Mea Hoʻolaha Puke Pūnaeweleke kaʻina hana ʻana o nā polokalamu i hiki i nā mea nānā ʻē aʻe, e like me nā mea i hoʻolaʻa ʻia i ka nānā ʻana i ka hana o ka Pūnaewele a me ka nānā ʻana pili i ka palekana, hiki ke hana maikaʻi.Loaʻa i nā hiʻohiʻona ka kānana packet no ka ʻike ʻana i nā pae pilikia, nā ukana packet, a me ka hoʻokomo ʻana i ka timestamp e pili ana i ka lako.
Hoʻolālā Palekana Pūnaewelee pili ana i kahi hoʻonohonoho o nā kuleana e pili ana i ka hoʻolālā palekana ao, ka hoʻolālā palekana pūnaewele, a me ka hoʻolālā palekana data.Ma muli o ka nui o ka hui, aia hoʻokahi lālā kuleana no kēlā me kēia kikowaena.ʻO kahi ʻē aʻe, hiki i ka hui ke koho i kahi luna.Ma kēlā me kēia ʻaoʻao, pono nā hui e wehewehe i ka mea kuleana a hāʻawi iā lākou e hana i nā hoʻoholo koʻikoʻi.
He papa inoa piha o ka Network Risk Assessment o nā ala e hiki ai ke hoʻohana ʻia nā hoʻouka kaua i loko a i waho paha e hoʻopili ai i nā kumuwaiwai.Hāʻawi ka loiloi piha i kahi hui e wehewehe i nā pilikia a hoʻēmi iā lākou ma o nā kaohi palekana.Hiki i kēia mau pilikia ke komo:
- ʻAʻole lawa ka ʻike o nā ʻōnaehana a i ʻole nā kaʻina hana
- Nā ʻōnaehana paʻakikī e ana i nā pae o ka pilikia
- Pūnaehana "hybrid" e kū ana i ka ʻoihana a me nā pilikia ʻenehana
ʻO ka hoʻomohala ʻana i nā manaʻo kūpono e pono ai ka hui pū ʻana ma waena o IT a me nā mea kuleana ʻoihana e hoʻomaopopo i ke ʻano o ka pilikia.ʻO ka hana pū ʻana a me ka hana ʻana i kahi kaʻina e hoʻomaopopo ai i ke kiʻi pilikia ākea e like me ka mea nui o ka hoʻonohonoho hopena.
Kūlana Kūlana ʻole (ZTA)he ʻano palekana palekana e manaʻo nei he pōʻino kekahi poʻe malihini ma ka pūnaewele a he nui loa nā wahi komo e pale pono ʻia.No laila, mālama pono i nā waiwai ma ka pūnaewele ma mua o ka pūnaewele pono'ī.E like me ka pili ʻana me ka mea hoʻohana, hoʻoholo ka luna i ka ʻae ʻana i kēlā me kēia noi komo e pili ana i kahi moʻolelo pilikino i helu ʻia ma muli o ka hui ʻana o nā mea pili e like me ka noi, kahi, mea hoʻohana, mea hana, manawa manawa, ʻike ʻikepili, a pēlā aku.E like me ka manaʻo o ka inoa, ʻo ZTA kahi hale hana, ʻaʻole kahi huahana.ʻAʻole hiki iā ʻoe ke kūʻai, akā hiki iā ʻoe ke hoʻomohala ma muli o kekahi o nā mea ʻenehana i loko.
Pākuʻi ahi pūnaewelehe huahana palekana makua a kaulana loa me nā ʻano hiʻohiʻona i hoʻolālā ʻia e pale i ke komo pololei ʻana i nā noi hoʻonohonoho hoʻokipa a me nā kikowaena data.Hāʻawi nā pā ahi pūnaewele i ka maʻalahi no nā pūnaewele kūloko a me ke ao.No ke ao, aia nā hāʻawi kapuaʻi-centric, a me nā ʻano hana i kau ʻia e nā mea hoʻolako IaaS e hoʻokō i kekahi o nā mana like.
Puke Paʻa Pūnaeweleua ulu mai ka hoʻonui ʻana i ka bandwidth pūnaewele i ka pale ʻana i nā mea hoʻohana mai nā hoʻouka ʻino mai ka Pūnaewele.ʻO kāna kānana URL, anti-virus, decryption a me ka nānā ʻana i nā pūnaewele i loaʻa ma o HTTPS, data breach prevention (DLP), a me nā ʻano palena o ka cloud access security agent (CASB) i kēia manawa nā hiʻohiʻona maʻamau.
Komo mamaohilinaʻi liʻiliʻi ma VPN, akā ʻoi aku ka nui o ka zero-trust network access (ZTNA), ka mea e hiki ai i nā mea hoʻohana ke komo i nā noi pākahi me ka hoʻohana ʻana i nā ʻaoʻao pōʻaiapili me ka ʻike ʻole ʻia e nā waiwai.
Pūnaehana Kāohi Komo (IPS)e pale aku i nā mea palupalu i hoʻopaʻa ʻole ʻia mai ka hoʻouka ʻia ʻana e ka hoʻopili ʻana i nā polokalamu IPS i nā kikowaena unpatched e ʻike a kāohi i nā hoʻouka ʻana.Hoʻokomo pinepine ʻia nā mana IPS i nā huahana palekana ʻē aʻe, akā aia nō nā huahana kū hoʻokahi.Ke hoʻomaka nei ka IPS e piʻi aʻe i ka wā e lawe mālie ai ka mana maoli o ke ao iā lākou i ke kaʻina hana.
Manaʻo ʻIke Pūnaewelehāʻawi i ka ʻike i nā ʻike āpau ma ka Pūnaewele a me ka hoʻomalu ʻana i ke komo ʻana i ka ʻoihana Pūnaewele pili i nā kulekele.Hiki i nā kulekele ke wehewehe i ke komo ma muli o ke kuleana o ka mea hoʻohana, hōʻoia, a i ʻole nā mea ʻē aʻe.
Hoʻomaʻemaʻe DNS (Punaehana inoa Domain i hoʻomaʻemaʻe ʻia)he lawelawe i hāʻawi ʻia e ka mea kūʻai aku e hana ana ma ke ʻano he ʻōnaehana inoa inoa o kahi hui e pale aku i nā mea hoʻohana hope (me nā limahana mamao) mai ke komo ʻana i nā pūnaewele hōʻino.
DDoSmitigation (DDoS Mitigation)palena i ka hopena luku o ka hāʻawi ʻana i nā hōʻeha lawelawe ma ka pūnaewele.Lawe ʻia ka huahana i kahi ala he nui no ka pale ʻana i nā kumuwaiwai pūnaewele i loko o ka pā ahi, nā mea i kau ʻia ma mua o ka pā ahi pūnaewele, a me nā mea ma waho o ka hui, e like me nā ʻupena waiwai mai nā mea lawelawe pūnaewele a i ʻole ka hāʻawi ʻana i nā ʻike.
Hoʻokele Kulekele Palekana Pūnaewele (NSPM)e pili ana i ka nānā ʻana a me ka hoʻoponopono ʻana no ka hoʻokō ʻana i nā lula e hoʻokele ana i ka Pūnaewele Pūnaewele, a me ka hoʻololi ʻana i nā kahe hana hoʻokele, ka hoʻāʻo ʻana i ka lula, ka loiloi hoʻokō, a me ka ʻike.Hiki i ka mea hana NSPM ke hoʻohana i ka palapala ʻāina pūnaewele ʻike e hōʻike i nā hāmeʻa āpau a me nā lula e komo i ka pā ahi e uhi ana i nā ala pūnaewele lehulehu.
Hoʻokaʻawale ʻokoʻahe ʻano hana e pale ai i ka neʻe ʻana o ka ʻoihana pūnaewele mai ka neʻe ʻana i ka ʻaoʻao e komo i nā waiwai koʻikoʻi.Hāʻule nā mea hana microisolation no ka palekana pūnaewele i ʻekolu mau ʻāpana:
- Hoʻopili ʻia nā mea hana pūnaewele ma ka ʻaoʻao pūnaewele, i hui pū ʻia me nā pūnaewele i wehewehe ʻia e ka polokalamu, e pale i nā waiwai i pili i ka pūnaewele.
- ʻO nā mea hana i hoʻokumu ʻia i ka Hypervisor he ʻano mua o nā ʻāpana ʻokoʻa e hoʻomaikaʻi ai i ka ʻike ʻana o ka ʻoihana pūnaewele opaque e neʻe nei ma waena o nā hypervisors.
- Hoʻokomo i nā mea hana e hoʻokomo ai i nā ʻelele ma luna o nā pūʻali a lākou e makemake ai e hoʻokaʻawale mai ke koena o ka pūnaewele;Hoʻohana maikaʻi ka hoʻonā ʻoihana hoʻokipa no nā haʻahaʻa kapuaʻi, nā hana hypervisor, a me nā kikowaena kino.
Paʻa i ka ʻaoʻao o ka lawelawe komo ʻana (SASE)ʻO kahi hoʻolālā e puka mai ana e hoʻohui i nā mana palekana pūnaewele piha, e like me SWG, SD-WAN a me ZTNA, a me nā mana WAN piha e kākoʻo i nā pono Secure Access o nā hui.ʻOi aku ka manaʻo ma mua o kahi framework, manaʻo ʻo SASE e hāʻawi i kahi kumu hoʻohālike lawelawe palekana i hoʻolako ʻia i nā hana ma waena o nā pūnaewele ma ke ʻano scalable, maʻalahi, a haʻahaʻa.
ʻIke a me ka pane ʻana o ka Pūnaewele (NDR)hoʻopaʻa mau i nā kaʻa i loko a i waho a i waho a me nā moʻolelo kaʻa no ka hoʻopaʻa ʻana i ka hana maʻamau o ka Pūnaewele, no laila hiki ke ʻike ʻia a hoʻomaopopo ʻia i nā hui.Hoʻohui kēia mau mea hana i ke aʻo ʻana i ka mīkini (ML), heuristics, ka nānā ʻana, a me ka ʻike pili kānāwai.
Nā hoʻonui palekana DNShe mau mea hoʻohui i ka protocol DNS a ua hoʻolālā ʻia e hōʻoia i nā pane DNS.Pono nā pono palekana o DNSSEC i ka hōʻailona kikohoʻe o ka ʻikepili DNS i hōʻoia ʻia, kahi kaʻina hana koʻikoʻi.
Pahu ahi ma ke ano he lawelawe (FWaaS)he ʻenehana hou e pili kokoke ana i ka SWGS e pili ana i ke ao.Aia ka ʻokoʻa i ka hoʻolālā, kahi e holo ai ʻo FWaaS ma waena o nā pilina VPN ma waena o nā hopena a me nā mea hana ma ka lihi o ka pūnaewele, a me kahi waihona palekana i ke ao.Hiki iā ia ke hoʻohui i nā mea hoʻohana hope i nā lawelawe kūloko ma o nā tunnels VPN.ʻAʻole maʻamau ka FWaaS i kēia manawa ma mua o SWGS.
Ka manawa hoʻouna: Mar-23-2022
