Broker ngwugwu netwọkngwaọrụ na-ahazi okporo ụzọ netwọkụ ka ngwaọrụ nleba anya ndị ọzọ, dị ka ndị raara onwe ha nye nlekota oru netwọk na nlekota metụtara nchekwa, nwere ike ịrụ ọrụ nke ọma. Njirimara gụnyere nzacha ngwugwu iji chọpụta ọkwa dị ize ndụ, ibu ngwugwu, yana ntinye stampụ dabere na ngwaike.
Onye na-ahụ maka nchekwa netwọkụna-ezo aka na otu ọrụ dị iche iche metụtara ụkpụrụ ụlọ nchekwa igwe ojii, nchekwa netwọkụ, na ụkpụrụ nchekwa data. Dabere n'otú nzukọ ahụ dị, enwere ike ịnwe otu onye na-ahụ maka ngalaba ọ bụla. N'aka nke ọzọ, nzukọ a nwere ike họrọ onye nlekọta. N'ụzọ ọ bụla, òtù dị iche iche kwesịrị ịkọwa onye na-ahụ maka ọrụ ma nye ha ike ime mkpebi ndị dị mkpa.
Ntụle ihe ize ndụ netwọkụ bụ ndepụta zuru oke nke ụzọ enwere ike isi jiri mwakpo obi ọjọọ ma ọ bụ nke mpụga ejikọta akụrụngwa. Ntụle zuru oke na-enye ụlọ ọrụ aka ịkọwa ihe egwu ma belata ha site na njikwa nchekwa. Ihe egwu ndị a nwere ike ịgụnye:
- Enweghị nghọta zuru oke nke usoro ma ọ bụ usoro
- Sistemu siri ike ịlele ọkwa nke ihe egwu
- "ngwakọ" usoro chere azụmahịa na oru ize ndụ
Ịmepụta atụmatụ dị irè chọrọ mmekorita n'etiti IT na ndị na-azụ ahịa iji ghọta oke ihe ize ndụ. Ịrụkọ ọrụ ọnụ na ịmepụta usoro iji ghọta ihe ize ndụ dị ukwuu dị ka ihe dị mkpa dị ka ihe ize ndụ ikpeazụ.
Ihe owuwu Zero Trust Architecture (ZTA)bụ ihe nchekwa netwọkụ nke na-eche na ụfọdụ ndị ọbịa na netwọk ahụ dị ize ndụ yana na enwere ọtụtụ ebe a ga-echekwa ya nke ọma. Ya mere, chekwaa nke ọma akụ na netwọk karịa netwọk n'onwe ya. Dịka ejikọtara ya na onye ọrụ, onye ọrụ ahụ na-ekpebi ma ọ ga-anabata arịrịọ nnweta ọ bụla dabere na profaịlụ ihe egwu gbakọọ dabere na nchikota ihe ndị gbara ya gburugburu dị ka ngwa, ọnọdụ, onye ọrụ, ngwaọrụ, oge oge, mmetụta data, na ihe ndị ọzọ. Dị ka aha ahụ pụtara, ZTA bụ ihe owuwu, ọ bụghị ngwaahịa. Ị nweghị ike ịzụta ya, ma ị nwere ike ịzụlite ya dabere na ụfọdụ ihe teknuzu o nwere.
Firewall netwọkụbụ ngwaahịa nchekwa tozuru oke na ama ama nke nwere ọtụtụ atụmatụ emebere iji gbochie ịnweta ngwa nzukọ akwadoro na sava data. Firewall netwọk na-enye mgbanwe maka ma netwọk ime ma igwe ojii. Maka igwe ojii, enwere onyinye-centric nke igwe ojii, yana ụzọ ndị na-eweta IaaS na-ebunye iji mejuputa ụfọdụ ikike ahụ.
Ọnụ ụzọ Securewebesitela na ịkwalite bandwidth ịntanetị gaa na ichekwa ndị ọrụ site na mwakpo ọjọọ sitere na ịntanetị. Nzacha URL, mgbochi nje, nbibi na nyocha nke weebụsaịtị ndị enwetara na HTTPS, mgbochi mmebi data (DLP), na ụdị oke nke ndị ọrụ nchekwa igwe ojii (CASB) bụ njirimara ọkọlọtọ ugbu a.
Nweta anyadabere obere na obere na VPN, mana ọ na-abawanye na ịnweta netwọkụ ntụkwasị obi efu (ZTNA), nke na-enyere ndị ọrụ aka ịnweta ngwa n'otu n'otu site na iji profaịlụ gburugburu na-enweghị anya na akụ.
Sistemụ Mgbochi Mbanye (IPS)gbochie adịghị ike ndị na-enweghị ike ịwakpo site na ijikọ ngwaọrụ IPS na sava ndị na-enweghị ike ịchọta na igbochi mwakpo. A na-etinyekarị ikike IPS na ngwaahịa nchekwa ndị ọzọ, mana a ka nwere ngwaahịa kwụụrụ onwe ya. IPS na-amalite ibili ọzọ ka njikwa ala ojii ji nwayọọ nwayọọ na-ebute ha n'ime usoro ahụ.
Njikwa nnweta netwọkụna-enye visibiliti na ọdịnaya niile dị na netwọkụ na njikwa nke ịnweta akụrụngwa netwọkụ ụlọ ọrụ dabere na amụma. Atumatu nwere ike ịkọwa ohere dabere na ọrụ onye ọrụ, nyocha, ma ọ bụ ihe ndị ọzọ.
Nchacha DNS(Sistemụ ngalaba aha edobere)bụ ọrụ ndị na-ere ahịa na-arụ na-arụ ọrụ dị ka ngalaba aha sistemụ iji gbochie ndị ọrụ njedebe (gụnyere ndị ọrụ dịpụrụ adịpụ) ịnweta saịtị ndị na-adịghị mma.
DDoSmitigation (Mbelata DDoS)na-egbochi mmetụta na-emebi emebi nke mgbasa nke ịgọnarị mbuso agha na netwọkụ. Ngwaahịa a na-ewe ụzọ dị iche iche iji chebe akụrụngwa netwọkụ n'ime firewall, ndị etinyere n'ihu firewall netwọk, na ndị na-abụghị nzukọ, dị ka netwọk nke akụrụngwa sitere na ndị na-enye ọrụ ịntanetị ma ọ bụ nnyefe ọdịnaya.
Njikwa amụma nchekwa netwọkụ (NSPM)gụnyere nyocha na nyocha iji bulie iwu ndị na-achịkwa Nchekwa netwọkụ, yana mgbanwe njikwa ọrụ, nnwale iwu, nleba anya nnabata, na anya. Ngwá ọrụ NSPM nwere ike iji map netwọk anya iji gosi ngwaọrụ niile na iwu ịnweta firewall nke na-ekpuchi ọtụtụ ụzọ netwọk.
Microsegmentationbụ usoro na-egbochi mbuso agha netwọkụ na-eme ugbua ka ọ ghara ịkwaga n'ụzọ kwụ ọtọ iji nweta akụ dị oke mkpa. Ngwa Microisolation maka nchekwa netwọkụ dabara na ngalaba atọ:
- Ngwaọrụ dabere na netwọkụ etinyere na oyi akwa netwọkụ, na-ejikọkarị ya na netwọkụ akọwapụtara ngwanrọ, iji chekwaa akụ ejikọrọ na netwọkụ.
- Ngwaọrụ dabere na hypervisor bụ ụdị mbụ nke akụkụ dị iche iche iji meziwanye visibiliti nke okporo ụzọ netwọkụ na-agagharị n'etiti hypervisors.
- Ngwa ọrụ ndị ọbịa na-arụ ọrụ na-arụ ọrụ na ndị ọbịa ha chọrọ ikewapụ na netwọk ndị ọzọ; Ihe ngwọta onye nnọchi anya na-arụ ọrụ nke ọma maka ọrụ igwe ojii, ọrụ hypervisor, na sava anụ ahụ.
Edge ọrụ nnweta echekwara (SASE)bụ usoro na-apụta nke na-ejikọta ikike nchekwa netwọk zuru oke, dị ka SWG, SD-WAN na ZTNA, yana ike WAN zuru ezu iji kwado mkpa ịnweta nchebe nke òtù. N'ime echiche karịa usoro, SASE na-achọ ịnye ụdị ọrụ nchekwa dị n'otu nke na-enye ọrụ n'ofe netwọk n'ụzọ nwere ike, mgbanwe, na nke dị ala.
Nchọpụta netwọkụ na nzaghachi (NDR)na-enyocha okporo ụzọ mbata na nke na-apụ apụ na ndekọ okporo ụzọ iji dekọọ omume netwọkụ nkịtị, yabụ enwere ike mata ihe adịghị mma ma mee ka ndị otu mara ọkwa. Ngwa ndị a na-ejikọta mmụta igwe (ML), heuristics, nyocha, na nchọpụta dabere na iwu.
Nchekwa DNSbụ add-ons na protocol DNS ma emebere ya iji nyochaa nzaghachi DNS. Uru nchekwa nke DNSSEC chọrọ nbinye aka dijitalụ nke data DNS akwadoro, usoro ihe nrụpụta.
Firewall dị ka ọrụ (FWaaS)bụ teknụzụ ọhụrụ nwere njikọ chiri anya na igwe ojii dabere na SWGS. Ọdịiche dị na ụkpụrụ ụlọ, ebe FWaaS na-agba ọsọ site na njikọ VPN n'etiti njedebe na ngwaọrụ dị na nsọtụ netwọkụ, yana nchekwa nchekwa na igwe ojii. Ọ nwekwara ike jikọọ ndị ọrụ njedebe na ọrụ mpaghara site na ọwara VPN. FWaaS adịchaghị ahụkarị karịa SWGS.
Oge nzipu: Mar-23-2022
