Mea Hoʻolaha Puke Pūnaeweleke kaʻina hana ʻana o nā polokalamu i hiki i nā mea nānā ʻē aʻe, e like me nā mea i hoʻolaʻa ʻia i ka nānā ʻana i ka hana o ka Pūnaewele a me ka nānā ʻana pili i ka palekana, hiki ke hana ʻoi aku ka maikaʻi. Loaʻa i nā hiʻohiʻona ka kānana packet no ka ʻike ʻana i nā pae pilikia, nā ukana packet, a me ka hoʻokomo ʻana i ka timestamp e pili ana i ka lako.
Hoʻolālā Palekana Pūnaewelee pili ana i kahi hoʻonohonoho o nā kuleana e pili ana i ka hoʻolālā palekana kapua, ka hoʻolālā palekana pūnaewele, a me ka hoʻolālā palekana data. Ma muli o ka nui o ka hui, aia hoʻokahi lālā kuleana no kēlā me kēia kikowaena. ʻO kahi ʻē aʻe, hiki i ka hui ke koho i kahi luna. Ma kēlā me kēia ʻaoʻao, pono nā hui e wehewehe i ka mea kuleana a hāʻawi iā lākou e hana i nā hoʻoholo koʻikoʻi.
He papa inoa piha o ka Network Risk Assessment o nā ala e hiki ai ke hoʻohana ʻia nā hoʻouka kaua i loko a i waho paha no ka hoʻopili ʻana i nā kumuwaiwai. Hāʻawi ka loiloi piha i kahi hui e wehewehe i nā pilikia a hoʻēmi iā lākou ma o nā kaohi palekana. Hiki i kēia mau pilikia ke komo:
- ʻAʻole lawa ka ʻike o nā ʻōnaehana a i ʻole nā kaʻina hana
- Nā ʻōnaehana paʻakikī e ana i nā pae o ka pilikia
- Pūnaehana "hybrid" e kū ana i ka ʻoihana a me nā pilikia ʻenehana
ʻO ka hoʻomohala ʻana i nā manaʻo kūpono e pono ai ka hui pū ʻana ma waena o IT a me nā mea kuleana ʻoihana e hoʻomaopopo i ke ʻano o ka pilikia. ʻO ka hana pū ʻana a me ka hoʻokumu ʻana i kahi kaʻina e hoʻomaopopo i ke kiʻi pilikia ākea e like me ka mea nui e like me ka hoʻonohonoho hope loa.
Kūlana Kūlana ʻole (ZTA)he ʻano palekana palekana e manaʻo nei he pōʻino kekahi poʻe malihini ma ka pūnaewele a he nui loa nā wahi komo e pale pono ʻia. No laila, mālama pono i nā waiwai ma ka pūnaewele ma mua o ka pūnaewele pono'ī. E like me ka pili ʻana me ka mea hoʻohana, hoʻoholo ka luna i ka ʻae ʻana i kēlā me kēia noi komo e pili ana i kahi ʻike pilikino i helu ʻia ma muli o ka hui pū ʻana o nā mea pili e like me ke noi, wahi, mea hoʻohana, mea hana, manawa manawa, ʻike ʻikepili, a pēlā aku. E like me ka manaʻo o ka inoa, ʻo ZTA kahi hale hana, ʻaʻole kahi huahana. ʻAʻole hiki iā ʻoe ke kūʻai, akā hiki iā ʻoe ke hoʻomohala ma muli o kekahi o nā mea ʻenehana i loko.
Pākuʻi ahi pūnaewelehe huahana palekana makua a kaulana loa me nā ʻano hiʻohiʻona i hoʻolālā ʻia e pale i ke komo pololei ʻana i nā noi hoʻonohonoho hoʻokipa a me nā kikowaena data. Hāʻawi nā pā ahi pūnaewele i ka maʻalahi no nā pūnaewele kūloko a me ke ao. No ke ao, aia nā hāʻawi kapuaʻi-centric, a me nā ʻano hana i kau ʻia e nā mea hoʻolako IaaS e hoʻokō i kekahi o nā mana like.
Puke Paʻa Pūnaeweleua ulu mai ka hoʻonui ʻana i ka bandwidth pūnaewele i ka pale ʻana i nā mea hoʻohana mai nā hoʻouka ʻino mai ka Pūnaewele. ʻO kāna kānana URL, anti-virus, decryption a me ka nānā ʻana i nā pūnaewele i loaʻa ma o HTTPS, data breach prevention (DLP), a me nā ʻano palena o ka cloud access security agent (CASB) i kēia manawa nā hiʻohiʻona maʻamau.
Komo mamaohilinaʻi liʻiliʻi ma VPN, akā ʻoi aku ka nui o ka zero-trust network access (ZTNA), ka mea e hiki ai i nā mea hoʻohana ke komo i nā noi pākahi me ka hoʻohana ʻana i nā ʻaoʻao pōʻaiapili me ka ʻike ʻole ʻia e nā waiwai.
Pūnaehana Kāohi Komo (IPS)e pale aku i nā mea palupalu i hoʻopaʻa ʻole ʻia mai ka hoʻouka ʻia ʻana e ka hoʻopili ʻana i nā polokalamu IPS i nā kikowaena unpatched e ʻike a kāohi i nā hoʻouka ʻana. Hoʻokomo pinepine ʻia nā mana IPS i nā huahana palekana ʻē aʻe, akā aia nō nā huahana kū hoʻokahi. Ke hoʻomaka nei ka IPS e piʻi aʻe i ka wā e lawe mālie ai ka mana maoli o ke ao iā lākou i ke kaʻina hana.
Manaʻo ʻIke Pūnaewelehāʻawi i ka ʻike i nā ʻike āpau ma ka Pūnaewele a me ka hoʻomalu ʻana i ke komo ʻana i ka ʻoihana Pūnaewele pili i nā kulekele. Hiki i nā kulekele ke wehewehe i ke komo ma muli o ke kuleana o ka mea hoʻohana, hōʻoia, a i ʻole nā mea ʻē aʻe.
Hoʻomaʻemaʻe DNS (Punaehana inoa Domain i hoʻomaʻemaʻe ʻia)he lawelawe i hāʻawi ʻia e ka mea kūʻai aku e hana ana ma ke ʻano he ʻōnaehana inoa inoa o kahi hui e pale aku i nā mea hoʻohana hope (me nā limahana mamao) mai ke komo ʻana i nā pūnaewele hōʻino.
DDoSmitigation (DDoS Mitigation)palena i ka hopena luku o ka hāʻawi ʻana i nā hōʻeha lawelawe ma ka pūnaewele. Lawe ʻia ka huahana i kahi ala he nui no ka pale ʻana i nā kumuwaiwai pūnaewele i loko o ka pā ahi, nā mea i kau ʻia ma mua o ka pā ahi pūnaewele, a me nā mea ma waho o ka hui, e like me nā ʻupena waiwai mai nā mea lawelawe pūnaewele a i ʻole ka hāʻawi ʻana i nā ʻike.
Hoʻokele Kulekele Palekana Pūnaewele (NSPM)e pili ana i ka nānā ʻana a me ka hoʻopaʻa ʻana e hoʻokō i nā lula e hoʻokele ana i ka Pūnaewele Pūnaewele, a me ka hoʻololi ʻana i nā kahe hana hoʻokele, ka hoʻāʻo ʻana i ka lula, ka loiloi hoʻokō, a me ka ʻike. Hiki i ka mea hana NSPM ke hoʻohana i ka palapala ʻāina pūnaewele ʻike e hōʻike i nā mea hana āpau a me nā lula e komo i ka pā ahi e uhi ana i nā ala pūnaewele lehulehu.
Hoʻokaʻawale ʻokoʻahe ʻano hana e pale ai i ka neʻe ʻana o ka ʻoihana pūnaewele mai ka neʻe ʻana i ka ʻaoʻao e komo i nā waiwai koʻikoʻi. Hāʻule nā mea hana microisolation no ka palekana pūnaewele i ʻekolu mau ʻāpana:
- Hoʻonohonoho ʻia nā mea hana ma ka pūnaewele ma ka ʻaoʻao pūnaewele, i hui pinepine ʻia me nā pūnaewele i wehewehe ʻia e ka polokalamu, e pale i nā waiwai i pili i ka pūnaewele.
- ʻO nā mea hana i hoʻokumu ʻia i ka Hypervisor he ʻano mua o nā ʻāpana ʻokoʻa e hoʻomaikaʻi ai i ka ʻike ʻana o ka ʻoihana pūnaewele opaque e neʻe ana ma waena o nā hypervisors.
- Hoʻokomo i nā mea hana e hoʻokomo ai i nā ʻelele ma luna o nā pūʻali a lākou e makemake ai e hoʻokaʻawale mai ke koena o ka pūnaewele; Hoʻohana maikaʻi ka hoʻonā ʻoihana hoʻokipa no nā haʻahaʻa kapuaʻi, nā hana hypervisor, a me nā kikowaena kino.
Paʻa i ka ʻaoʻao o ka lawelawe komo ʻana (SASE)ʻO kahi hoʻolālā e puka mai ana e hoʻohui i nā mana palekana pūnaewele piha, e like me SWG, SD-WAN a me ZTNA, a me nā mana WAN piha e kākoʻo i nā pono Secure Access o nā hui. ʻOi aku ka manaʻo ma mua o kahi framework, manaʻo ʻo SASE e hāʻawi i kahi kumu hoʻohālike lawelawe palekana i hoʻolako ʻia i nā hana ma waena o nā pūnaewele ma ke ʻano scalable, maʻalahi, a haʻahaʻa.
ʻIke a me ka pane ʻana o ka Pūnaewele (NDR)hoʻopaʻa mau i nā kaʻa i loko a i waho a i waho a me nā moʻolelo kaʻa no ka hoʻopaʻa ʻana i ka hana maʻamau o ka Pūnaewele, no laila hiki ke ʻike ʻia a hoʻomaopopo ʻia i nā hui. Hoʻohui kēia mau mea hana i ke aʻo ʻana i ka mīkini (ML), heuristics, ka nānā ʻana, a me ka ʻike pili kānāwai.
Nā hoʻonui palekana DNShe mau mea hoʻohui i ka protocol DNS a ua hoʻolālā ʻia e hōʻoia i nā pane DNS. Pono nā pono palekana o DNSSEC i ka hōʻailona kikohoʻe o ka ʻikepili DNS i hōʻoia ʻia, kahi kaʻina hana koʻikoʻi.
Pahu ahi ma ke ano he lawelawe (FWaaS)he ʻenehana hou e pili kokoke ana i ka SWGS e pili ana i ke ao. Aia ka ʻokoʻa i ka hoʻolālā, kahi e holo ai ʻo FWaaS ma waena o nā pilina VPN ma waena o nā hopena a me nā mea hana ma ka lihi o ka pūnaewele, a me kahi waihona palekana i ke ao. Hiki iā ia ke hoʻohui i nā mea hoʻohana hope i nā lawelawe kūloko ma o nā tunnels VPN. ʻAʻole maʻamau ka FWaaS i kēia manawa ma mua o SWGS.
Ka manawa hoʻouna: Mar-23-2022
