Mea kūʻai aku i nā ʻeke pūnaeweleHoʻoponopono nā polokalamu i ke kaʻa pūnaewele i hiki i nā polokalamu nānā ʻē aʻe, e like me nā mea i hoʻolaʻa ʻia no ka nānā ʻana i ka hana Pūnaewele a me ka nānā ʻana e pili ana i ka palekana, ke hana me ka ʻoi aku ka maikaʻi. Hoʻokomo pū ʻia nā hiʻohiʻona i ka kānana packet e ʻike i nā pae pilikia, nā ukana packet, a me ka hoʻokomo ʻana i ka timestamp e pili ana i ka lako.
Luna Hoʻolālā Palekana PūnaeweleʻO ia hoʻi, pili ia i kahi hoʻonohonoho o nā kuleana e pili ana i ka hoʻolālā palekana ao, ka hoʻolālā palekana Pūnaewele, a me ka hoʻolālā palekana ʻikepili. Ma muli o ka nui o ka hui, aia paha kekahi lālā kuleana no kēlā me kēia kikowaena. Ma kahi ʻē aʻe, hiki i ka hui ke koho i kahi luna hoʻomalu. Ma nā ʻano ʻelua, pono nā hui e wehewehe i ka mea kuleana a hoʻoikaika iā lākou e hana i nā hoʻoholo koʻikoʻi o ka misionari.
ʻO ka Network Risk Assessment kahi papa inoa piha o nā ala e hiki ai ke hoʻohana ʻia nā hoʻouka kaua ʻino a i ʻole nā hoʻouka kaua kuhihewa kūloko a kūwaho paha e hoʻopili i nā kumuwaiwai. ʻO ka loiloi piha e hiki ai i kahi hui ke wehewehe i nā pilikia a hoʻēmi iā lākou ma o nā kaohi palekana. Hiki i kēia mau pilikia ke komo pū me:
- ʻAʻole lawa ka ʻike ʻana i nā ʻōnaehana a i ʻole nā kaʻina hana
- Nā ʻōnaehana paʻakikī ke ana i nā pae o ka pilikia
- nā ʻōnaehana "hybrid" e kū nei i nā pilikia ʻoihana a me nā pilikia loea
ʻO ka hoʻomohala ʻana i nā kuhi kūpono e pono ai ka laulima ma waena o ka ʻenehana ʻike a me nā mea kuleana ʻoihana e hoʻomaopopo i ka laulā o ka pilikia. ʻO ka hana pū ʻana a me ka hoʻokumu ʻana i kahi kaʻina hana e hoʻomaopopo ai i ke kiʻi ākea o ka pilikia he mea nui ia e like me ka hoʻonohonoho hope ʻana o ka pilikia.
ʻO ke kūkulu ʻana o ka Zero Trust (ZTA)he ʻano palekana pūnaewele e manaʻo nei he mea weliweli kekahi mau malihini kipa ma ka pūnaewele a he nui loa nā wahi komo e pale piha ʻia. No laila, e pale pono i nā waiwai ma ka pūnaewele ma mua o ka pūnaewele ponoʻī. Ma muli o kona pili ʻana me ka mea hoʻohana, hoʻoholo ka ʻelele inā e ʻae i kēlā me kēia noi komo ma muli o kahi ʻikepili pilikia i helu ʻia ma muli o ka hui pū ʻana o nā mea pili i ka pōʻaiapili e like me ka noi, kahi, mea hoʻohana, hāmeʻa, manawa, ʻike ʻikepili, a pēlā aku. E like me ka inoa e hōʻike nei, he hoʻolālā ʻo ZTA, ʻaʻole he huahana. ʻAʻole hiki iā ʻoe ke kūʻai, akā hiki iā ʻoe ke hoʻomohala iā ia ma muli o kekahi o nā mea loea i loaʻa iā ia.
Pā ahi pūnaewelehe huahana palekana makua a kaulana hoʻi me kahi moʻo o nā hiʻohiʻona i hoʻolālā ʻia e pale i ke komo pololei ʻana i nā noi hui i hoʻokipa ʻia a me nā kikowaena ʻikepili. Hāʻawi nā pā ahi pūnaewele i ka maʻalahi no nā pūnaewele kūloko a me ke ao. No ke ao, aia nā mōhai i kau ʻia ma ke ao, a me nā ʻano hana i hoʻolaha ʻia e nā mea lawelawe IaaS e hoʻokō i kekahi o nā hiki like.
Puka Kūʻai Pūnaewele Palekanaua ulu aʻe mai ka hoʻonui ʻana i ka bandwidth Pūnaewele a hiki i ka pale ʻana i nā mea hoʻohana mai nā hoʻouka kaua ʻino mai ka Pūnaewele. ʻO ka kānana URL, ka anti-virus, ka decryption a me ka nānā ʻana i nā pūnaewele i komo ʻia ma o HTTPS, ka pale ʻana i ka uhaki ʻikepili (DLP), a me nā ʻano palena o ka ʻelele palekana komo ao (CASB) i kēia manawa he mau hiʻohiʻona maʻamau.
Ke komo mamaoʻAʻole hilinaʻi nui ʻia ka VPN, akā ʻoi aku ka nui o ka hilinaʻi ʻana i ka zero-trust network access (ZTNA), ka mea e hiki ai i nā mea hoʻohana ke komo i nā polokalamu pākahi me ka hoʻohana ʻana i nā ʻikepili pōʻaiapili me ka ʻike ʻole ʻia e nā waiwai.
Nā ʻōnaehana pale komo hewa (IPS)pale i nā nāwaliwali i hoʻopaʻa ʻole ʻia mai ka hoʻouka ʻia ʻana ma o ka hoʻopili ʻana i nā polokalamu IPS i nā kikowaena i hoʻopaʻa ʻole ʻia e ʻike a ālai i nā hoʻouka kaua. Hoʻokomo pinepine ʻia nā hiki IPS i nā huahana palekana ʻē aʻe, akā aia nō nā huahana kū hoʻokahi. Ke hoʻomaka nei ka piʻi hou ʻana o ka IPS i ka wā e lawe mālie ai ka mana o ke ao iā lākou i ke kaʻina hana.
Ka Mana Hoʻokomo Pūnaewelehāʻawi i ka ʻike i nā ʻike āpau ma ka Pūnaewele a me ka kaohi o ke komo ʻana i ka ʻōnaehana Pūnaewele ʻoihana i hoʻokumu ʻia i ke kulekele. Hiki i nā kulekele ke wehewehe i ke komo ʻana ma muli o ke kuleana o ka mea hoʻohana, ka hōʻoia ʻana, a i ʻole nā mea ʻē aʻe.
Hoʻomaʻemaʻe DNS (ʻŌnaehana Inoa Kikowaena i Hoʻomaʻemaʻe ʻia)he lawelawe i hāʻawi ʻia e ka mea kūʻai aku e hana ana ma ke ʻano he ʻōnaehana inoa kikowaena o kahi hui e pale aku i nā mea hoʻohana hope (me nā limahana mamao) mai ke komo ʻana i nā pūnaewele hōʻino.
DDoSmitigation (DDoS Mitigation)hoʻopaʻa i ka hopena luku o nā hoʻouka kaua hōʻole lawelawe i hoʻolaha ʻia ma ka pūnaewele. Lawe ka huahana i kahi ala multi-layer e pale aku i nā kumuwaiwai pūnaewele i loko o ka pā ahi, nā mea i hoʻolaha ʻia i mua o ka pā ahi pūnaewele, a me nā mea ma waho o ka hui, e like me nā pūnaewele o nā kumuwaiwai mai nā mea lawelawe lawelawe Pūnaewele a i ʻole ka lawe ʻana i nā ʻike.
Hoʻokele Kulekele Palekana Pūnaewele (NSPM)pili i ka nānā ʻana a me ka loiloi ʻana e hoʻomaikaʻi i nā lula e hoʻomalu ana i ka Palekana Pūnaewele, a me nā kahe hana hoʻokele hoʻololi, ka hoʻāʻo ʻana i nā lula, ka loiloi hoʻokō, a me ka nānā ʻana. Hiki i ka mea hana NSPM ke hoʻohana i kahi palapala ʻāina pūnaewele ʻike maka e hōʻike i nā polokalamu āpau a me nā lula komo pā ahi e uhi ana i nā ala pūnaewele he nui.
Ka hoʻokaʻawale liʻiliʻihe ʻano hana ia e pale ai i nā hoʻouka kaua pūnaewele e hana nei mai ka neʻe ʻana ma ka ʻaoʻao e komo i nā waiwai koʻikoʻi. Hāʻule nā mea hana microisolation no ka palekana pūnaewele i ʻekolu mau māhele:
- Nā mea hana e pili ana i ka pūnaewele i hoʻolaha ʻia ma ka papa pūnaewele, pinepine i ka hui pū ʻana me nā pūnaewele i wehewehe ʻia e ka polokalamu, e pale i nā waiwai i pili i ka pūnaewele.
- ʻO nā mea hana e pili ana i ka Hypervisor he mau ʻano mua o nā ʻāpana ʻokoʻa e hoʻomaikaʻi i ka ʻike ʻana o ke kaʻa pūnaewele opaque e neʻe ana ma waena o nā hypervisors.
- Nā mea hana e hoʻokumu ana i nā ʻelele kikowaena e hoʻokomo i nā ʻelele ma nā kikowaena a lākou e makemake ai e hoʻokaʻawale mai ke koena o ka pūnaewele; Hana like ka hopena ʻelele kikowaena no nā ukana hana ao, nā ukana hana hypervisor, a me nā kikowaena kino.
Ka Palekana o ka lawelawe komo palekana (SASE)he ʻōnaehana e kū mai ana e hoʻohui i nā hiki palekana pūnaewele piha, e like me SWG, SD-WAN a me ZTNA, a me nā hiki WAN piha e kākoʻo i nā pono o ka Secure Access o nā hui. ʻOi aku ka manaʻo ma mua o kahi ʻōnaehana, manaʻo ʻo SASE e hāʻawi i kahi kumu hoʻohālike lawelawe palekana i hoʻokahi e hāʻawi i ka hana ma waena o nā pūnaewele ma ke ʻano hiki ke hoʻonui ʻia, maʻalahi, a me ka latency haʻahaʻa.
Ka ʻIke ʻana a me ka Pane ʻana o ka Pūnaewele (NDR)Hoʻomau ka nānā ʻana i nā kaʻa komo a me nā kaʻa i waho e hoʻopaʻa i ke ʻano maʻamau o ka Pūnaewele, i hiki ke ʻike ʻia nā ʻano ʻē a me ka hoʻomaopopo ʻana i nā hui. Hoʻohui kēia mau mea hana i ke aʻo ʻana i ka mīkini (ML), ka heuristics, ka nānā ʻana, a me ka ʻike ʻana ma muli o nā lula.
Nā Hoʻonui Palekana DNShe mau mea hoʻohui i ka protocol DNS a ua hoʻolālā ʻia e hōʻoia i nā pane DNS. Pono nā pono palekana o DNSSEC i ke kau inoa kikohoʻe o ka ʻikepili DNS i hōʻoia ʻia, kahi hana nui e ka mea hana.
Pā ahi ma ke ʻano he lawelawe (FWaaS)he ʻenehana hou e pili pono ana i ka SWGS e pili ana i ke ao. ʻO ka ʻokoʻa ma ke ʻano hoʻolālā, kahi e holo ai ʻo FWaaS ma o nā pilina VPN ma waena o nā endpoints a me nā polokalamu ma ka lihi o ka pūnaewele, a me kahi waihona palekana ma ke ao. Hiki iā ia ke hoʻohui i nā mea hoʻohana hope i nā lawelawe kūloko ma o nā tunnels VPN. ʻAʻole maʻamau loa nā FWaaS i kēia manawa ma mua o SWGS.
Ka manawa hoʻouna: Malaki-23-2022
