नेटवर्क पैकेट ब्रोकरडिवाइस नेटवर्क ट्रैफ़िक को प्रोसेस करते हैं ताकि अन्य मॉनिटरिंग डिवाइस, जैसे कि नेटवर्क परफॉरमेंस मॉनिटरिंग और सुरक्षा-संबंधी मॉनिटरिंग के लिए समर्पित डिवाइस, अधिक कुशलता से काम कर सकें। सुविधाओं में जोखिम के स्तर, पैकेट लोड और हार्डवेयर-आधारित टाइमस्टैम्प प्रविष्टि की पहचान करने के लिए पैकेट फ़िल्टरिंग शामिल है।
नेटवर्क सुरक्षा आर्किटेक्टक्लाउड सुरक्षा आर्किटेक्चर, नेटवर्क सुरक्षा आर्किटेक्चर और डेटा सुरक्षा आर्किटेक्चर से संबंधित जिम्मेदारियों के एक सेट को संदर्भित करता है। संगठन के आकार के आधार पर, प्रत्येक डोमेन के लिए एक सदस्य जिम्मेदार हो सकता है। वैकल्पिक रूप से, संगठन एक पर्यवेक्षक चुन सकता है। किसी भी तरह से, संगठनों को यह परिभाषित करने की आवश्यकता है कि कौन जिम्मेदार है और उन्हें मिशन-महत्वपूर्ण निर्णय लेने के लिए सशक्त बनाना चाहिए।
नेटवर्क जोखिम मूल्यांकन उन तरीकों की एक पूरी सूची है, जिनमें आंतरिक या बाहरी दुर्भावनापूर्ण या गलत दिशा वाले हमलों का उपयोग संसाधनों को जोड़ने के लिए किया जा सकता है। व्यापक मूल्यांकन किसी संगठन को जोखिमों को परिभाषित करने और सुरक्षा नियंत्रणों के माध्यम से उन्हें कम करने की अनुमति देता है। इन जोखिमों में शामिल हो सकते हैं:
- प्रणालियों या प्रक्रियाओं की अपर्याप्त समझ
- ऐसी प्रणालियाँ जिनमें जोखिम के स्तर को मापना कठिन है
- व्यावसायिक और तकनीकी जोखिमों का सामना करने वाली "हाइब्रिड" प्रणालियाँ
प्रभावी अनुमान विकसित करने के लिए जोखिम के दायरे को समझने के लिए आईटी और व्यावसायिक हितधारकों के बीच सहयोग की आवश्यकता होती है। एक साथ काम करना और व्यापक जोखिम चित्र को समझने के लिए एक प्रक्रिया बनाना उतना ही महत्वपूर्ण है जितना कि अंतिम जोखिम सेट।
जीरो ट्रस्ट आर्किटेक्चर (ZTA)एक नेटवर्क सुरक्षा प्रतिमान है जो मानता है कि नेटवर्क पर कुछ आगंतुक खतरनाक हैं और पूरी तरह से संरक्षित होने के लिए बहुत सारे एक्सेस पॉइंट हैं। इसलिए, नेटवर्क के बजाय नेटवर्क पर संपत्तियों को प्रभावी ढंग से सुरक्षित रखें। चूंकि यह उपयोगकर्ता से जुड़ा हुआ है, इसलिए एजेंट यह तय करता है कि एप्लिकेशन, स्थान, उपयोगकर्ता, डिवाइस, समय अवधि, डेटा संवेदनशीलता आदि जैसे प्रासंगिक कारकों के संयोजन के आधार पर गणना की गई जोखिम प्रोफ़ाइल के आधार पर प्रत्येक एक्सेस अनुरोध को मंजूरी देनी है या नहीं। जैसा कि नाम से पता चलता है, ZTA एक आर्किटेक्चर है, उत्पाद नहीं। आप इसे खरीद नहीं सकते, लेकिन आप इसमें मौजूद कुछ तकनीकी तत्वों के आधार पर इसे विकसित कर सकते हैं।
नेटवर्क फ़ायरवॉलयह एक परिपक्व और प्रसिद्ध सुरक्षा उत्पाद है जिसमें होस्ट किए गए संगठन अनुप्रयोगों और डेटा सर्वर तक सीधी पहुँच को रोकने के लिए डिज़ाइन की गई कई विशेषताएँ हैं। नेटवर्क फ़ायरवॉल आंतरिक नेटवर्क और क्लाउड दोनों के लिए लचीलापन प्रदान करते हैं। क्लाउड के लिए, क्लाउड-केंद्रित पेशकशें हैं, साथ ही IaaS प्रदाताओं द्वारा कुछ समान क्षमताओं को लागू करने के लिए तैनात विधियाँ भी हैं।
सिक्योरवेब गेटवेइंटरनेट बैंडविड्थ को अनुकूलित करने से लेकर उपयोगकर्ताओं को इंटरनेट से होने वाले दुर्भावनापूर्ण हमलों से बचाने तक की सुविधाएँ विकसित हुई हैं। URL फ़िल्टरिंग, एंटी-वायरस, HTTPS पर एक्सेस की गई वेबसाइटों का डिक्रिप्शन और निरीक्षण, डेटा ब्रीच प्रिवेंशन (DLP), और क्लाउड एक्सेस सिक्योरिटी एजेंट (CASB) के सीमित रूप अब मानक सुविधाएँ हैं।
दूरदराज का उपयोगवीपीएन पर कम से कम, लेकिन जीरो-ट्रस्ट नेटवर्क एक्सेस (जेडटीएनए) पर अधिक से अधिक निर्भर करता है, जो उपयोगकर्ताओं को परिसंपत्तियों के लिए दृश्यमान हुए बिना संदर्भ प्रोफाइल का उपयोग करके व्यक्तिगत अनुप्रयोगों तक पहुंचने में सक्षम बनाता है।
घुसपैठ रोकथाम प्रणाली (आईपीएस)हमलों का पता लगाने और उन्हें रोकने के लिए IPS डिवाइस को अनपैच किए गए सर्वर से जोड़कर अनपैच की गई कमज़ोरियों को हमले से बचाएं। IPS क्षमताएँ अब अक्सर अन्य सुरक्षा उत्पादों में शामिल की जाती हैं, लेकिन अभी भी स्टैंड-अलोन उत्पाद हैं। IPS फिर से उभरने लगे हैं क्योंकि क्लाउड नेटिव कंट्रोल धीरे-धीरे उन्हें प्रक्रिया में लाता है।
नेटवर्क एक्सेस नियंत्रणनेटवर्क पर सभी सामग्री की दृश्यता और नीति-आधारित कॉर्पोरेट नेटवर्क अवसंरचना तक पहुँच का नियंत्रण प्रदान करता है। नीतियाँ उपयोगकर्ता की भूमिका, प्रमाणीकरण या अन्य तत्वों के आधार पर पहुँच को परिभाषित कर सकती हैं।
DNS सफाई (स्वच्छ डोमेन नाम प्रणाली)यह एक विक्रेता द्वारा प्रदत्त सेवा है जो किसी संगठन के डोमेन नाम सिस्टम के रूप में कार्य करती है, ताकि अंतिम उपयोगकर्ताओं (दूरस्थ कर्मचारियों सहित) को बदनाम साइटों तक पहुंचने से रोका जा सके।
डी.डी.ओ.एस. शमन (DDoS शमन)नेटवर्क पर वितरित सेवा अस्वीकार हमलों के विनाशकारी प्रभाव को सीमित करता है। यह उत्पाद फ़ायरवॉल के अंदर नेटवर्क संसाधनों, नेटवर्क फ़ायरवॉल के सामने तैनात किए गए संसाधनों और संगठन के बाहर के संसाधनों, जैसे कि इंटरनेट सेवा प्रदाताओं या सामग्री वितरण से संसाधनों के नेटवर्क की सुरक्षा के लिए एक बहु-स्तरीय दृष्टिकोण अपनाता है।
नेटवर्क सुरक्षा नीति प्रबंधन (NSPM)इसमें नेटवर्क सुरक्षा को नियंत्रित करने वाले नियमों को अनुकूलित करने के लिए विश्लेषण और ऑडिटिंग शामिल है, साथ ही प्रबंधन वर्कफ़्लो, नियम परीक्षण, अनुपालन मूल्यांकन और विज़ुअलाइज़ेशन में बदलाव करना शामिल है। NSPM टूल सभी डिवाइस और फ़ायरवॉल एक्सेस नियमों को दिखाने के लिए एक विज़ुअल नेटवर्क मैप का उपयोग कर सकता है जो कई नेटवर्क पथों को कवर करते हैं।
माइक्रोसेगमेंटेशनयह एक ऐसी तकनीक है जो पहले से हो रहे नेटवर्क हमलों को महत्वपूर्ण संपत्तियों तक पहुँचने के लिए क्षैतिज रूप से आगे बढ़ने से रोकती है। नेटवर्क सुरक्षा के लिए माइक्रोआइसोलेशन उपकरण तीन श्रेणियों में आते हैं:
- नेटवर्क-आधारित उपकरण, नेटवर्क स्तर पर तैनात किए जाते हैं, जो अक्सर सॉफ्टवेयर-परिभाषित नेटवर्क के साथ मिलकर, नेटवर्क से जुड़ी परिसंपत्तियों की सुरक्षा करते हैं।
- हाइपरवाइजर-आधारित उपकरण अंतर खंडों के आदिम रूप हैं जो हाइपरवाइजरों के बीच चलने वाले अपारदर्शी नेटवर्क ट्रैफ़िक की दृश्यता में सुधार करते हैं।
- होस्ट एजेंट-आधारित उपकरण जो उन होस्ट पर एजेंट स्थापित करते हैं जिन्हें वे शेष नेटवर्क से अलग करना चाहते हैं; होस्ट एजेंट समाधान क्लाउड वर्कलोड, हाइपरवाइजर वर्कलोड और भौतिक सर्वर के लिए समान रूप से अच्छी तरह से काम करता है।
सिक्योर एक्सेस सर्विस एज (SASE)यह एक उभरता हुआ ढांचा है जो व्यापक नेटवर्क सुरक्षा क्षमताओं, जैसे कि SWG, SD-WAN और ZTNA, के साथ-साथ संगठनों की सुरक्षित पहुँच आवश्यकताओं का समर्थन करने के लिए व्यापक WAN क्षमताओं को जोड़ता है। एक ढांचे से ज़्यादा एक अवधारणा के रूप में, SASE का लक्ष्य एक एकीकृत सुरक्षा सेवा मॉडल प्रदान करना है जो पूरे नेटवर्क में एक स्केलेबल, लचीले और कम-विलंबता तरीके से कार्यक्षमता प्रदान करता है।
नेटवर्क डिटेक्शन और रिस्पांस (एनडीआर)सामान्य नेटवर्क व्यवहार को रिकॉर्ड करने के लिए इनबाउंड और आउटबाउंड ट्रैफ़िक और ट्रैफ़िक लॉग का लगातार विश्लेषण करता है, ताकि विसंगतियों की पहचान की जा सके और संगठनों को सचेत किया जा सके। ये उपकरण मशीन लर्निंग (एमएल), ह्यूरिस्टिक्स, विश्लेषण और नियम-आधारित पहचान को जोड़ते हैं।
DNS सुरक्षा एक्सटेंशनDNS प्रोटोकॉल में ऐड-ऑन हैं और DNS प्रतिक्रियाओं को सत्यापित करने के लिए डिज़ाइन किए गए हैं। DNSSEC के सुरक्षा लाभों के लिए प्रमाणित DNS डेटा के डिजिटल हस्ताक्षर की आवश्यकता होती है, जो एक प्रोसेसर-गहन प्रक्रिया है।
फ़ायरवॉल एज़ अ सर्विस (FWaaS)क्लाउड-आधारित SWGS से निकटता से संबंधित एक नई तकनीक है। अंतर आर्किटेक्चर में है, जहां FWaaS नेटवर्क के किनारे पर एंडपॉइंट और डिवाइस के बीच VPN कनेक्शन के माध्यम से चलता है, साथ ही क्लाउड में एक सुरक्षा स्टैक भी है। यह VPN सुरंगों के माध्यम से अंतिम उपयोगकर्ताओं को स्थानीय सेवाओं से भी जोड़ सकता है। FWaaS वर्तमान में SWGS की तुलना में बहुत कम आम हैं।
पोस्ट करने का समय: मार्च-23-2022
