नेटवर्क सुरक्षेबद्दल आपल्याला काय माहित असणे आवश्यक आहे?

नेटवर्क फायरवॉलहोस्ट केलेल्या संस्था अनुप्रयोग आणि डेटा सर्व्हरवर थेट प्रवेश रोखण्यासाठी डिझाइन केलेल्या वैशिष्ट्यांच्या मालिकेसह एक परिपक्व आणि सुप्रसिद्ध सुरक्षा उत्पादन आहे. नेटवर्क फायरवॉल अंतर्गत नेटवर्क आणि क्लाऊड दोन्हीसाठी लवचिकता प्रदान करतात. मेघासाठी, क्लाउड-केंद्रित ऑफरिंग आहेत, तसेच आयएएएस प्रदात्यांद्वारे तैनात केलेल्या पद्धती समान क्षमता अंमलात आणण्यासाठी आहेत.

सुरक्षितवेब गेटवेइंटरनेट बँडविड्थ ऑप्टिमाइझ करण्यापासून वापरकर्त्यांना इंटरनेटवरून दुर्भावनायुक्त हल्ल्यांपासून संरक्षण करण्यासाठी विकसित झाले आहे. एचटीटीपीएस, डेटा उल्लंघन प्रतिबंध (डीएलपी) आणि क्लाऊड Secur क्सेस सिक्युरिटी एजंट (सीएएसबी) चे मर्यादित प्रकार आता मानक वैशिष्ट्ये आहेत.

दूरस्थ प्रवेशव्हीपीएनवर कमी आणि कमी अवलंबून आहे, परंतु शून्य-ट्रस्ट नेटवर्क on क्सेस (झेडटीएनए) वर अधिकाधिक अवलंबून आहे, जे वापरकर्त्यांना मालमत्तेस दृश्यमान न करता संदर्भ प्रोफाइल वापरुन वैयक्तिक अनुप्रयोगांमध्ये प्रवेश करण्यास सक्षम करते.

घुसखोरी प्रतिबंधित प्रणाली (आयपीएस)हल्ले शोधण्यासाठी आणि अवरोधित करण्यासाठी आयपीएस डिव्हाइसला अनपॅच केलेल्या सर्व्हरशी कनेक्ट करून आक्रमण करण्यापासून रोखलेल्या असुरक्षा प्रतिबंधित करा. आयपीएस क्षमता आता बर्‍याचदा इतर सुरक्षा उत्पादनांमध्ये समाविष्ट केली जाते, परंतु अद्याप एकट्या उत्पादने आहेत. क्लाउड नेटिव्ह कंट्रोल हळूहळू त्यांना प्रक्रियेत आणत असल्याने आयपी पुन्हा वाढू लागले आहेत.

नेटवर्क प्रवेश नियंत्रणनेटवर्कवरील सर्व सामग्रीस दृश्यमानता प्रदान करते आणि पॉलिसी-आधारित कॉर्पोरेट नेटवर्क इन्फ्रास्ट्रक्चरमध्ये प्रवेश नियंत्रित करते. धोरणे वापरकर्त्याच्या भूमिकेवर, प्रमाणीकरण किंवा इतर घटकांच्या आधारे प्रवेश परिभाषित करू शकतात.

डीएनएस क्लींजिंग (सॅनिटाइज्ड डोमेन नेम सिस्टम)एक विक्रेता-प्रदान केलेली सेवा आहे जी अंतिम वापरकर्त्यांना (दूरस्थ कामगारांसह) विस्कळीत साइटवर प्रवेश करण्यापासून प्रतिबंधित करण्यासाठी संस्थेच्या डोमेन नेम सिस्टम म्हणून कार्य करते.

डीडीओएसमिटिगेशन (डीडीओएस शमन)नेटवर्कवरील सेवा हल्ल्यांच्या वितरित नकाराचा विध्वंसक परिणाम मर्यादित करतो. फायरवॉलच्या आत नेटवर्क संसाधनांचे संरक्षण करण्यासाठी, नेटवर्क फायरवॉलच्या समोर तैनात केलेले आणि इंटरनेट सेवा प्रदात्यांमधील संसाधनांचे नेटवर्क किंवा सामग्री वितरण यासारख्या संस्थेच्या बाहेरील लोकांसाठी उत्पादन एक बहु-स्तराचा दृष्टीकोन घेते.

नेटवर्क सुरक्षा धोरण व्यवस्थापन (एनएसपीएम)नेटवर्क सिक्युरिटीवर नियंत्रण ठेवणार्‍या नियमांचे अनुकूलन करण्यासाठी तसेच व्यवस्थापन वर्कफ्लो, नियम चाचणी, अनुपालन मूल्यांकन आणि व्हिज्युअलायझेशन बदलण्यासाठी विश्लेषण आणि ऑडिटिंगचा समावेश आहे. एनएसपीएम साधन सर्व डिव्हाइस आणि फायरवॉल प्रवेश नियम दर्शविण्यासाठी व्हिज्युअल नेटवर्क नकाशा वापरू शकते ज्यामध्ये एकाधिक नेटवर्क पथांचा समावेश आहे.

मायक्रोसेगमेंटेशनएक तंत्र आहे जे आधीपासूनच उद्भवणार्‍या नेटवर्क हल्ल्यांना गंभीर मालमत्तेत प्रवेश करण्यासाठी आडवे हलविण्यापासून प्रतिबंधित करते. नेटवर्क सुरक्षेसाठी मायक्रोइझोलेशन साधने तीन श्रेणींमध्ये येतात:

-नेटवर्कशी कनेक्ट केलेल्या मालमत्तेचे संरक्षण करण्यासाठी नेटवर्क-आधारित साधने नेटवर्क-आधारित साधने, बर्‍याचदा सॉफ्टवेअर-परिभाषित नेटवर्कच्या संयोगाने.

- हायपरवाइजर-आधारित साधने हायपरवायझर्स दरम्यान अस्पष्ट नेटवर्क रहदारीची दृश्यमानता सुधारण्यासाठी भिन्न विभागांचे आदिम प्रकार आहेत.

-  होस्ट एजंट-आधारित साधने जी होस्टवर एजंट स्थापित करतात त्यांना उर्वरित नेटवर्कपासून वेगळे करायचे आहे; होस्ट एजंट सोल्यूशन क्लाउड वर्कलोड्स, हायपरवाइजर वर्कलोड्स आणि फिजिकल सर्व्हरसाठी तितकेच चांगले कार्य करते.

सुरक्षित प्रवेश सेवा धार (एसएएसई)एक उदयोन्मुख चौकट आहे जी एसडब्ल्यूजी, एसडी-वॅन आणि झेडटीएनए सारख्या व्यापक नेटवर्क सुरक्षा क्षमता तसेच संस्थांच्या सुरक्षित प्रवेश गरजा भागविण्यासाठी व्यापक डब्ल्यूएएन क्षमता एकत्र करते. फ्रेमवर्कपेक्षा अधिक संकल्पना, एसएएसईचे उद्दीष्ट एक युनिफाइड सुरक्षा सेवा मॉडेल प्रदान करणे आहे जे स्केलेबल, लवचिक आणि कमी-विलंब पद्धतीने नेटवर्कमध्ये कार्यक्षमता वितरीत करते.

नेटवर्क शोध आणि प्रतिसाद (एनडीआर)सामान्य नेटवर्क वर्तन रेकॉर्ड करण्यासाठी सतत इनबाउंड आणि आउटबाउंड रहदारी आणि रहदारी लॉगचे विश्लेषण करते, म्हणून विसंगती ओळखल्या जाऊ शकतात आणि संस्थांना सतर्क केले जाऊ शकतात. ही साधने मशीन लर्निंग (एमएल), ह्युरिस्टिक्स, विश्लेषण आणि नियम-आधारित शोध एकत्र करतात.

डीएनएस सुरक्षा विस्तारडीएनएस प्रोटोकॉलमध्ये अ‍ॅड-ऑन्स आहेत आणि डीएनएस प्रतिसाद सत्यापित करण्यासाठी डिझाइन केलेले आहेत. डीएनएसएसईसीच्या सुरक्षा फायद्यांसाठी प्रमाणीकृत डीएनएस डेटाची डिजिटल स्वाक्षरी आवश्यक आहे, एक प्रोसेसर-केंद्रित प्रक्रिया.

एक सेवा म्हणून फायरवॉल (एफडब्ल्यूएएएस)क्लाउड-आधारित एसडब्ल्यूजींशी जवळून संबंधित एक नवीन तंत्रज्ञान आहे. फरक आर्किटेक्चरमध्ये आहे, जेथे एफडब्ल्यूएएएस नेटवर्कच्या काठावरील एंडपॉईंट्स आणि डिव्हाइस दरम्यान व्हीपीएन कनेक्शन तसेच मेघातील सुरक्षा स्टॅकद्वारे चालते. हे शेवटच्या वापरकर्त्यांना व्हीपीएन बोगद्याद्वारे स्थानिक सेवांशी देखील कनेक्ट करू शकते. एफडब्ल्यूएएस सध्या एसडब्ल्यूजीपेक्षा खूपच कमी सामान्य आहे.