ජාල ආරක්ෂාව ගැන ඔබ දැනගත යුත්තේ කුමක්ද?

ජාල පැකට් තැරැව්කරුඋපාංග ජාල ගමනාගමනය සකසනු ලබන අතර එමඟින් ජාල කාර්ය සාධන අධීක්‍ෂණය සහ ආරක්‍ෂාව සම්බන්ධ අධීක්‍ෂණය සඳහා කැප වූ අනෙකුත් අධීක්ෂණ උපාංග වඩාත් කාර්යක්ෂමව ක්‍රියා කළ හැක. අවදානම් මට්ටම් හඳුනාගැනීම සඳහා පැකට් පෙරීම, පැකට් පැටවීම් සහ දෘඪාංග මත පදනම් වූ වේලා මුද්දර ඇතුළත් කිරීම විශේෂාංග අතර වේ.

ජාල ආරක්ෂාව

ජාල ආරක්ෂණ ගෘහ නිර්මාණ ශිල්පියාවලාකුළු ආරක්ෂණ ගෘහ නිර්මාණ ශිල්පය, ජාල ආරක්ෂණ ගෘහ නිර්මාණ ශිල්පය සහ දත්ත ආරක්ෂණ ගෘහ නිර්මාණ ශිල්පය සම්බන්ධ වගකීම් සමූහයකට යොමු වේ. සංවිධානයේ විශාලත්වය අනුව, එක් එක් වසම සඳහා වගකිව යුතු එක් සාමාජිකයෙකු සිටිය හැක. විකල්පයක් ලෙස, සංවිධානයට අධීක්ෂකයෙකු තෝරා ගත හැකිය. ඕනෑම ආකාරයකින්, සංවිධාන වගකිව යුත්තේ කවුරුන්ද යන්න නිර්වචනය කළ යුතු අතර මෙහෙවර තීරණාත්මක තීරණ ගැනීමට ඔවුන්ට බලය ලබා දිය යුතුය.

ජාල අවදානම් තක්සේරුව යනු සම්පත් සම්බන්ධ කිරීම සඳහා අභ්‍යන්තර හෝ බාහිර ද්වේෂ සහගත හෝ නොමඟ යවන ලද ප්‍රහාර භාවිතා කළ හැකි ක්‍රම පිළිබඳ සම්පූර්ණ ලැයිස්තුවකි. විස්තීරණ තක්සේරුව මඟින් සංවිධානයකට අවදානම් නිර්වචනය කිරීමට සහ ආරක්ෂක පාලනයන් හරහා ඒවා අවම කිරීමට ඉඩ සලසයි. මෙම අවදානම් වලට ඇතුළත් විය හැකිය:

-  පද්ධති හෝ ක්‍රියාවලි පිළිබඳ ප්‍රමාණවත් අවබෝධයක් නොමැති වීම

-  අවදානම් මට්ටම් මැනීමට අපහසු පද්ධති

-  ව්‍යාපාර සහ තාක්ෂණික අවදානම් වලට මුහුණ දෙන "දෙමුහුන්" පද්ධති

ඵලදායි ඇස්තමේන්තු සංවර්ධනය කිරීම සඳහා අවදානම් විෂය පථය අවබෝධ කර ගැනීම සඳහා තොරතුරු තාක්ෂණ සහ ව්‍යාපාරික පාර්ශවකරුවන් අතර සහයෝගීතාවය අවශ්‍ය වේ. එකට වැඩ කිරීම සහ පුළුල් අවදානම් චිත්‍රය අවබෝධ කර ගැනීම සඳහා ක්‍රියාවලියක් නිර්මාණය කිරීම අවසාන අවදානම් කට්ටලය තරම්ම වැදගත් වේ.

Zero Trust Architecture (ZTA)යනු ජාල ආරක්ෂණ ආදර්ශයකි, එය ජාලයේ සිටින සමහර අමුත්තන් අනතුරුදායක වන අතර සම්පූර්ණයෙන්ම ආරක්ෂා කළ නොහැකි ප්‍රවේශ ස්ථාන ඕනෑවට වඩා ඇති බව උපකල්පනය කරයි. එබැවින්, ජාලයට වඩා ජාලයේ වත්කම් ඵලදායී ලෙස ආරක්ෂා කරන්න. එය පරිශීලකයා සමඟ සම්බන්ධ වී ඇති බැවින්, යෙදුම, ස්ථානය, පරිශීලකයා, උපාංගය, කාල සීමාව, දත්ත සංවේදීතාව යනාදී සන්දර්භ සාධකවල එකතුවක් මත පදනම්ව ගණනය කරන ලද අවදානම් පැතිකඩක් මත පදනම්ව එක් එක් ප්‍රවේශ ඉල්ලීම අනුමත කරන්නේද යන්න නියෝජිතයා තීරණය කරයි. නමේ තේරුම ලෙස, ZTA යනු ගෘහ නිර්මාණ ශිල්පයක් මිස නිෂ්පාදනයක් නොවේ. ඔබට එය මිලදී ගත නොහැක, නමුත් එහි අඩංගු සමහර තාක්ෂණික අංග මත පදනම්ව ඔබට එය සංවර්ධනය කළ හැකිය.

ජාල ආරක්ෂාව

ජාල ෆයර්වෝල්සත්කාරක ආයතනික යෙදුම් සහ දත්ත සේවාදායක වෙත සෘජු ප්‍රවේශය වැළැක්වීම සඳහා නිර්මාණය කර ඇති විශේෂාංග මාලාවක් සහිත පරිණත සහ සුප්‍රසිද්ධ ආරක්ෂක නිෂ්පාදනයකි. ජාල ෆයර්වෝල් අභ්‍යන්තර ජාල සහ වලාකුළු යන දෙකටම නම්‍යශීලී බවක් ලබා දෙයි. වලාකුළ සඳහා, වලාකුළු කේන්ද්‍රීය පිරිනැමීම් මෙන්ම IaaS සපයන්නන් විසින් එම හැකියාවන් සමහරක් ක්‍රියාත්මක කිරීමට යොදවා ඇති ක්‍රම ද ඇත.

Secureweb Gatewayඅන්තර්ජාල කලාප පළල ප්‍රශස්ත කිරීමේ සිට අන්තර්ජාලයෙන් සිදුවන අනිෂ්ට ප්‍රහාර වලින් පරිශීලකයින් ආරක්ෂා කිරීම දක්වා පරිණාමය වී ඇත. URL පෙරීම, ප්‍රති-වයිරස, විකේතනය කිරීම සහ HTTPS හරහා ප්‍රවේශ වූ වෙබ් අඩවි පරීක්ෂා කිරීම, දත්ත කඩකිරීම් වැළැක්වීම (DLP) සහ Cloud Access Security agent (CASB) සීමිත ආකාරයන් දැන් සම්මත විශේෂාංග වේ.

දුරස්ථ ප්රවේශයVPN මත අඩු වැඩි වශයෙන් රඳා පවතී, නමුත් වැඩි වැඩියෙන් ශුන්‍ය-විශ්වාස ජාල ප්‍රවේශය (ZTNA) මත රඳා පවතී, එමඟින් පරිශීලකයින්ට වත්කම්වලට නොපෙනී සන්දර්භ පැතිකඩ භාවිතයෙන් තනි යෙදුම් වෙත ප්‍රවේශ වීමට හැකියාව ලබා දේ.

ආක්‍රමණය වැළැක්වීමේ පද්ධති (IPS)ප්‍රහාර හඳුනා ගැනීමට සහ අවහිර කිරීමට IPS උපාංග unpatched servers වෙත සම්බන්ධ කිරීමෙන් unpatched vulnerabities වලට පහර දීම වලක්වන්න. IPS හැකියාවන් දැන් බොහෝ විට වෙනත් ආරක්ෂක නිෂ්පාදනවලට ඇතුළත් කර ඇත, නමුත් තවමත් තනි නිෂ්පාදන තිබේ. වලාකුළු ස්වදේශික පාලනය සෙමින් ඒවා ක්‍රියාවලියට ගෙන එන බැවින් IPS නැවත ඉහළ යාමට පටන් ගනී.

ජාල ප්රවේශ පාලනයජාලයේ සියලුම අන්තර්ගතයන්ට දෘශ්‍යතාව සහ ප්‍රතිපත්ති මත පදනම් වූ ආයතනික ජාල යටිතල පහසුකම් වෙත ප්‍රවේශය පාලනය කරයි. ප්‍රතිපත්ති වලට පරිශීලකයෙකුගේ භූමිකාව, සත්‍යාපනය හෝ වෙනත් මූලද්‍රව්‍ය මත පදනම්ව ප්‍රවේශය අර්ථ දැක්විය හැක.

DNS පිරිසිදු කිරීම (සනීපාරක්ෂක වසම් නාම පද්ධතිය)අවසාන පරිශීලකයින් (දුරස්ථ සේවකයින් ඇතුළුව) අපකීර්තිමත් වෙබ් අඩවි වෙත ප්‍රවේශ වීම වැළැක්වීම සඳහා සංවිධානයක වසම් නාම පද්ධතියක් ලෙස ක්‍රියාත්මක වන වෙළෙන්දා විසින් සපයනු ලබන සේවාවකි.

DDoSmitigation (DDoS අවම කිරීම)ජාලය මත බෙදා හරින ලද සේවා ප්‍රතික්ෂේප කිරීමේ ප්‍රහාරවල විනාශකාරී බලපෑම සීමා කරයි. නිෂ්පාදිතය ෆයර්වෝලය තුළ ජාල සම්පත් ආරක්ෂා කිරීම සඳහා බහු-ස්ථර ප්‍රවේශයක් ගනී, ජාල ෆයර්වෝලය ඉදිරිපිට යොදවා ඇති ඒවා සහ අන්තර්ජාල සේවා සපයන්නන්ගේ සම්පත් ජාල හෝ අන්තර්ගත බෙදා හැරීම වැනි සංවිධානයෙන් පිටත ඒවා.

ජාල ආරක්ෂණ ප්‍රතිපත්ති කළමනාකරණය (NSPM)ජාල ආරක්ෂාව පාලනය කරන රීති ප්‍රශස්ත කිරීම සඳහා විශ්ලේෂණය සහ විගණනය මෙන්ම කළමනාකරණ කාර්ය ප්‍රවාහ වෙනස් කිරීම, රීති පරීක්ෂා කිරීම, අනුකූලතා තක්සේරුව සහ දෘශ්‍යකරණය ඇතුළත් වේ. NSPM මෙවලම බහු ජාල මාර්ග ආවරණය කරන සියලුම උපාංග සහ ෆයර්වෝල් ප්‍රවේශ නීති පෙන්වීමට දෘශ්‍ය ජාල සිතියමක් භාවිතා කළ හැක.

ක්ෂුද්ර විච්ඡේදනයතීරනාත්මක වත්කම් වෙත ප්‍රවේශ වීම සඳහා දැනටමත් සිදුවන ජාල ප්‍රහාර තිරස් අතට ගමන් කිරීම වළක්වන තාක්‍ෂණයකි. ජාල ආරක්ෂාව සඳහා ක්ෂුද්‍ර හුදකලා මෙවලම් කාණ්ඩ තුනකට අයත් වේ:

-  ජාලයට සම්බන්ධ වත්කම් ආරක්ෂා කිරීම සඳහා බොහෝ විට මෘදුකාංග නිර්වචනය කරන ලද ජාල සමඟ ඒකාබද්ධව ජාල ස්තරයේ යොදවා ඇති ජාල පාදක මෙවලම්.

-  හයිපර්වයිසර් පාදක මෙවලම් යනු අධි වයිසර් අතර චලනය වන පාරාන්ධ ජාල ගමනාගමනයේ දෘශ්‍යතාව වැඩි දියුණු කිරීම සඳහා අවකල කොටස්වල ප්‍රාථමික ආකාර වේ.

-  සෙසු ජාලයෙන් හුදකලා කිරීමට අවශ්‍ය ධාරක මත නියෝජිතයන් ස්ථාපනය කරන සත්කාරක නියෝජිත-පාදක මෙවලම්; ධාරක නියෝජිත විසඳුම වලාකුළු වැඩ බර, අධි වයිසර් වැඩ බර සහ භෞතික සේවාදායකයන් සඳහා සමානව ක්‍රියා කරයි.

ආරක්‍ෂිත ප්‍රවේශ සේවා දාරය (SASE)SWG, SD-WAN සහ ZTNA වැනි විස්තීර්ණ ජාල ආරක්ෂණ හැකියාවන් මෙන්ම සංවිධානවල ආරක්ෂිත ප්‍රවේශ අවශ්‍යතා සඳහා සහය දැක්වීම සඳහා විස්තීර්ණ WAN හැකියාවන් ඒකාබද්ධ කරන නැගී එන රාමුවකි. රාමුවකට වඩා සංකල්පයක්, SASE හි අරමුණ වන්නේ පරිමාණ කළ හැකි, නම්‍යශීලී සහ අඩු ප්‍රමාදයකින් ජාල හරහා ක්‍රියාකාරීත්වය ලබා දෙන ඒකාබද්ධ ආරක්ෂක සේවා ආකෘතියක් සැපයීමයි.

ජාල හඳුනාගැනීම සහ ප්‍රතිචාරය (NDR)සාමාන්‍ය ජාල හැසිරීම් වාර්තා කිරීම සඳහා අභ්‍යන්තර සහ පිටතට යන ගමනාගමන සහ ගමනාගමන ලොග් අඛණ්ඩව විශ්ලේෂණය කරයි, එබැවින් විෂමතා හඳුනාගෙන සංවිධාන වෙත දැනුම් දිය හැකිය. මෙම මෙවලම් යන්ත්‍ර ඉගෙනීම (ML), හූරිස්ටික්ස්, විශ්ලේෂණය සහ රීති මත පදනම් වූ අනාවරණය ඒකාබද්ධ කරයි.

DNS ආරක්ෂක දිගුDNS ප්‍රොටෝකෝලය වෙත ඇඩෝන වන අතර DNS ප්‍රතිචාර සත්‍යාපනය කිරීමට නිර්මාණය කර ඇත. DNSSEC හි ආරක්ෂක ප්‍රතිලාභ සඳහා ප්‍රොසෙසර-තීව්‍ර ක්‍රියාවලියක් වන සත්‍යාපිත DNS දත්තවල ඩිජිටල් අත්සන් කිරීම අවශ්‍ය වේ.

ෆයර්වෝල් සේවාවක් ලෙස (FWaaS)වලාකුළු මත පදනම් වූ SWGS සමඟ සමීපව සම්බන්ධ නව තාක්ෂණයකි. වෙනස ගෘහනිර්මාණ ශිල්පයේ වේ, එහිදී FWaaS ජාලයේ කෙළවරේ ඇති අන්ත ලක්ෂ්‍ය සහ උපාංග අතර VPN සම්බන්ධතා හරහා මෙන්ම වලාකුළේ ආරක්ෂක තොගයක් හරහා ධාවනය වේ. VPN උමං හරහා දේශීය සේවාවන් වෙත අවසාන පරිශීලකයින් සම්බන්ධ කිරීමට ද එයට හැකිය. FWaaS දැනට SWGS වලට වඩා බෙහෙවින් අඩු ය.


පසු කාලය: මාර්තු-23-2022