àidseant aoigheachd a stàlaicheas riochdairean air luchd-aoigheachd a tha iad airson a sgaradh bhon chòrr den lìonra; Bidh am fuasgladh àidseant aoigheachd ag obair a cheart cho math airson eallach obrach sgòthan, eallach obrach hypervisor, agus frithealaichean corporra.
Edge seirbheis ruigsinneachd tèarainte (SASE)na fhrèam a tha a’ tighinn am bàrr a tha a’ cothlamadh comasan tèarainteachd lìonra coileanta, leithid SWG, SD-WAN agus ZTNA, a bharrachd air comasan WAN coileanta gus taic a thoirt do fheumalachdan Ruigsinneachd Thèarainte bhuidhnean. Nas motha de bhun-bheachd na frèam, tha SASE ag amas air modal seirbheis tèarainteachd aonaichte a thoirt seachad a lìbhrigeas gnìomhachd thar lìonraidhean ann an dòigh scalable, sùbailte agus ìosal.
Dearbhadh is Freagairt Lìonra (NDR)a’ dèanamh anailis leantainneach air trafaic a-steach is a-mach agus logaichean trafaic gus giùlan àbhaisteach Lìonra a chlàradh, gus an tèid neo-riaghailteachdan aithneachadh agus fios a chuir gu buidhnean. Bidh na h-innealan sin a’ cothlamadh ionnsachadh inneal (ML), heuristics, mion-sgrùdadh, agus lorg stèidhichte air riaghailtean.
Leudachain tèarainteachd DNSnan tuilleadan don phròtacal DNS agus tha iad air an dealbhadh gus freagairtean DNS a dhearbhadh. Feumaidh buannachdan tèarainteachd DNSSEC soidhnigeadh didseatach dàta DNS dearbhte, pròiseas pròiseasar-dian.
Balla-teine mar sheirbheis (FWaaS)na theicneòlas ùr co-cheangailte gu dlùth ri SWGS stèidhichte air sgòthan. Tha an eadar-dhealachadh ann an ailtireachd, far a bheil FWaaS a’ ruith tro cheanglaichean VPN eadar puingean crìochnachaidh agus innealan air oir an lìonraidh, a bharrachd air stac tèarainteachd san sgòth. Faodaidh e cuideachd luchd-cleachdaidh deireannach a cheangal ri seirbheisean ionadail tro thunailean VPN. Tha FWaaS an-dràsta fada nas cumanta na SWGS.
Ùine puist: Mar-23-2022
