Brokerê Pakêtên TorêAmûr trafîka Torê pêvajo dikin da ku amûrên din ên çavdêriyê, wekî yên ku ji bo çavdêriya performansa Torê û çavdêriya têkildarî ewlehiyê hatine veqetandin, bikaribin bi bandortir bixebitin. Taybetmendî fîlterkirina pakêtan ji bo destnîşankirina astên xetereyê, barkirina pakêtan, û danîna mohra demê ya li ser bingeha hardware vedihewîne.
Mîmarê Ewlekariya Torêbehsa komek berpirsiyariyên têkildarî mîmariya ewlehiya ewr, mîmariya ewlehiya torê, û mîmariya ewlehiya daneyan dike. Li gorî mezinahiya rêxistinê, dibe ku ji bo her qadê endamek berpirsiyar hebe. Wekî din, rêxistin dikare serpereştek hilbijêre. Çi dibe bila bibe, rêxistin hewce ne ku diyar bikin ka kî berpirsiyar e û wan ji bo dayîna biryarên krîtîk ên mîsyonê hêzdar bikin.
Nirxandina Rîska Torgilokê lîsteyek tevahî ya rêbazên ku êrîşên xerabkar an jî yên xelet ên navxweyî an derveyî dikarin ji bo girêdana çavkaniyan werin bikar anîn e. Nirxandina berfireh dihêle ku rêxistinek rîskan destnîşan bike û bi rêya kontrolên ewlehiyê wan kêm bike. Ev rîsk dikarin ev bin:
- Têgihîştineke nebaş a sîstem an pêvajoyan
- Sîstemên ku pîvandina asta rîskê dijwar e
- Sîstemên "hîbrîd" ên ku bi xetereyên karsazî û teknîkî re rû bi rû ne
Pêşxistina texmînên bibandor ji bo têgihîştina çarçoveya rîskê hevkariya di navbera IT û beşdarên karsaziyê de hewce dike. Bi hev re xebitîn û afirandina pêvajoyek ji bo têgihîştina wêneya rîskê ya berfirehtir bi qasî koma rîska dawîn girîng e.
Mîmariya Sifir Bawerî (ZTA)paradîgmayek ewlehiya torê ye ku texmîn dike ku hin mêvanên li ser torê xeternak in û pir xalên gihîştinê hene ku bi tevahî werin parastin. Ji ber vê yekê, bi bandor hebûnên li ser torê biparêzin ne ku torê bixwe. Ji ber ku ew bi bikarhêner ve girêdayî ye, ajant biryar dide ka her daxwaza gihîştinê li gorî profîla rîskê ya ku li ser bingeha tevliheviyek faktorên kontekstî yên wekî serîlêdan, cîh, bikarhêner, cîhaz, serdema demê, hesasiyeta daneyan û hwd. tê hesibandin, pejirîne an na. Wekî ku ji navê wê diyar e, ZTA mîmariyek e, ne hilberek e. Hûn nekarin wê bikirin, lê hûn dikarin wê li gorî hin hêmanên teknîkî yên ku tê de hene pêşve bibin.
Dîwarê agir ê torêberhemeke ewlehiyê ya gihîştî û navdar e ku rêze taybetmendiyên wê hene ku ji bo rêgirtina li gihîştina rasterast a sepanên rêxistinên mêvandar û serverên daneyan hatine çêkirin. Dîwarên agir ên torê hem ji bo torên navxweyî û hem jî ji bo ewr nermbûnê peyda dikin. Ji bo ewr, pêşniyarên navendî yên ewr hene, û her weha rêbazên ku ji hêla dabînkerên IaaS ve têne bikar anîn da ku hin ji heman şiyanan bicîh bînin.
Deriyê Securewebji baştirkirina bandwidthê înternetê ber bi parastina bikarhêneran ji êrîşên xerab ên ji înternetê ve pêş ketine. Fîlterkirina URL-an, antî-vîrus, şîfrekirin û vekolîna malperên ku bi rêya HTTPS-ê têne gihîştin, pêşîlêgirtina binpêkirina daneyan (DLP), û formên sînorkirî yên ajansa ewlehiyê ya gihîştina ewr (CASB) naha taybetmendiyên standard in.
Gihîştina ji dûr vekêmtir û kêmtir bi VPN-ê ve girêdayî ye, lê bêtir û bêtir bi gihîştina tora bêbawer (ZTNA) ve girêdayî ye, ku dihêle bikarhêner bi karanîna profîlên çarçoveyê bêyî ku ji hêla çavkaniyan ve xuya bibin, bigihîjin sepanên takekesî.
Sîstemên Pêşîlêgirtina Destwerdanê (IPS)Bi girêdana cîhazên IPS-ê bi serverên nepatchkirî re ji bo tespîtkirin û astengkirina êrîşan, pêşî li êrîşa li ser lawaziyên nepatchkirî bigirin. Niha şiyanên IPS-ê pir caran di hilberên ewlehiyê yên din de cih digirin, lê dîsa jî hilberên serbixwe hene. IPS dîsa dest bi bilindbûnê dikin ji ber ku kontrola xwemalî ya ewr hêdî hêdî wan tîne nav pêvajoyê.
Kontrola Gihîştina Torêdîtina hemû naveroka li ser Torê û kontrolkirina gihîştina binesaziya Tora Pargîdaniyê ya li ser bingeha polîtîkayê peyda dike. Polîtîka dikarin gihîştinê li gorî rola bikarhêner, pejirandin, an hêmanên din destnîşan bikin.
Paqijkirina DNS (Sîstema Navê Domainê ya Dezenfektekirî)xizmetek ji hêla firoşkar ve tê peyda kirin ku wekî Sîstema Navê Domaina rêxistinekê dixebite da ku rê li ber bikarhênerên dawîn (tevî xebatkarên dûr) bigire ku bigihîjin malperên bêrûmet.
DDoSmitigation (Kêmkirina DDoS)bandora wêranker a êrîşên belavkirî yên înkarkirina xizmetê li ser torê sînordar dike. Berhem rêbazek pir-qatî bikar tîne da ku çavkaniyên torê di hundurê dîwarê agir de, yên ku li ber dîwarê agir ê torê têne bicîh kirin, û yên li derveyî rêxistinê, wekî torên çavkaniyan ji dabînkerên karûbarê înternetê an radestkirina naverokê biparêze.
Rêveberiya Siyaseta Ewlekariya Torê (NSPM)analîz û denetimê ji bo baştirkirina qaîdeyên ku Ewlekariya Torê birêve dibin, û her weha herikên kar ên rêveberiya guhertinê, ceribandina qaîdeyan, nirxandina lihevhatinê û dîtbarîkirinê vedihewîne. Amûra NSPM dikare nexşeyek torê ya dîtbarî bikar bîne da ku hemî cîhaz û qaîdeyên gihîştina dîwarê agir nîşan bide ku gelek rêyên torê vedihewîne.
Mîkrosegmentasyonteknîkek e ku rê li ber êrîşên torê yên ku berê çêdibin digire ku bigihîjin hebûnên krîtîk û bi awayekî horizontal bimeşin. Amûrên mîkroîzolekirinê ji bo ewlehiya torê di sê kategoriyan de ne:
- Amûrên li ser bingeha torê yên ku li qata torê têne bicîhkirin, pir caran bi hevkariya torên nermalav-destnîşankirî, da ku hebûnên ku bi torê ve girêdayî ne biparêzin.
- Amûrên li ser bingeha hîpervîzorê formên prîmîtîf ên beşên cûda ne da ku dîtina trafîka torê ya neşefaf a ku di navbera hîpervîzoran de diçe baştir bikin.
- Amûrên li ser bingeha ajanên mêvandar ku ajanan li ser mêvandarên ku ew dixwazin ji yên mayî yên torê veqetînin saz dikin; Çareseriya ajanên mêvandar ji bo barên kar ên ewr, barên kar ên hypervisor, û serverên fîzîkî bi heman rengî baş dixebite.
Xizmeta Gihîştina Ewle Edge (SASE)çarçoveyek nû derketiye holê ye ku şiyanên ewlehiya torê yên berfireh, wek SWG, SD-WAN û ZTNA, û her weha şiyanên WAN ên berfireh bi hev re dike yek da ku piştgiriyê bide hewcedariyên Gihîştina Ewle ya rêxistinan. SASE, ku ji çarçoveyekê bêtir konseptek e, armanc dike ku modelek karûbarê ewlehiyê ya yekgirtî peyda bike ku fonksiyonê li seranserê toran bi rengek pîvanbar, nerm û kêm-latens peyda dike.
Tesbîtkirin û Bersiva Torê (NDR)trafîka ketin û derketinê û qeydên trafîkê bi berdewamî analîz dike da ku tevgera normal a Torê tomar bike, da ku anomaliyan werin tespît kirin û rêxistinan agahdar bikin. Ev amûr fêrbûna makîneyê (ML), heurîstîk, analîz û tespîtkirina li ser bingeha qaîdeyan li hev dicivînin.
Dirêjkirinên Ewlehiya DNSpêvekên protokola DNS ne û ji bo verastkirina bersivên DNS hatine çêkirin. Feydeyên ewlehiyê yên DNSSEC îmzekirina dîjîtal a daneyên DNS-ê yên pejirandî, pêvajoyek ku pir bi bandor e, hewce dike.
Dîwarê agir wek Xizmetek (FWaaS)teknolojiyeke nû ye ku bi SWGS-ya li ser ewr ve girêdayî ye. Cûdahî di mîmariyê de ye, ku FWaaS bi rêya girêdanên VPN-ê di navbera xalên dawî û cîhazên li ser qiraxa torê de, û her weha stûnek ewlehiyê di ewr de dixebite. Ew dikare bikarhênerên dawî bi rêya tunelên VPN-ê bi karûbarên herêmî ve girêbide. FWaaS niha ji SWGS-ê pir kêmtir gelemperî ne.
Dema weşandinê: 23ê Adarê, 2022
