ਤੁਹਾਨੂੰ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਬਾਰੇ ਕੀ ਜਾਣਨ ਦੀ ਲੋੜ ਹੈ?

ਨੈੱਟਵਰਕ ਪੈਕੇਟ ਬ੍ਰੋਕਰਡਿਵਾਈਸਾਂ ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦੀਆਂ ਹਨ ਤਾਂ ਕਿ ਹੋਰ ਨਿਗਰਾਨੀ ਉਪਕਰਣ, ਜਿਵੇਂ ਕਿ ਨੈਟਵਰਕ ਪ੍ਰਦਰਸ਼ਨ ਨਿਗਰਾਨੀ ਅਤੇ ਸੁਰੱਖਿਆ-ਸੰਬੰਧੀ ਨਿਗਰਾਨੀ ਲਈ ਸਮਰਪਿਤ, ਵਧੇਰੇ ਕੁਸ਼ਲਤਾ ਨਾਲ ਕੰਮ ਕਰ ਸਕਣ। ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚ ਜੋਖਮ ਦੇ ਪੱਧਰਾਂ, ਪੈਕੇਟ ਲੋਡਾਂ, ਅਤੇ ਹਾਰਡਵੇਅਰ-ਅਧਾਰਿਤ ਟਾਈਮਸਟੈਂਪ ਸੰਮਿਲਨ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਪੈਕੇਟ ਫਿਲਟਰਿੰਗ ਸ਼ਾਮਲ ਹੈ।

ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ

ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਆਰਕੀਟੈਕਟਕਲਾਉਡ ਸੁਰੱਖਿਆ ਆਰਕੀਟੈਕਚਰ, ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਢਾਂਚੇ, ਅਤੇ ਡਾਟਾ ਸੁਰੱਖਿਆ ਢਾਂਚੇ ਨਾਲ ਸਬੰਧਤ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਦੇ ਇੱਕ ਸਮੂਹ ਦਾ ਹਵਾਲਾ ਦਿੰਦਾ ਹੈ। ਸੰਗਠਨ ਦੇ ਆਕਾਰ 'ਤੇ ਨਿਰਭਰ ਕਰਦਿਆਂ, ਹਰੇਕ ਡੋਮੇਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਇੱਕ ਮੈਂਬਰ ਹੋ ਸਕਦਾ ਹੈ। ਵਿਕਲਪਕ ਤੌਰ 'ਤੇ, ਸੰਸਥਾ ਇੱਕ ਸੁਪਰਵਾਈਜ਼ਰ ਦੀ ਚੋਣ ਕਰ ਸਕਦੀ ਹੈ। ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ, ਸੰਸਥਾਵਾਂ ਨੂੰ ਇਹ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੁੰਦੀ ਹੈ ਕਿ ਕੌਣ ਜ਼ਿੰਮੇਵਾਰ ਹੈ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਮਿਸ਼ਨ-ਨਾਜ਼ੁਕ ਫੈਸਲੇ ਲੈਣ ਲਈ ਸ਼ਕਤੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਨੈੱਟਵਰਕ ਜੋਖਮ ਮੁਲਾਂਕਣ ਉਹਨਾਂ ਤਰੀਕਿਆਂ ਦੀ ਇੱਕ ਪੂਰੀ ਸੂਚੀ ਹੈ ਜਿਸ ਵਿੱਚ ਸਰੋਤਾਂ ਨੂੰ ਜੋੜਨ ਲਈ ਅੰਦਰੂਨੀ ਜਾਂ ਬਾਹਰੀ ਖਤਰਨਾਕ ਜਾਂ ਗਲਤ ਨਿਰਦੇਸ਼ਿਤ ਹਮਲਿਆਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਵਿਆਪਕ ਮੁਲਾਂਕਣ ਇੱਕ ਸੰਗਠਨ ਨੂੰ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਦੁਆਰਾ ਜੋਖਮਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਘਟਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇਹਨਾਂ ਜੋਖਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ:

-  ਪ੍ਰਣਾਲੀਆਂ ਜਾਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਨਾਕਾਫ਼ੀ ਸਮਝ

-  ਸਿਸਟਮ ਜੋ ਜੋਖਮ ਦੇ ਪੱਧਰਾਂ ਨੂੰ ਮਾਪਣਾ ਮੁਸ਼ਕਲ ਹਨ

-  "ਹਾਈਬ੍ਰਿਡ" ਸਿਸਟਮ ਕਾਰੋਬਾਰ ਅਤੇ ਤਕਨੀਕੀ ਜੋਖਮਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਹੇ ਹਨ

ਪ੍ਰਭਾਵੀ ਅਨੁਮਾਨਾਂ ਨੂੰ ਵਿਕਸਤ ਕਰਨ ਲਈ ਜੋਖਮ ਦੇ ਦਾਇਰੇ ਨੂੰ ਸਮਝਣ ਲਈ IT ਅਤੇ ਕਾਰੋਬਾਰੀ ਹਿੱਸੇਦਾਰਾਂ ਵਿਚਕਾਰ ਸਹਿਯੋਗ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਕੱਠੇ ਕੰਮ ਕਰਨਾ ਅਤੇ ਵਿਆਪਕ ਜੋਖਮ ਤਸਵੀਰ ਨੂੰ ਸਮਝਣ ਲਈ ਇੱਕ ਪ੍ਰਕਿਰਿਆ ਬਣਾਉਣਾ ਉਨਾ ਹੀ ਮਹੱਤਵਪੂਰਨ ਹੈ ਜਿੰਨਾ ਅੰਤਿਮ ਜੋਖਮ ਸੈੱਟ ਹੈ।

ਜ਼ੀਰੋ ਟਰੱਸਟ ਆਰਕੀਟੈਕਚਰ (ZTA)ਇੱਕ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਪੈਰਾਡਾਈਮ ਹੈ ਜੋ ਇਹ ਮੰਨਦਾ ਹੈ ਕਿ ਨੈੱਟਵਰਕ 'ਤੇ ਕੁਝ ਵਿਜ਼ਿਟਰ ਖਤਰਨਾਕ ਹਨ ਅਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਜਾਣ ਲਈ ਬਹੁਤ ਸਾਰੇ ਐਕਸੈਸ ਪੁਆਇੰਟ ਹਨ। ਇਸ ਲਈ, ਨੈਟਵਰਕ ਦੀ ਬਜਾਏ ਨੈਟਵਰਕ ਤੇ ਸੰਪਤੀਆਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰੋ। ਜਿਵੇਂ ਕਿ ਇਹ ਉਪਭੋਗਤਾ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਏਜੰਟ ਫੈਸਲਾ ਕਰਦਾ ਹੈ ਕਿ ਪ੍ਰਸੰਗਿਕ ਕਾਰਕਾਂ ਜਿਵੇਂ ਕਿ ਐਪਲੀਕੇਸ਼ਨ, ਸਥਾਨ, ਉਪਭੋਗਤਾ, ਡਿਵਾਈਸ, ਸਮਾਂ ਅਵਧੀ, ਡੇਟਾ ਸੰਵੇਦਨਸ਼ੀਲਤਾ ਆਦਿ ਦੇ ਸੁਮੇਲ ਦੇ ਅਧਾਰ 'ਤੇ ਗਣਨਾ ਕੀਤੇ ਜੋਖਮ ਪ੍ਰੋਫਾਈਲ ਦੇ ਅਧਾਰ 'ਤੇ ਹਰੇਕ ਪਹੁੰਚ ਬੇਨਤੀ ਨੂੰ ਮਨਜ਼ੂਰ ਕਰਨਾ ਹੈ ਜਾਂ ਨਹੀਂ। ਜਿਵੇਂ ਕਿ ਨਾਮ ਤੋਂ ਭਾਵ ਹੈ, ZTA ਇੱਕ ਆਰਕੀਟੈਕਚਰ ਹੈ, ਇੱਕ ਉਤਪਾਦ ਨਹੀਂ। ਤੁਸੀਂ ਇਸਨੂੰ ਖਰੀਦ ਨਹੀਂ ਸਕਦੇ ਹੋ, ਪਰ ਤੁਸੀਂ ਇਸ ਵਿੱਚ ਸ਼ਾਮਲ ਕੁਝ ਤਕਨੀਕੀ ਤੱਤਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਇਸਨੂੰ ਵਿਕਸਿਤ ਕਰ ਸਕਦੇ ਹੋ।

ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ

ਨੈੱਟਵਰਕ ਫਾਇਰਵਾਲਹੋਸਟ ਕੀਤੇ ਸੰਗਠਨ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਡੇਟਾ ਸਰਵਰਾਂ ਤੱਕ ਸਿੱਧੀ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਇੱਕ ਲੜੀ ਵਾਲਾ ਇੱਕ ਪਰਿਪੱਕ ਅਤੇ ਜਾਣਿਆ-ਪਛਾਣਿਆ ਸੁਰੱਖਿਆ ਉਤਪਾਦ ਹੈ। ਨੈੱਟਵਰਕ ਫਾਇਰਵਾਲ ਅੰਦਰੂਨੀ ਨੈੱਟਵਰਕਾਂ ਅਤੇ ਕਲਾਊਡ ਦੋਵਾਂ ਲਈ ਲਚਕਤਾ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਕਲਾਉਡ ਲਈ, ਕਲਾਉਡ-ਕੇਂਦ੍ਰਿਤ ਪੇਸ਼ਕਸ਼ਾਂ ਹਨ, ਅਤੇ ਨਾਲ ਹੀ ਕੁਝ ਸਮਾਨ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ IaaS ਪ੍ਰਦਾਤਾਵਾਂ ਦੁਆਰਾ ਤੈਨਾਤ ਢੰਗ ਹਨ।

ਸੁਰੱਖਿਅਤ ਵੈਬ ਗੇਟਵੇਇੰਟਰਨੈਟ ਬੈਂਡਵਿਡਥ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਣ ਤੋਂ ਲੈ ਕੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੰਟਰਨੈਟ ਤੋਂ ਖਤਰਨਾਕ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਵਿਕਸਿਤ ਹੋਇਆ ਹੈ। URL ਫਿਲਟਰਿੰਗ, ਐਂਟੀ-ਵਾਇਰਸ, ਡੀਕ੍ਰਿਪਸ਼ਨ ਅਤੇ HTTPS ਦੁਆਰਾ ਐਕਸੈਸ ਕੀਤੀਆਂ ਵੈਬਸਾਈਟਾਂ ਦਾ ਨਿਰੀਖਣ, ਡੇਟਾ ਉਲੰਘਣਾ ਰੋਕਥਾਮ (DLP), ਅਤੇ ਕਲਾਉਡ ਐਕਸੈਸ ਸੁਰੱਖਿਆ ਏਜੰਟ (CASB) ਦੇ ਸੀਮਤ ਰੂਪ ਹੁਣ ਮਿਆਰੀ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹਨ।

ਰਿਮੋਟ ਪਹੁੰਚVPN 'ਤੇ ਘੱਟ ਅਤੇ ਘੱਟ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਪਰ ਜ਼ੀਰੋ-ਟਰੱਸਟ ਨੈਟਵਰਕ ਐਕਸੈਸ (ZTNA) 'ਤੇ ਵੱਧ ਤੋਂ ਵੱਧ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਪਤੀਆਂ ਨੂੰ ਦਿਖਾਈ ਦੇਣ ਤੋਂ ਬਿਨਾਂ ਸੰਦਰਭ ਪ੍ਰੋਫਾਈਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਵਿਅਕਤੀਗਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।

ਘੁਸਪੈਠ ਰੋਕਥਾਮ ਸਿਸਟਮ (IPS)ਹਮਲਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਬਲੌਕ ਕਰਨ ਲਈ ਅਣਪੈਚ ਕੀਤੇ ਸਰਵਰਾਂ ਨਾਲ IPS ਡਿਵਾਈਸਾਂ ਨੂੰ ਕਨੈਕਟ ਕਰਕੇ ਅਣਪੈਚ ਕੀਤੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਹਮਲਾ ਹੋਣ ਤੋਂ ਰੋਕੋ। IPS ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਹੁਣ ਅਕਸਰ ਹੋਰ ਸੁਰੱਖਿਆ ਉਤਪਾਦਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਪਰ ਅਜੇ ਵੀ ਇੱਕਲੇ ਉਤਪਾਦ ਹਨ। IPS ਮੁੜ ਤੋਂ ਵਧਣਾ ਸ਼ੁਰੂ ਕਰ ਰਹੇ ਹਨ ਕਿਉਂਕਿ ਕਲਾਉਡ ਨੇਟਿਵ ਕੰਟਰੋਲ ਹੌਲੀ ਹੌਲੀ ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਲਿਆਉਂਦਾ ਹੈ।

ਨੈੱਟਵਰਕ ਪਹੁੰਚ ਨਿਯੰਤਰਣਨੈੱਟਵਰਕ 'ਤੇ ਸਾਰੀ ਸਮੱਗਰੀ ਨੂੰ ਦਿੱਖ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਅਤੇ ਨੀਤੀ-ਆਧਾਰਿਤ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਤੱਕ ਪਹੁੰਚ ਦਾ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਨੀਤੀਆਂ ਉਪਭੋਗਤਾ ਦੀ ਭੂਮਿਕਾ, ਪ੍ਰਮਾਣੀਕਰਨ, ਜਾਂ ਹੋਰ ਤੱਤਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਪਹੁੰਚ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰ ਸਕਦੀਆਂ ਹਨ।

DNS ਕਲੀਨਿੰਗ (ਸੈਨੀਟਾਈਜ਼ਡ ਡੋਮੇਨ ਨੇਮ ਸਿਸਟਮ)ਇੱਕ ਵਿਕਰੇਤਾ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੀ ਸੇਵਾ ਹੈ ਜੋ ਅੰਤਮ ਉਪਭੋਗਤਾਵਾਂ (ਰਿਮੋਟ ਵਰਕਰਾਂ ਸਮੇਤ) ਨੂੰ ਬਦਨਾਮ ਸਾਈਟਾਂ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕਣ ਲਈ ਇੱਕ ਸੰਗਠਨ ਦੇ ਡੋਮੇਨ ਨਾਮ ਸਿਸਟਮ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ।

DDoSmitigation (DDoS ਮਿਟੀਗੇਸ਼ਨ)ਨੈੱਟਵਰਕ 'ਤੇ ਸੇਵਾ ਹਮਲਿਆਂ ਦੇ ਵੰਡੇ ਇਨਕਾਰ ਦੇ ਵਿਨਾਸ਼ਕਾਰੀ ਪ੍ਰਭਾਵ ਨੂੰ ਸੀਮਿਤ ਕਰਦਾ ਹੈ। ਉਤਪਾਦ ਫਾਇਰਵਾਲ ਦੇ ਅੰਦਰ ਨੈਟਵਰਕ ਸਰੋਤਾਂ, ਨੈਟਵਰਕ ਫਾਇਰਵਾਲ ਦੇ ਸਾਹਮਣੇ ਤੈਨਾਤ ਕੀਤੇ ਗਏ, ਅਤੇ ਸੰਗਠਨ ਤੋਂ ਬਾਹਰ, ਜਿਵੇਂ ਕਿ ਇੰਟਰਨੈਟ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਜਾਂ ਸਮੱਗਰੀ ਡਿਲੀਵਰੀ ਤੋਂ ਸਰੋਤਾਂ ਦੇ ਨੈਟਵਰਕ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਬਹੁ-ਪਰਤ ਪਹੁੰਚ ਲੈਂਦਾ ਹੈ।

ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਨੀਤੀ ਪ੍ਰਬੰਧਨ (NSPM)ਨੈਟਵਰਕ ਸੁਰੱਖਿਆ ਨੂੰ ਨਿਯੰਤ੍ਰਿਤ ਕਰਨ ਵਾਲੇ ਨਿਯਮਾਂ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਣ ਲਈ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਆਡਿਟਿੰਗ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ, ਨਾਲ ਹੀ ਪ੍ਰਬੰਧਨ ਵਰਕਫਲੋਜ਼, ਨਿਯਮ ਟੈਸਟਿੰਗ, ਪਾਲਣਾ ਮੁਲਾਂਕਣ, ਅਤੇ ਵਿਜ਼ੂਅਲਾਈਜ਼ੇਸ਼ਨ ਨੂੰ ਬਦਲਦਾ ਹੈ। NSPM ਟੂਲ ਸਾਰੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਫਾਇਰਵਾਲ ਐਕਸੈਸ ਨਿਯਮਾਂ ਨੂੰ ਦਿਖਾਉਣ ਲਈ ਇੱਕ ਵਿਜ਼ੂਅਲ ਨੈੱਟਵਰਕ ਮੈਪ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਮਲਟੀਪਲ ਨੈੱਟਵਰਕ ਮਾਰਗਾਂ ਨੂੰ ਕਵਰ ਕਰਦੇ ਹਨ।

ਮਾਈਕ੍ਰੋਸੇਗਮੈਂਟੇਸ਼ਨਇੱਕ ਤਕਨੀਕ ਹੈ ਜੋ ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਹੋ ਰਹੇ ਨੈੱਟਵਰਕ ਹਮਲਿਆਂ ਨੂੰ ਨਾਜ਼ੁਕ ਸੰਪਤੀਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਹਰੀਜੱਟਲੀ ਜਾਣ ਤੋਂ ਰੋਕਦੀ ਹੈ। ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਲਈ ਮਾਈਕ੍ਰੋਆਈਸੋਲੇਸ਼ਨ ਟੂਲ ਤਿੰਨ ਸ਼੍ਰੇਣੀਆਂ ਵਿੱਚ ਆਉਂਦੇ ਹਨ:

-  ਨੈੱਟਵਰਕ-ਅਧਾਰਿਤ ਟੂਲ ਨੈੱਟਵਰਕ ਲੇਅਰ 'ਤੇ ਤੈਨਾਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਅਕਸਰ ਸਾਫਟਵੇਅਰ-ਪ੍ਰਭਾਸ਼ਿਤ ਨੈੱਟਵਰਕਾਂ ਦੇ ਨਾਲ, ਨੈੱਟਵਰਕ ਨਾਲ ਜੁੜੀਆਂ ਸੰਪਤੀਆਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ।

-  ਹਾਈਪਰਵਾਈਜ਼ਰ-ਅਧਾਰਿਤ ਟੂਲ ਹਾਈਪਰਵਾਈਜ਼ਰਾਂ ਵਿਚਕਾਰ ਅਪਾਰਦਰਸ਼ੀ ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਦਿੱਖ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਵਿਭਿੰਨਤਾ ਵਾਲੇ ਹਿੱਸਿਆਂ ਦੇ ਮੁੱਢਲੇ ਰੂਪ ਹਨ।

-  ਮੇਜ਼ਬਾਨ ਏਜੰਟ-ਅਧਾਰਿਤ ਟੂਲ ਜੋ ਉਹਨਾਂ ਮੇਜ਼ਬਾਨਾਂ 'ਤੇ ਏਜੰਟਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਉਹ ਬਾਕੀ ਨੈੱਟਵਰਕ ਤੋਂ ਅਲੱਗ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ; ਹੋਸਟ ਏਜੰਟ ਹੱਲ ਕਲਾਉਡ ਵਰਕਲੋਡਸ, ਹਾਈਪਰਵਾਈਜ਼ਰ ਵਰਕਲੋਡਸ, ਅਤੇ ਭੌਤਿਕ ਸਰਵਰਾਂ ਲਈ ਬਰਾਬਰ ਕੰਮ ਕਰਦਾ ਹੈ।

ਸੁਰੱਖਿਅਤ ਪਹੁੰਚ ਸੇਵਾ ਕਿਨਾਰਾ (SASE)ਇੱਕ ਉਭਰਦਾ ਫਰੇਮਵਰਕ ਹੈ ਜੋ ਵਿਆਪਕ ਨੈਟਵਰਕ ਸੁਰੱਖਿਆ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਜੋੜਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ SWG, SD-WAN ਅਤੇ ZTNA, ਅਤੇ ਨਾਲ ਹੀ ਸੰਗਠਨਾਂ ਦੀਆਂ ਸੁਰੱਖਿਅਤ ਪਹੁੰਚ ਲੋੜਾਂ ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਵਿਆਪਕ WAN ਸਮਰੱਥਾਵਾਂ। ਇੱਕ ਫਰੇਮਵਰਕ ਤੋਂ ਵੱਧ ਇੱਕ ਸੰਕਲਪ, SASE ਦਾ ਉਦੇਸ਼ ਇੱਕ ਏਕੀਕ੍ਰਿਤ ਸੁਰੱਖਿਆ ਸੇਵਾ ਮਾਡਲ ਪ੍ਰਦਾਨ ਕਰਨਾ ਹੈ ਜੋ ਇੱਕ ਸਕੇਲੇਬਲ, ਲਚਕਦਾਰ, ਅਤੇ ਘੱਟ-ਲੇਟੈਂਸੀ ਤਰੀਕੇ ਨਾਲ ਨੈਟਵਰਕਾਂ ਵਿੱਚ ਕਾਰਜਕੁਸ਼ਲਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਨੈੱਟਵਰਕ ਖੋਜ ਅਤੇ ਜਵਾਬ (NDR)ਸਧਾਰਣ ਨੈਟਵਰਕ ਵਿਵਹਾਰ ਨੂੰ ਰਿਕਾਰਡ ਕਰਨ ਲਈ ਅੰਦਰ ਵੱਲ ਅਤੇ ਬਾਹਰ ਜਾਣ ਵਾਲੇ ਟ੍ਰੈਫਿਕ ਅਤੇ ਟ੍ਰੈਫਿਕ ਲੌਗਸ ਦਾ ਲਗਾਤਾਰ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਦਾ ਹੈ, ਇਸ ਲਈ ਵਿਗਾੜਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਅਤੇ ਸੰਸਥਾਵਾਂ ਨੂੰ ਸੁਚੇਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਟੂਲ ਮਸ਼ੀਨ ਲਰਨਿੰਗ (ML), heuristics, analysis, ਅਤੇ ਨਿਯਮ-ਅਧਾਰਿਤ ਖੋਜ ਨੂੰ ਜੋੜਦੇ ਹਨ।

DNS ਸੁਰੱਖਿਆ ਐਕਸਟੈਂਸ਼ਨਾਂDNS ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਐਡ-ਆਨ ਹਨ ਅਤੇ DNS ਜਵਾਬਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। DNSSEC ਦੇ ਸੁਰੱਖਿਆ ਲਾਭਾਂ ਲਈ ਪ੍ਰਮਾਣਿਤ DNS ਡੇਟਾ ਦੇ ਡਿਜੀਟਲ ਦਸਤਖਤ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਇੱਕ ਪ੍ਰੋਸੈਸਰ-ਇੰਟੈਂਸਿਵ ਪ੍ਰਕਿਰਿਆ।

ਇੱਕ ਸੇਵਾ ਵਜੋਂ ਫਾਇਰਵਾਲ (FWaaS)ਕਲਾਉਡ-ਅਧਾਰਿਤ SWGS ਨਾਲ ਨੇੜਿਓਂ ਸਬੰਧਤ ਇੱਕ ਨਵੀਂ ਤਕਨਾਲੋਜੀ ਹੈ। ਫਰਕ ਆਰਕੀਟੈਕਚਰ ਵਿੱਚ ਹੈ, ਜਿੱਥੇ FWaaS ਨੈੱਟਵਰਕ ਦੇ ਕਿਨਾਰੇ 'ਤੇ ਐਂਡਪੁਆਇੰਟ ਅਤੇ ਡਿਵਾਈਸਾਂ ਵਿਚਕਾਰ VPN ਕਨੈਕਸ਼ਨਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਕਲਾਉਡ ਵਿੱਚ ਇੱਕ ਸੁਰੱਖਿਆ ਸਟੈਕ ਦੁਆਰਾ ਚੱਲਦਾ ਹੈ। ਇਹ VPN ਸੁਰੰਗਾਂ ਰਾਹੀਂ ਅੰਤਮ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਥਾਨਕ ਸੇਵਾਵਾਂ ਨਾਲ ਵੀ ਜੋੜ ਸਕਦਾ ਹੈ। FWaaS ਵਰਤਮਾਨ ਵਿੱਚ SWGS ਨਾਲੋਂ ਬਹੁਤ ਘੱਟ ਆਮ ਹਨ।


ਪੋਸਟ ਟਾਈਮ: ਮਾਰਚ-23-2022