Tor Paket Brokerienjamlar tor trafikini işläp çykarýar, şonuň üçin tor işiniň netijeliligini gözegçilik etmek we howpsuzlyk bilen baglanyşykly gözegçilik üçin niýetlenen beýleki gözegçilik enjamlary has netijeli işläp biler. Aýratynlyklara töwekgelçilik derejelerini, paket ýüklemelerini we enjam esasly wagt möhürini girizmek üçin paket süzgüji girýär.
Tor howpsuzlygy arhitektorybulut howpsuzlyk arhitekturasy, tor howpsuzlyk arhitekturasy we maglumat howpsuzlyk arhitekturasy bilen baglanyşykly jogapkärçilikleriň toplumyny aňladýar. Guramanyň ululygyna baglylykda, her bir domen üçin bir agza jogapkär bolup biler. Başgaça aýdylanda, gurama gözegçi saýlap biler. Haýsy ýagdaýda bolsa-da, guramalar kimiň jogapkärdigini kesgitlemeli we olara möhüm kararlary kabul etmäge ygtyýar bermeli.
Tor Töwekgelçiliginiň Bahalandyrmasy, içerki ýa-da daşarky zyýanly ýa-da nädogry gönükdirilen hüjümleriň çeşmeleri birikdirmek üçin ulanylyp bilinjek usullarynyň doly sanawydyr. Toplumlaýyn baha bermek guramanyň töwekgelçilikleri kesgitlemegine we howpsuzlyk gözegçiligi arkaly olary azaltmagyna mümkinçilik berýär. Bu töwekgelçilikler aşakdakylary öz içine alyp biler:
- Ulgamlaryň ýa-da prosesleriň ýeterlik derejede düşünilmezligi
- Töwekgelçilik derejesini ölçemegi kyn bolan ulgamlar
- Işewürlik we tehniki töwekgelçilikler bilen ýüzbe-ýüz bolýan "gibrid" ulgamlar
Netijeli çaklamalary işläp düzmek, töwekgelçiligiň çägini düşünmek üçin IT we işewürlik gyzyklanýan taraplaryň arasynda hyzmatdaşlygy talap edýär. Bilelikde işlemek we giň töwekgelçilik keşbini düşünmek üçin proses döretmek, töwekgelçiligiň gutarnykly kesgitlenmegi ýaly möhümdir.
Nol Ynamdarlyk Arhitekturasy (ZTA)tor howpsuzlyk paradigmasydyr, ol tordaky käbir myhmanlaryň howplydygyny we doly goralyp bilinjek derejede köp giriş nokatlarynyň bardygyny çaklaýar. Şonuň üçin, toruň özünden has köp, tordaky aktiwleri netijeli goraň. Ulanyjy bilen baglanyşykly bolany üçin, agent her bir giriş talabyny programma, ýerleşýän ýeri, ulanyjy, enjam, wagt aralygy, maglumatlaryň duýgurlygy we ş.m. ýaly kontekstual faktorlaryň utgaşmasyna esaslanyp hasaplanan töwekgelçilik profiline esaslanyp tassyklaýar ýa-da tassyklamaýar. Adyndan görnüşi ýaly, ZTA önüm däl-de, arhitekturadyr. Ony satyn alyp bolmaýar, ýöne ony öz içine alýan käbir tehniki elementlere esaslanyp ösdürip bolýar.
Tor Firewallýerleşdirilen gurama programmalaryna we maglumat serwerlerine gönüden-göni girişiň öňüni almak üçin niýetlenen birnäçe aýratynlyklary bolan ösen we meşhur howpsuzlyk önümidir. Tor otly diwarlary içerki torlar we bulut üçin çeýeligi üpjün edýär. Bulut üçin bulut merkezli teklipler, şeýle hem şol bir mümkinçilikleriň käbirini durmuşa geçirmek üçin IaaS üpjün edijileri tarapyndan ornaşdyrylan usullar bar.
Secureweb geçelgesiInternet geçirijilik ukybyny optimizirlemekden ulanyjylary Internetden zyýanly hüjümlerden goramaga çenli ösdi. URL-leri süzmek, wirusa garşy göreş, HTTPS arkaly girilýän web sahypalarynyň şifrini açmak we barlamak, maglumatlaryň bozulmagynyň öňüni almak (DLP) we bulut giriş howpsuzlyk agentiniň çäkli görnüşleri (CASB) indi standart aýratynlyklardyr.
Uzakdan girişVPN-e barha az bil baglaýar, emma ulanyjylara aktiwlere görünmezden kontekst profillerini ulanyp, aýratyn programmalara girmäge mümkinçilik berýän nol ynamly tor girişine (ZTNA) has köp bil baglaýar.
Bidüzgünçiligiň öňüni alyş ulgamlary (IPS)IPS enjamlaryny ýamalanmadyk serwerlere birikdirmek arkaly hüjümleri anyklamak we blokirlemek arkaly ýamalanmadyk gowşaklyklaryň hüjüm edilmeginiň öňüni almak. IPS mümkinçilikleri häzir köplenç beýleki howpsuzlyk önümlerine goşulýar, ýöne henizem aýratyn önümler bar. Bulut dolandyryşy olary prosese ýuwaş-ýuwaşdan girizýänligi sebäpli IPS gaýtadan ýokarlanmaga başlaýar.
Tor Girişini DolandyrmakTordaky ähli mazmunyň görünmegini we syýasata esaslanýan korporatiw Tor infrastrukturasyna girişiň gözegçiligini üpjün edýär. Syýasatlar ulanyjynyň roluna, autentifikasiýasyna ýa-da beýleki elementlerine esaslanyp girişi kesgitläp bilýär.
DNS arassalaýyş (Sanitariýalaşdyrylan domen ady ulgamy)soňky ulanyjylaryň (şol sanda uzakdaky işgärleriň) abraýsyz saýtlara girmeginiň öňüni almak üçin guramanyň domen ady ulgamy hökmünde işleýän üpjün ediji tarapyndan hödürlenýän hyzmatdyr.
DDoS-yň öňüni alyş (DDoS-yň öňüni alyş)paýlanan hyzmatdan ýüz öwürmek hüjümleriniň ulgama zyýanly täsirini çäklendirýär. Önüm, otlu diwaryň içinde, ulgam otlu diwarynyň öňünde ýerleşdirilen we guramanyň daşyndaky, meselem, internet hyzmat üpjün edijilerinden ýa-da mazmun iberişinden alnan resurslaryň ulgamlaryny goramak üçin köp gatlakly çemeleşmäni ulanýar.
Tor Howpsuzlyk Syýasatyny Dolandyrmak (NSPM)Tor howpsuzlygyny dolandyrýan düzgünleri optimizirlemek üçin seljermäni we auditi, şeýle hem üýtgeşmeleri dolandyrmak iş akymlaryny, düzgün synagyny, laýyklyk bahalandyrmasyny we wizualizasiýany öz içine alýar. NSPM guraly köp sanly tor ýollaryny öz içine alýan ähli enjamlary we otly diwara giriş düzgünlerini görkezmek üçin wizual tor kartasyny ulanyp biler.
Mikrosegmentasiýamöhüm aktiwlere ýetmek üçin eýýäm bolup geçýän tor hüjümleriniň gorizontal hereket etmeginiň öňüni alýan usuldyr. Tor howpsuzlygy üçin mikroizolýasiýa gurallary üç kategoriýa bölünýär:
- Tora birikdirilen aktiwleri goramak üçin, köplenç programma üpjünçiligi tarapyndan kesgitlenen torlar bilen bilelikde, tor gatlagynda ýerleşdirilen tor esasly gurallar.
- Giperwizor esasynda gurallar giperwizorlaryň arasynda hereket edýän açyk bolmadyk tor trafikiniň görünmegini gowulandyrmak üçin dürli segmentleriň başlangyç görnüşleridir.
- Toruň galan böleginden bölüp aýyrmak isleýän hostlara agentleri gurnaýan host agent esasly gurallar; Host agent çözgüdi bulut iş ýükleri, giperwizor iş ýükleri we fiziki serwerler üçin deň derejede gowy işleýär.
Howpsuz Giriş Hyzmaty Çeti (SASE)SWG, SD-WAN we ZTNA ýaly toplumlaýyn tor howpsuzlyk mümkinçiliklerini, şeýle hem guramalaryň Howpsuz Giriş zerurlyklaryny goldamak üçin toplumlaýyn WAN mümkinçiliklerini birleşdirýän täze çarçuwadyr. Çarçuwadan has köp düşünje bolan SASE, ulgamlarda ölçeklenýän, çeýe we az gijikdirilen usulda funksiýalary üpjün edýän bitewi howpsuzlyk hyzmaty modelini hödürlemegi maksat edinýär.
Tor anyklaýyş we jogap beriş (NDR)anomaliýalary anyklap we guramalara habar berip bilmek üçin, adaty tor hereketini ýazga almak üçin girýän we çykýan trafiki we trafik ýazgylaryny yzygiderli seljerýär. Bu gurallar maşyn öwrenmegini (ML), ewristikany, seljermäni we düzgün esasynda anyklamany birleşdirýär.
DNS Howpsuzlyk GiňeltmeleriDNS protokolyna goşmaçalar bolup, DNS jogaplaryny barlamak üçin niýetlenendir. DNSSEC-iň howpsuzlyk artykmaçlyklary prosessory köp talap edýän proses bolan tassyklanan DNS maglumatlarynyň sanly gol çekişini talap edýär.
Hyzmat hökmünde otly diwar (FWaaS)bulut esasly SWGS bilen ýakyn baglanyşykly täze tehnologiýadyr. Tapawut arhitekturada, FWaaS toruň gyrasyndaky uç nokatlary we enjamlar arasyndaky VPN birikmeleri, şeýle hem bulutdaky howpsuzlyk steki arkaly işleýär. Şeýle hem, ol ahyrky ulanyjylary VPN tunelleri arkaly ýerli hyzmatlara birikdirip bilýär. FWaaS häzirki wagtda SWGS-den has az ýaýran.
Ýerleşdirilen wagty: 2022-nji ýylyň 23-nji marty
