Alagbata Paketi NẹtiwọọkiÀwọn ẹ̀rọ náà ń ṣe ìtọ́jú ìṣíṣẹ́ nẹ́tíwọ́ọ̀kì kí àwọn ẹ̀rọ ìṣàyẹ̀wò mìíràn, bí àwọn tí a yà sọ́tọ̀ fún ìṣàyẹ̀wò iṣẹ́ nẹ́tíwọ́ọ̀kì àti ìṣàyẹ̀wò tó ní í ṣe pẹ̀lú ààbò, lè ṣiṣẹ́ dáadáa. Àwọn ẹ̀yà ara rẹ̀ ni ṣíṣàyẹ̀wò packet láti dá àwọn ipele ewu mọ̀, ẹrù packet, àti fífi àkókò sí ìtẹ̀síwájú tí ó dá lórí hardware.
Olùṣètò Ààbò Nẹ́ẹ̀tìwọ́ọ̀kìtọ́ka sí àwọn ẹrù iṣẹ́ kan tó ní í ṣe pẹ̀lú ètò ààbò àwọsánmà, ètò ààbò àwọ̀sánmà, àti ètò ààbò dátà. Gẹ́gẹ́ bí ìtóbi àjọ náà, ó ṣeé ṣe kí ọmọ ẹgbẹ́ kan wà tó máa ṣe iṣẹ́ fún agbègbè kọ̀ọ̀kan. Àmọ́, àjọ náà lè yan olùdarí. Ọ̀nà yòówù kí ó jẹ́, àwọn àjọ gbọ́dọ̀ ṣàlàyé ẹni tó jẹ́ iṣẹ́ náà kí wọ́n sì fún wọn lágbára láti ṣe àwọn ìpinnu pàtàkì tó ṣe pàtàkì.
Ìṣàyẹ̀wò Ewu Nẹ́tíwọ́ọ̀kì jẹ́ àkójọ pípé ti àwọn ọ̀nà tí a lè gbà lo àwọn ìkọlù búburú tàbí ìkọlù tí kò tọ́ láti so àwọn ohun èlò pọ̀. Ìṣàyẹ̀wò pípéye ń jẹ́ kí àjọ kan ṣàlàyé àwọn ewu àti dín wọn kù nípasẹ̀ àwọn ìṣàkóso ààbò. Àwọn ewu wọ̀nyí lè ní nínú:
- Àìlóye tó péye nípa àwọn ètò tàbí ìlànà
- Àwọn ètò tí ó ṣòro láti wọn àwọn ìpele ewu
- Àwọn ètò "àdàpọ̀" tí ó dojúkọ ewu ìṣòwò àti ìmọ̀-ẹ̀rọ
Ṣíṣe àgbékalẹ̀ àwọn ìṣirò tó gbéṣẹ́ nílò ìfọwọ́sowọ́pọ̀ láàárín IT àti àwọn olùníṣe iṣẹ́ ajé láti mọ bí ewu náà ṣe tóbi tó. Ṣíṣe iṣẹ́ papọ̀ àti ṣíṣẹ̀dá ìlànà láti lóye àwòrán ewu tó gbòòrò náà ṣe pàtàkì bí ewu tó kẹ́yìn ṣe ṣe pàtàkì.
Ìgbékalẹ̀ Zero Trust (ZTA)jẹ́ àpẹẹrẹ ààbò nẹ́tíwọ́ọ̀kì tí ó gbà pé àwọn àlejò kan lórí nẹ́tíwọ́ọ̀kì léwu àti pé ọ̀pọ̀lọpọ̀ àwọn ibi ìwọ̀lé ló wà láti dáàbò bò pátápátá. Nítorí náà, dáàbò bo àwọn dúkìá lórí nẹ́tíwọ́ọ̀kì náà dáadáa dípò nẹ́tíwọ́ọ̀kì náà fúnra rẹ̀. Nítorí pé ó ní í ṣe pẹ̀lú olùlò, aṣojú náà pinnu bóyá kí ó fọwọ́ sí ìbéèrè ìwọlé kọ̀ọ̀kan tí ó dá lórí ìṣàfihàn ewu tí a ṣírò nípa àpapọ̀ àwọn ohun tí ó yí i ká bí ìlò, ibi tí a wà, olùlò, ẹ̀rọ, àkókò, ìfàmọ́ra dátà, àti bẹ́ẹ̀ bẹ́ẹ̀ lọ. Gẹ́gẹ́ bí orúkọ náà ṣe túmọ̀ sí, ZTA jẹ́ ayàwòrán, kì í ṣe ọjà. O kò le rà á, ṣùgbọ́n o le ṣe àgbékalẹ̀ rẹ̀ dá lórí díẹ̀ lára àwọn èròjà ìmọ̀-ẹ̀rọ tí ó ní.
Ogiriina Nẹtiwọọkijẹ́ ọjà ààbò tó dàgbà dénú tí a sì mọ̀ dáadáa pẹ̀lú àwọn ẹ̀yà ara tí a ṣe láti dènà wíwọlé taara sí àwọn ohun èlò àjọ tí a gbàlejò àti àwọn olupin data. Àwọn iná mànàmáná nẹ́tíwọ́ọ̀kì ń fúnni ní ìyípadà fún àwọn nẹ́tíwọ́ọ̀kì inú àti ìkùukùu. Fún ìkùukùu, àwọn ìfilọ́lẹ̀ tí ó dá lórí ìkùukùu wà, àti àwọn ọ̀nà tí àwọn olùpèsè IaaS ń lò láti ṣe àwọn agbára kan náà.
Ẹnubodè Securewebti yípadà láti ṣíṣe àtúnṣe bandwidth Íńtánẹ́ẹ̀tì sí dídáàbò bo àwọn olùlò kúrò lọ́wọ́ àwọn ìkọlù búburú láti inú Íńtánẹ́ẹ̀tì. Ṣíṣàlẹ̀ URL, ìdènà-fáírọ́ọ̀sì, ìyípadà ìfọwọ́sowọ́pọ̀ àti àyẹ̀wò àwọn ojú-òpó wẹ́ẹ̀bù tí a wọlé nípasẹ̀ HTTPS, ìdènà ìrúfin dátà (DLP), àti àwọn ọ̀nà tí a fi lopin ti aṣojú ààbò ìpamọ́ àwọsánmà (CASB) ti di àwọn ẹ̀yà ara tí a mọ̀ dáadáa báyìí.
Iwọle Latọna jijinDíẹ̀ ló gbẹ́kẹ̀lé VPN, ṣùgbọ́n ó túbọ̀ ń gbẹ́kẹ̀lé sí i lórí ìwọ̀lé nẹ́tíwọ́ọ̀kì tí kò ní ìgbẹ́kẹ̀lé (ZTNA), èyí tí ó ń jẹ́ kí àwọn olùlò lè wọlé sí àwọn ohun èlò kọ̀ọ̀kan nípa lílo àwọn profaili àyíká láìsí pé wọ́n ń rí wọn sí àwọn dúkìá.
Àwọn Ètò Ìdènà Ìdènà Ìfọwọ́sowọ́pọ̀ (IPS)Dídínà àwọn àìlera tí a kò tíì ṣe àtúnṣe láti jẹ́ kí wọ́n kọlù nípa sísopọ̀ àwọn ẹ̀rọ IPS mọ́ àwọn olupin tí a kò tíì ṣe àtúnṣe láti ṣàwárí àti dí àwọn ìkọlù lọ́wọ́. Àwọn agbára IPS sábà máa ń wà nínú àwọn ọjà ààbò mìíràn báyìí, ṣùgbọ́n àwọn ọjà tí ó dúró ṣinṣin ṣì wà. IPS ti ń bẹ̀rẹ̀ sí í dìde lẹ́ẹ̀kan síi bí ìṣàkóso ìkùukùu ti ń mú wọn wá sínú iṣẹ́ náà díẹ̀díẹ̀.
Iṣakoso Iwọle si Nẹtiwọọkin pese ifihan si gbogbo akoonu lori Nẹtiwọọki ati iṣakoso iwọle si amayederun Nẹtiwọọki ajọ ti o da lori eto imulo. Awọn eto imulo le ṣalaye iwọle da lori ipa olumulo kan, ijẹrisi, tabi awọn eroja miiran.
Ìmọ́tótó DNS (Ètò Orúkọ Ààyè Tí A Ti Mú Dáadáá)jẹ́ iṣẹ́ tí olùtajà ń pèsè tí ó ń ṣiṣẹ́ gẹ́gẹ́ bí domain Name System ti àjọ kan láti dènà àwọn olùlò ìkẹyìn (pẹ̀lú àwọn òṣìṣẹ́ láti ọ̀nà jíjìn) láti wọ àwọn ojú-òpó wẹ́ẹ̀bù tí kò ní orúkọ rere.
DDoSmitigation (Dídín DDoS kù)Ó dín ipa ìparun tí ìkọ̀sílẹ̀ àwọn ìkọlù iṣẹ́ tí a pín káàkiri lórí nẹ́tíwọ́ọ̀kì kù. Ọjà náà gba ọ̀nà onípele púpọ̀ láti dáàbò bo àwọn ohun èlò nẹ́tíwọ́ọ̀kì nínú ogiriina, àwọn tí a gbé kalẹ̀ níwájú ogiriina nẹ́tíwọ́ọ̀kì, àti àwọn tí kò sí níta àjọ náà, bí àwọn nẹ́tíwọ́ọ̀kì àwọn ohun èlò láti ọ̀dọ̀ àwọn olùpèsè iṣẹ́ Íńtánẹ́ẹ̀tì tàbí ìfijiṣẹ́ àkóónú.
Ìṣàkóso Ètò Ààbò Nẹ́ẹ̀tìwọ́ọ̀kì (NSPM)Ó ní nínú ìṣàyẹ̀wò àti àyẹ̀wò láti mú kí àwọn òfin tó ń ṣàkóso Ààbò Nẹ́ẹ̀tìwọ́ọ̀kì sunwọ̀n síi, àti àwọn iṣẹ́ ìṣàkóṣo ìyípadà, ìdánwò òfin, ìṣàyẹ̀wò ìbámu, àti ìwòran. Ohun èlò NSPM lè lo àwòrán nẹ́ẹ̀tìwọ́ọ̀kì ojú láti fi gbogbo àwọn ẹ̀rọ àti òfin wíwọlé ogiriina tí ó bo ọ̀pọ̀lọpọ̀ ipa ọ̀nà nẹ́ẹ̀tìwọ́ọ̀kì hàn.
Ìpínyà díẹ̀díẹ̀jẹ́ ọ̀nà kan tí ó ń dènà àwọn ìkọlù nẹ́tíwọ́ọ̀kì tí ó ń ṣẹlẹ̀ tẹ́lẹ̀ láti má ṣe rìn ní ìtòsí láti wọ inú àwọn dúkìá pàtàkì. Àwọn irinṣẹ́ ìyàsọ́tọ̀ kékeré fún ààbò nẹ́tíwọ́ọ̀kì pín sí àwọn ẹ̀ka mẹ́ta:
- Àwọn irinṣẹ́ tí a gbé kalẹ̀ lórí nẹ́tíwọ́ọ̀kì tí a gbé kalẹ̀ sí ìpele nẹ́tíwọ́ọ̀kì, nígbà míìrán pẹ̀lú àwọn nẹ́tíwọ́ọ̀kì tí a ṣàlàyé fún sọ́fítíwọ́ọ̀kì, láti dáàbò bo àwọn dúkìá tí a so mọ́ nẹ́tíwọ́ọ̀kì náà.
- Àwọn irinṣẹ́ tí a fi Hypervisor ṣe jẹ́ àwọn ọ̀nà ìpilẹ̀ṣẹ̀ ti àwọn ẹ̀yà ọ̀tọ̀ọ̀tọ̀ láti mú kí ìrísí àwọn ìjáde nẹ́tíwọ́ọ̀kì tí kò hàn gbangba tí ń lọ láàárín àwọn hypervisors sunwọ̀n síi.
- Àwọn irinṣẹ́ tí a fi ṣe aṣojú host tí wọ́n ń fi àwọn aṣojú sí àwọn host tí wọ́n fẹ́ yà sọ́tọ̀ kúrò nínú àwọn yòókù nẹ́tíwọ́ọ̀kì; Ojútùú aṣojú host náà ń ṣiṣẹ́ dáadáa fún àwọn iṣẹ́ loading cloud, iṣẹ́ hypervisor, àti àwọn server tí a fi ara ṣe.
Ibùdó Ìṣẹ́ Ààbò (SASE)jẹ́ ètò tuntun kan tí ó so àwọn agbára ààbò nẹ́tíwọ́ọ̀kì gbogbogbò, bíi SWG, SD-WAN àti ZTNA, àti àwọn agbára WAN gbogbogbò láti ṣètìlẹ́yìn fún àìní Secure Access ti àwọn àjọ. Jù bẹ́ẹ̀ lọ, SASE ní èrò ju ètò kan lọ, ó ń fẹ́ láti pèsè àwòṣe iṣẹ́ ààbò kan tí ó ṣọ̀kan tí ó ń ṣe iṣẹ́ káàkiri àwọn nẹ́tíwọ́ọ̀kì ní ọ̀nà tí ó fẹ̀, tí ó rọrùn, àti tí ó rọrùn.
Wiwa ati Idahun Nẹtiwọọki (NDR)máa ń ṣe àyẹ̀wò àwọn ìkọsílẹ̀ ìrìnàjò tí ń wọlé àti tí ń jáde láti ìgbà dé ìgbà láti gba ìwà Nẹ́tíwọ́ọ̀kì déédéé sílẹ̀, kí a lè dá àwọn àìdáa mọ̀ kí a sì kìlọ̀ fún àwọn àjọ. Àwọn irinṣẹ́ wọ̀nyí parapọ̀ mọ́ ẹ̀kọ́ ẹ̀rọ (ML), ìmọ̀ ìwádìí, ìwádìí, àti ìwádìí tí ó dá lórí òfin.
Awọn amugbooro Aabo DNSÀwọn àfikún ni àwọn àfikún sí ìlànà DNS, a sì ṣe é láti jẹ́rìí sí àwọn ìdáhùn DNS. Àwọn àǹfààní ààbò DNSSEC nílò ìfọwọ́sowọ́pọ̀ oní-nọ́ńbà ti dátà DNS tí a ti fọwọ́ sí, ìlànà tí ó gba agbára láti ṣe àgbékalẹ̀ rẹ̀.
Firewall gẹ́gẹ́ bí Iṣẹ́ kan (FWaaS)jẹ́ ìmọ̀ ẹ̀rọ tuntun kan tí ó ní ìbáṣepọ̀ pẹ̀lú SWGS tí ó dá lórí ìkùukùu. Ìyàtọ̀ náà wà nínú ìṣètò ilé, níbi tí FWaaS ti ń ṣiṣẹ́ nípasẹ̀ àwọn ìsopọ̀ VPN láàrín àwọn ìpele ìparí àti àwọn ẹ̀rọ lórí etí nẹ́tíwọ́ọ̀kì náà, àti àkójọ ààbò nínú ìkùukùu náà. Ó tún lè so àwọn olùlò ìkẹyìn pọ̀ mọ́ àwọn iṣẹ́ àdúgbò nípasẹ̀ àwọn ọ̀nà VPN. FWaaS kò wọ́pọ̀ mọ́ SWGS lọ́wọ́lọ́wọ́.
Àkókò ìfìwéránṣẹ́: Oṣù Kẹta-23-2022
