ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਬਾਰੇ ਤੁਹਾਨੂੰ ਕੀ ਜਾਣਨ ਦੀ ਲੋੜ ਹੈ?

ਨੈੱਟਵਰਕ ਫਾਇਰਵਾਲਇੱਕ ਪਰਿਪੱਕ ਅਤੇ ਜਾਣਿਆ-ਪਛਾਣਿਆ ਸੁਰੱਖਿਆ ਉਤਪਾਦ ਹੈ ਜਿਸ ਵਿੱਚ ਹੋਸਟ ਕੀਤੇ ਸੰਗਠਨ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਡੇਟਾ ਸਰਵਰਾਂ ਤੱਕ ਸਿੱਧੀ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਇੱਕ ਲੜੀ ਹੈ। ਨੈੱਟਵਰਕ ਫਾਇਰਵਾਲ ਅੰਦਰੂਨੀ ਨੈੱਟਵਰਕਾਂ ਅਤੇ ਕਲਾਉਡ ਦੋਵਾਂ ਲਈ ਲਚਕਤਾ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਕਲਾਉਡ ਲਈ, ਕਲਾਉਡ-ਕੇਂਦ੍ਰਿਤ ਪੇਸ਼ਕਸ਼ਾਂ ਹਨ, ਅਤੇ ਨਾਲ ਹੀ IaaS ਪ੍ਰਦਾਤਾਵਾਂ ਦੁਆਰਾ ਕੁਝ ਸਮਾਨ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਤੈਨਾਤ ਕੀਤੇ ਗਏ ਤਰੀਕੇ ਵੀ ਹਨ।

ਸਕਿਓਰਵੈੱਬ ਗੇਟਵੇਇੰਟਰਨੈੱਟ ਬੈਂਡਵਿਡਥ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਣ ਤੋਂ ਲੈ ਕੇ ਇੰਟਰਨੈੱਟ ਤੋਂ ਹੋਣ ਵਾਲੇ ਖਤਰਨਾਕ ਹਮਲਿਆਂ ਤੋਂ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨ ਤੱਕ ਵਿਕਸਤ ਹੋਏ ਹਨ। URL ਫਿਲਟਰਿੰਗ, ਐਂਟੀ-ਵਾਇਰਸ, HTTPS ਰਾਹੀਂ ਐਕਸੈਸ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਦਾ ਡੀਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਨਿਰੀਖਣ, ਡੇਟਾ ਉਲੰਘਣਾ ਰੋਕਥਾਮ (DLP), ਅਤੇ ਕਲਾਉਡ ਐਕਸੈਸ ਸੁਰੱਖਿਆ ਏਜੰਟ (CASB) ਦੇ ਸੀਮਤ ਰੂਪ ਹੁਣ ਮਿਆਰੀ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹਨ।

ਰਿਮੋਟ ਐਕਸੈਸVPN 'ਤੇ ਘੱਟ ਅਤੇ ਘੱਟ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਪਰ ਜ਼ੀਰੋ-ਟਰੱਸਟ ਨੈੱਟਵਰਕ ਐਕਸੈਸ (ZTNA) 'ਤੇ ਵੱਧ ਤੋਂ ਵੱਧ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਪਤੀਆਂ ਨੂੰ ਦਿਖਾਈ ਦਿੱਤੇ ਬਿਨਾਂ ਸੰਦਰਭ ਪ੍ਰੋਫਾਈਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਵਿਅਕਤੀਗਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।

ਘੁਸਪੈਠ ਰੋਕਥਾਮ ਪ੍ਰਣਾਲੀਆਂ (IPS)ਹਮਲਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਬਲਾਕ ਕਰਨ ਲਈ IPS ਡਿਵਾਈਸਾਂ ਨੂੰ ਅਨਪੈਚਡ ਸਰਵਰਾਂ ਨਾਲ ਜੋੜ ਕੇ ਅਣਪੈਚਡ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਹਮਲਾ ਹੋਣ ਤੋਂ ਰੋਕੋ। IPS ਸਮਰੱਥਾਵਾਂ ਹੁਣ ਅਕਸਰ ਹੋਰ ਸੁਰੱਖਿਆ ਉਤਪਾਦਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਪਰ ਅਜੇ ਵੀ ਸਟੈਂਡ-ਅਲੋਨ ਉਤਪਾਦ ਹਨ। ਕਲਾਉਡ ਨੇਟਿਵ ਕੰਟਰੋਲ ਹੌਲੀ-ਹੌਲੀ ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਲਿਆਉਂਦਾ ਹੈ, ਇਸ ਲਈ IPS ਦੁਬਾਰਾ ਵਧਣਾ ਸ਼ੁਰੂ ਹੋ ਰਿਹਾ ਹੈ।

ਨੈੱਟਵਰਕ ਪਹੁੰਚ ਨਿਯੰਤਰਣਨੈੱਟਵਰਕ 'ਤੇ ਸਾਰੀ ਸਮੱਗਰੀ ਨੂੰ ਦ੍ਰਿਸ਼ਟੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਅਤੇ ਨੀਤੀ-ਅਧਾਰਿਤ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਤੱਕ ਪਹੁੰਚ ਦਾ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਨੀਤੀਆਂ ਉਪਭੋਗਤਾ ਦੀ ਭੂਮਿਕਾ, ਪ੍ਰਮਾਣੀਕਰਨ, ਜਾਂ ਹੋਰ ਤੱਤਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਪਹੁੰਚ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰ ਸਕਦੀਆਂ ਹਨ।

DNS ਸਫਾਈ (ਸੈਨੀਟਾਈਜ਼ਡ ਡੋਮੇਨ ਨਾਮ ਸਿਸਟਮ)ਇੱਕ ਵਿਕਰੇਤਾ-ਪ੍ਰਦਾਨ ਕੀਤੀ ਸੇਵਾ ਹੈ ਜੋ ਇੱਕ ਸੰਗਠਨ ਦੇ ਡੋਮੇਨ ਨਾਮ ਸਿਸਟਮ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ ਤਾਂ ਜੋ ਅੰਤਮ ਉਪਭੋਗਤਾਵਾਂ (ਰਿਮੋਟ ਵਰਕਰਾਂ ਸਮੇਤ) ਨੂੰ ਬਦਨਾਮ ਸਾਈਟਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤੋਂ ਰੋਕਿਆ ਜਾ ਸਕੇ।

ਡੀਡੀਓਐਸ ਮਿਟੀਗੇਸ਼ਨ (ਡੀਡੀਓਐਸ ਮਿਟੀਗੇਸ਼ਨ)ਨੈੱਟਵਰਕ 'ਤੇ ਵੰਡੇ ਗਏ ਸੇਵਾ ਤੋਂ ਇਨਕਾਰ ਹਮਲਿਆਂ ਦੇ ਵਿਨਾਸ਼ਕਾਰੀ ਪ੍ਰਭਾਵ ਨੂੰ ਸੀਮਤ ਕਰਦਾ ਹੈ। ਇਹ ਉਤਪਾਦ ਫਾਇਰਵਾਲ ਦੇ ਅੰਦਰ ਨੈੱਟਵਰਕ ਸਰੋਤਾਂ, ਨੈੱਟਵਰਕ ਫਾਇਰਵਾਲ ਦੇ ਸਾਹਮਣੇ ਤਾਇਨਾਤ ਕੀਤੇ ਗਏ, ਅਤੇ ਸੰਗਠਨ ਤੋਂ ਬਾਹਰਲੇ, ਜਿਵੇਂ ਕਿ ਇੰਟਰਨੈੱਟ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਤੋਂ ਸਰੋਤਾਂ ਦੇ ਨੈੱਟਵਰਕ ਜਾਂ ਸਮੱਗਰੀ ਡਿਲੀਵਰੀ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਬਹੁ-ਪੱਧਰੀ ਪਹੁੰਚ ਅਪਣਾਉਂਦਾ ਹੈ।

ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਨੀਤੀ ਪ੍ਰਬੰਧਨ (NSPM)ਇਸ ਵਿੱਚ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਵਾਲੇ ਨਿਯਮਾਂ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਣ ਲਈ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਆਡਿਟਿੰਗ ਸ਼ਾਮਲ ਹੈ, ਨਾਲ ਹੀ ਬਦਲਾਅ ਪ੍ਰਬੰਧਨ ਵਰਕਫਲੋ, ਨਿਯਮ ਟੈਸਟਿੰਗ, ਪਾਲਣਾ ਮੁਲਾਂਕਣ, ਅਤੇ ਵਿਜ਼ੂਅਲਾਈਜ਼ੇਸ਼ਨ। NSPM ਟੂਲ ਸਾਰੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਫਾਇਰਵਾਲ ਐਕਸੈਸ ਨਿਯਮਾਂ ਨੂੰ ਦਿਖਾਉਣ ਲਈ ਇੱਕ ਵਿਜ਼ੂਅਲ ਨੈੱਟਵਰਕ ਮੈਪ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਮਲਟੀਪਲ ਨੈੱਟਵਰਕ ਮਾਰਗਾਂ ਨੂੰ ਕਵਰ ਕਰਦੇ ਹਨ।

ਸੂਖਮ ਵਿਭਾਜਨਇੱਕ ਤਕਨੀਕ ਹੈ ਜੋ ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਹੋ ਰਹੇ ਨੈੱਟਵਰਕ ਹਮਲਿਆਂ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਸੰਪਤੀਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਖਿਤਿਜੀ ਤੌਰ 'ਤੇ ਜਾਣ ਤੋਂ ਰੋਕਦੀ ਹੈ। ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਲਈ ਮਾਈਕ੍ਰੋਆਈਸੋਲੇਸ਼ਨ ਟੂਲ ਤਿੰਨ ਸ਼੍ਰੇਣੀਆਂ ਵਿੱਚ ਆਉਂਦੇ ਹਨ:

-  ਨੈੱਟਵਰਕ-ਅਧਾਰਿਤ ਟੂਲ ਨੈੱਟਵਰਕ ਲੇਅਰ 'ਤੇ ਤੈਨਾਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਅਕਸਰ ਸਾਫਟਵੇਅਰ-ਪ੍ਰਭਾਸ਼ਿਤ ਨੈੱਟਵਰਕਾਂ ਦੇ ਨਾਲ, ਨੈੱਟਵਰਕ ਨਾਲ ਜੁੜੀਆਂ ਸੰਪਤੀਆਂ ਦੀ ਰੱਖਿਆ ਲਈ।

-  ਹਾਈਪਰਵਾਈਜ਼ਰ-ਅਧਾਰਿਤ ਟੂਲ ਹਾਈਪਰਵਾਈਜ਼ਰਾਂ ਵਿਚਕਾਰ ਚੱਲਣ ਵਾਲੇ ਅਪਾਰਦਰਸ਼ੀ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਦਿੱਖ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਵਿਭਿੰਨ ਹਿੱਸਿਆਂ ਦੇ ਮੁੱਢਲੇ ਰੂਪ ਹਨ।

-  ਹੋਸਟ ਏਜੰਟ-ਅਧਾਰਿਤ ਟੂਲ ਜੋ ਏਜੰਟਾਂ ਨੂੰ ਉਹਨਾਂ ਹੋਸਟਾਂ 'ਤੇ ਸਥਾਪਿਤ ਕਰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਉਹ ਬਾਕੀ ਨੈੱਟਵਰਕ ਤੋਂ ਅਲੱਗ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ; ਹੋਸਟ ਏਜੰਟ ਹੱਲ ਕਲਾਉਡ ਵਰਕਲੋਡ, ਹਾਈਪਰਵਾਈਜ਼ਰ ਵਰਕਲੋਡ ਅਤੇ ਭੌਤਿਕ ਸਰਵਰਾਂ ਲਈ ਬਰਾਬਰ ਵਧੀਆ ਕੰਮ ਕਰਦਾ ਹੈ।

ਸੁਰੱਖਿਅਤ ਪਹੁੰਚ ਸੇਵਾ ਐਜ (SASE)ਇੱਕ ਉੱਭਰਦਾ ਹੋਇਆ ਢਾਂਚਾ ਹੈ ਜੋ ਵਿਆਪਕ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਸਮਰੱਥਾਵਾਂ, ਜਿਵੇਂ ਕਿ SWG, SD-WAN ਅਤੇ ZTNA, ਦੇ ਨਾਲ-ਨਾਲ ਸੰਗਠਨਾਂ ਦੀਆਂ ਸੁਰੱਖਿਅਤ ਪਹੁੰਚ ਜ਼ਰੂਰਤਾਂ ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਵਿਆਪਕ WAN ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਜੋੜਦਾ ਹੈ। ਇੱਕ ਢਾਂਚਾ ਤੋਂ ਵੱਧ ਇੱਕ ਸੰਕਲਪ, SASE ਦਾ ਉਦੇਸ਼ ਇੱਕ ਏਕੀਕ੍ਰਿਤ ਸੁਰੱਖਿਆ ਸੇਵਾ ਮਾਡਲ ਪ੍ਰਦਾਨ ਕਰਨਾ ਹੈ ਜੋ ਇੱਕ ਸਕੇਲੇਬਲ, ਲਚਕਦਾਰ, ਅਤੇ ਘੱਟ-ਲੇਟੈਂਸੀ ਢੰਗ ਨਾਲ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਕਾਰਜਸ਼ੀਲਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਨੈੱਟਵਰਕ ਖੋਜ ਅਤੇ ਜਵਾਬ (NDR)ਆਮ ਨੈੱਟਵਰਕ ਵਿਵਹਾਰ ਨੂੰ ਰਿਕਾਰਡ ਕਰਨ ਲਈ ਆਉਣ ਵਾਲੇ ਅਤੇ ਜਾਣ ਵਾਲੇ ਟ੍ਰੈਫਿਕ ਅਤੇ ਟ੍ਰੈਫਿਕ ਲੌਗਾਂ ਦਾ ਲਗਾਤਾਰ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਦਾ ਹੈ, ਤਾਂ ਜੋ ਵਿਗਾੜਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਜਾ ਸਕੇ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਸੁਚੇਤ ਕੀਤਾ ਜਾ ਸਕੇ। ਇਹ ਟੂਲ ਮਸ਼ੀਨ ਲਰਨਿੰਗ (ML), ਹਿਉਰਿਸਟਿਕਸ, ਵਿਸ਼ਲੇਸ਼ਣ, ਅਤੇ ਨਿਯਮ-ਅਧਾਰਤ ਖੋਜ ਨੂੰ ਜੋੜਦੇ ਹਨ।

DNS ਸੁਰੱਖਿਆ ਐਕਸਟੈਂਸ਼ਨਾਂਇਹ DNS ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਐਡ-ਆਨ ਹਨ ਅਤੇ DNS ਜਵਾਬਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। DNSSEC ਦੇ ਸੁਰੱਖਿਆ ਲਾਭਾਂ ਲਈ ਪ੍ਰਮਾਣਿਤ DNS ਡੇਟਾ ਦੇ ਡਿਜੀਟਲ ਦਸਤਖਤ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਪ੍ਰੋਸੈਸਰ-ਇੰਟੈਂਸਿਵ ਪ੍ਰਕਿਰਿਆ ਹੈ।

ਫਾਇਰਵਾਲ ਐਜ਼ ਏ ਸਰਵਿਸ (FWaaS)ਇਹ ਇੱਕ ਨਵੀਂ ਤਕਨਾਲੋਜੀ ਹੈ ਜੋ ਕਲਾਉਡ-ਅਧਾਰਿਤ SWGS ਨਾਲ ਨੇੜਿਓਂ ਜੁੜੀ ਹੋਈ ਹੈ। ਫ਼ਰਕ ਆਰਕੀਟੈਕਚਰ ਵਿੱਚ ਹੈ, ਜਿੱਥੇ FWaaS ਨੈੱਟਵਰਕ ਦੇ ਕਿਨਾਰੇ 'ਤੇ ਐਂਡਪੁਆਇੰਟਾਂ ਅਤੇ ਡਿਵਾਈਸਾਂ ਵਿਚਕਾਰ VPN ਕਨੈਕਸ਼ਨਾਂ ਰਾਹੀਂ ਚੱਲਦਾ ਹੈ, ਨਾਲ ਹੀ ਕਲਾਉਡ ਵਿੱਚ ਇੱਕ ਸੁਰੱਖਿਆ ਸਟੈਕ ਵੀ ਹੈ। ਇਹ VPN ਸੁਰੰਗਾਂ ਰਾਹੀਂ ਅੰਤਮ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਥਾਨਕ ਸੇਵਾਵਾਂ ਨਾਲ ਵੀ ਜੋੜ ਸਕਦਾ ਹੈ। FWaaS ਵਰਤਮਾਨ ਵਿੱਚ SWGS ਨਾਲੋਂ ਬਹੁਤ ਘੱਟ ਆਮ ਹਨ।