Dallaalka Xidhmada ShabakaddaAaladu waxay habeeyaan taraafikada shabakadda si aaladaha kale ee la socodka, sida kuwa u heellan la socodka waxqabadka Shabakadda iyo la socodka amniga, ay u shaqeeyaan si hufan.Astaamaha waxaa ka mid ah shaandhaynta baakidhka si loo aqoonsado heerarka halista, culayska xidhmooyinka, iyo gelista stamp ku salaysan qalabka.
Naqshadeeye Amniga Shabakaddawaxaa loola jeedaa mas'uuliyado dhowr ah oo la xiriira qaab dhismeedka amniga daruuraha, qaab dhismeedka amniga shabakada, iyo qaab dhismeedka amniga xogta.Iyadoo ku xiran xajmiga ururka, waxaa jiri kara hal xubin oo ka mas'uul ah domain kasta.Haddii kale, ururku wuxuu dooran karaa kormeere.Si kastaba ha ahaatee, ururadu waxay u baahan yihiin inay qeexaan cidda mas'uulka ah oo awood u siinaya inay gaaraan go'aamo muhiim ah.
Qiimaynta Khatarta Shabakadu waa liis dhamaystiran oo ah siyaabaha loo isticmaali karo weerarada xaasidnimada ah ee gudaha ama dibadda ah si loogu xidho ilaha.Qiimaynta dhamaystiran waxay u ogolaataa ururku inuu qeexo khataraha oo uu yareeyo iyaga oo isticmaalaya kontaroolada amniga.Khatarahan waxaa ka mid noqon kara:
- Faham la'aanta nidaamyada ama hababka
- Nidaamyada ay adagtahay in la cabbiro heerka khatarta
- Nidaamyada "isku-dhafka ah" ee wajahaya khataraha ganacsiga iyo farsamada
Samaynta qiyaaso wax ku ool ah waxay u baahan tahay iskaashi dhex mara IT iyo daneeyayaasha ganacsiga si loo fahmo baaxadda khatarta.Wadashaqeynta iyo abuurista hab lagu fahmo sawirka khatarta ah ee ballaaran ayaa muhiim u ah sida khatarta ugu dambeysa ee la dhigay.
Dhismaha Zero Trust (ZTA)waa jaantus badbaado shabakadeed oo u qaadanaysa in booqdayaasha shabakada qaarkood ay khatar yihiin oo ay jiraan meelo badan oo laga galo oo si buuxda loo ilaaliyo.Sidaa darteed, si wax ku ool ah u ilaali hantida shabakada halkii aad ka ilaalin lahayd shabakada lafteeda.Maaddaama ay la xiriirto adeegsadaha, wakiilku wuxuu go'aansadaa in la ansixiyo codsi kasta oo gelitaanka iyadoo lagu saleynayo astaanta khatarta ah ee la xisaabiyay iyadoo lagu saleynayo isku-darka arrimaha macnaha guud sida codsiga, goobta, isticmaalaha, aaladda, muddada waqtiga, dareenka xogta, iyo wixii la mid ah.Sida magacaba ka muuqata, ZTA waa qaab dhismeed, ma aha wax soo saar.Ma iibsan kartid, laakiin waxaad ku horumarin kartaa iyada oo ku saleysan qaar ka mid ah qaybaha farsamada ee ay ka kooban tahay.
Firewall Networkwaa badeecad ammaan oo qaan-gaar ah oo caan ah oo leh astaamo taxane ah oo loogu talagalay in laga hortago gelitaanka tooska ah ee codsiyada ururrada iyo adeegayaasha xogta.Dab-damisyada shabakadu waxay bixiyaan dabacsanaan shabakadaha gudaha iyo daruuraha labadaba.Daruuraha, waxaa jira bixinno udub dhexaad u ah daruuraha, iyo sidoo kale habab ay geeyeen bixiyeyaasha IaaS si ay u hirgeliyaan qaar ka mid ah awoodaha la midka ah.
Secureweb GatewayWaxay ka soo baxeen hagaajinta xawaaraha intarneedka si ay uga ilaaliyaan isticmaalayaasha weerarada xaasidnimada leh ee internetka.Shaandhaynta URL, ka-hortagga fayraska, fur-furid iyo kormeerka mareegaha laga galo HTTPS, ka hortagga jebinta xogta (DLP), iyo noocyada xaddidan ee wakiilka amniga gelitaanka daruuraha (CASB) hadda waa astaamo caadi ah.
Helitaanka fogWaxay ku tiirsan tahay in ka yar iyo ka yar VPN, laakiin aad iyo aad iyo aad u badan oo ku saabsan gelitaanka shabakadda eber-aaminnaanta (ZTNA), taas oo u sahlaysa isticmaalayaasha inay galaan codsiyada shakhsi ahaaneed iyagoo isticmaalaya profiles macnaha guud iyada oo aan la arki karin hantida.
Nidaamyada Ka Hortagga Faragelinta (IPS)ka ilaali nuglaanshaha aan la daboolin in lagu weeraro adoo ku xiraya aaladaha IPS iyo server-yada aan la daboolin si loo ogaado loogana hortago weerarada.Awoodaha IPS ayaa hadda inta badan lagu daraa alaabada kale ee amniga, laakiin weli waxaa jira badeecooyin gooni-gooni ah.IPS waxay bilaabaysaa inay mar kale kor u kacdo iyada oo koontaroolka asalka ah ee daruurtu si tartiib tartiib ah u keenayso hawsha.
Xakamaynta Helitaanka Shabakaddawaxay siisaa muuqaalka dhammaan waxyaabaha ku jira Shabakadda iyo xakamaynta gelitaanka kaabayaasha Shabakadda-shirkadeed ee ku salaysan siyaasadda.Nidaamyadu waxay qeexi karaan gelitaanka iyadoo lagu salaynayo doorka isticmaalaha, xaqiijinta, ama walxaha kale.
Nadiifinta DNS (Nidaamka Magaca Domain la nadiifiyay)waa adeeg ay bixiso iibiye oo u shaqeeya sidii ururka magaciisa nidaamka si looga hortago isticmaalayaasha dhamaadka ah (ay ku jiraan shaqaalaha fogfog) inay galaan goobaha sumcad xumada ah.
DDoSmitigation (DDoSmitigation)waxay xaddidaysaa saameynta burburka ee diidmada baahsan ee weerarrada adeegga ee shabakadda.Alaabtu waxay qaadataa habab badan oo lakabyo ah si ay u ilaaliso ilaha shabakada gudaha dab-damiska, kuwa la geeyo horteeda dab-damiska shabakada, iyo kuwa ka baxsan ururka, sida shabakadaha ilaha laga helo bixiyeyaasha adeegga internetka ama bixinta macluumaadka.
Maareynta Siyaasadda Amniga Shabakadda (NSPM)ku lug leh falanqaynta iyo hanti-dhawrka si kor loogu qaado xeerarka xukuma Amniga Shabakadda, iyo sidoo kale beddelka socodka shaqada maaraynta, tijaabinta sharciga, qiimaynta u hoggaansanaanta, iyo aragtida.Qalabka NSPM wuxuu isticmaali karaa khariidad shabakad muuqaal ah si uu u tuso dhammaan qalabka iyo xeerarka gelitaanka dab-damiska ee daboolaya waddooyinka shabakado badan.
Kala qaybsanaanwaa farsamo ka hortagaysa weerarrada shabakadeed ee mar hore dhacayay inay si toos ah u socdaan si ay u helaan hantida muhiimka ah.Aaladaha gooni-goonida-yar ee loogu talagalay amniga shabakadu waxay u kala baxaan saddex qaybood:
- Qalab ku salaysan shabakad oo la geeyey lakabka shabakada, inta badan iyada oo lala kaashanayo shabakadaha software-qeexay, si loo ilaaliyo hantida ku xiran shabakada.
- Qalabka ku salaysan Hypervisor waa noocyo hore oo ah qaybo kala duwan si loo wanaajiyo muuqaalka taraafikada shabakadaha mugdiga ah ee u dhexeeya hypervisors.
- Qalab wakiil ku salaysan oo ku rakiba wakiilada martigeliyayaasha ay rabaan inay ka soocaan shabakada inteeda kale;Xalka wakiilka martigeliyaha wuxuu si siman ugu shaqeeyaa culeysyada shaqada daruuraha, culeyska shaqada hypervisor, iyo adeegayaasha jirka.
Adeegga Helitaanka Sugan ee Edge (SASE)waa qaab-dhismeed soo ifbaxaya oo isku daraya awoodaha amniga isku xidhka oo dhamaystiran, sida SWG, SD-WAN iyo ZTNA, iyo sidoo kale awoodaha WAN oo dhamaystiran si ay u taageeraan baahiyaha Helitaanka Sugan ee ururada.In ka badan fikrado ka badan qaab-dhismeedka, SASE waxay rabta in ay bixiso qaab adeeg ammaan oo midaysan kaas oo u gudbiya shaqada shabakadaha oo dhan si miisaaman, dabacsanaan, iyo hab daahsoon hoose.
Ogaanshaha Shabakadda iyo Jawaabta (NDR)si joogto ah u falanqeeyaan taraafikada gudaha iyo dibadda ka baxa iyo diiwaannada taraafikada si loo diiwaan geliyo habdhaqanka Shabakadda caadiga ah, si cilladaha loo aqoonsan karo loogana digtoonaado ururada.Aaladahaani waxay isku daraan barashada mashiinka (ML), heuristics, analysis, iyo detection-based law.
Kordhinta Amniga DNSwaxay ku darsan yihiin borotokoolka DNS waxaana loogu talagalay inay xaqiijiyaan jawaabaha DNS.Faa'iidooyinka amniga ee DNSSEC waxay u baahan yihiin saxiixa dhijitaalka ah ee xogta DNS ee la xaqiijiyay, hab-socodka-dhaqdhaqaaqa.
Firewall Adeeg ahaan (FWaaS)waa tignoolajiyad cusub oo si dhow ula xidhiidha daruuraha ku salaysan SWGS.Farqiga u dhexeeya ayaa ku jira qaab-dhismeedka, halkaasoo FWaaS ay ku dhex marto isku xirka VPN ee u dhexeeya meelaha dhammaadka ah iyo aaladaha cidhifka shabakadda, iyo sidoo kale kaydka amniga ee daruuraha.Waxa kale oo ay ku xidhi kartaa isticmaalayaasha dhamaadka adeegyada maxaliga ah iyada oo loo marayo tunnelyada VPN.FWaaS hadda aad ayey uga yar yihiin SWGS.
Waqtiga boostada: Mar-23-2022
