تور بولىقى ۋاسىتىچىسىئۈسكۈنىلەر تور ئېقىمىنى بىر تەرەپ قىلىدۇ ، بۇنداق بولغاندا تور نازارەت قىلىش ۋە بىخەتەرلىككە مۇناسىۋەتلىك نازارەت قىلىش قاتارلىق مەخسۇس نازارەت قىلىش ئۈسكۈنىلىرى تېخىمۇ ئۈنۈملۈك مەشغۇلات قىلالايدۇ. ئىقتىدارلار بوغچا سۈزۈش ئارقىلىق خەتەر دەرىجىسىنى ، بولاق يۈكى ۋە قاتتىق دېتالنى ئاساس قىلغان ۋاقىت تامغىسىنى ئۆز ئىچىگە ئالىدۇ.
تور بىخەتەرلىك ئارخىپىبۇلۇت بىخەتەرلىك قۇرۇلمىسى ، تور بىخەتەرلىك قۇرۇلمىسى ۋە سانلىق مەلۇمات بىخەتەرلىك قۇرۇلمىسىغا مۇناسىۋەتلىك بىر يۈرۈش مەسئۇلىيەتلەرنى كۆرسىتىدۇ. تەشكىلنىڭ چوڭ-كىچىكلىكىگە ئاساسەن ، ھەر بىر ساھەگە بىردىن ئەزا مەسئۇل بولۇشى مۇمكىن. ئۇنىڭدىن باشقا ، بۇ تەشكىلات نازارەتچى تاللىسا بولىدۇ. قانداق بولۇشىدىن قەتئىينەزەر ، تەشكىلاتلار كىمنىڭ مەسئۇل ئىكەنلىكىنى ئېنىقلاپ ، ئۇلارغا بۇرچنى مۇھىم قارار چىقىرىش ھوقۇقى بېرىشى كېرەك.
تور خەتىرىنى باھالاش ئىچكى ياكى تاشقى يامان غەرەزلىك ياكى خاتا يۆنىلىشلىك ھۇجۇملارنىڭ بايلىقنى تۇتاشتۇرۇش ئۇسۇلىنىڭ تولۇق تىزىملىكى. ئەتراپلىق باھالاش بىر تەشكىلاتنىڭ خەتەرنى ئېنىقلىشىغا ۋە بىخەتەرلىك كونتروللۇقى ئارقىلىق ئۇلارنى ئازايتىشىغا يول قويىدۇ. بۇ خەتەرلەر تۆۋەندىكىلەرنى ئۆز ئىچىگە ئالىدۇ:
- systems سىستېما ياكى جەريانلارنى چۈشىنىش يېتەرلىك ئەمەس
- risk خەتەر دەرىجىسىنى ئۆلچەش تەس بولغان سىستېمىلار
- سودا ۋە تېخنىكىلىق خەتەرگە دۇچ كەلگەن «ئارىلاشما» سىستېمىلار
ئۈنۈملۈك مۆلچەرنى تەرەققىي قىلدۇرۇش IT بىلەن سودا ئالاقىدارلىرىنىڭ خەتەر دائىرىسىنى چۈشىنىشىنى تەلەپ قىلىدۇ. بىرلىكتە تىرىشىپ ، تېخىمۇ كەڭ خەتەر رەسىمىنى چۈشىنىش جەريانىنى بارلىققا كەلتۈرۈش ئاخىرقى خەتەرگە ئوخشاشلا مۇھىم.
نۆل ئىشەنچ قۇرۇلمىسى (ZTA)توردىكى بەزى زىيارەتچىلەرنىڭ خەتەرلىك ئىكەنلىكىنى ، تولۇق قوغدىلىدىغان زىيارەت نۇقتىلىرىنىڭ بەك كۆپ ئىكەنلىكىنى پەرەز قىلىدىغان تور بىخەتەرلىك ئەندىزىسى. شۇڭلاشقا ، توردىكى مۈلۈكلەرنى تورنىڭ ئۆزى ئەمەس ، بەلكى ئۈنۈملۈك قوغداڭ. ئۇ ئىشلەتكۈچى بىلەن مۇناسىۋەتلىك بولغاچقا ، ۋاكالەتچى قوللىنىشچان پروگرامما ، ئورۇن ، ئىشلەتكۈچى ، ئۈسكۈنە ، ۋاقىت ، سانلىق مەلۇمات سەزگۈرلۈكى قاتارلىق مەزمۇن ئامىللىرىنىڭ بىرىكىشى بويىچە ھېسابلانغان خەتەر ئارخىپىغا ئاساسەن ھەر بىر زىيارەت تەلىپىنى تەستىقلاش-تەستىقلىماسلىقنى قارار قىلىدۇ. ئىسمىدىنلا مەلۇم بولغىنىدەك ، ZTA مەھسۇلات ئەمەس ، بىناكارلىق. ئۇنى سېتىۋالالمايسىز ، ئەمما ئۇنىڭدىكى بىر قىسىم تېخنىكىلىق ئېلېمېنتلارغا ئاساسەن ئۇنى تەرەققىي قىلدۇرالايسىز.
تور مۇداپىئە تامپىشىپ يېتىلگەن ۋە داڭلىق بىخەتەرلىك مەھسۇلاتى بولۇپ ، بىر يۈرۈش ئىقتىدارلار ساھىبخانلىق تەشكىلات پروگراممىلىرى ۋە سانلىق مەلۇمات مۇلازىمېتىرلىرىنىڭ بىۋاسىتە زىيارەت قىلىنىشىنىڭ ئالدىنى ئالىدۇ. تور مۇداپىئە تاملىرى ئىچكى تور ۋە بۇلۇتنىڭ جانلىقلىقىنى تەمىنلەيدۇ. بۇلۇتقا نىسبەتەن ، بۇلۇتنى مەركەز قىلغان سوۋغاتلار ، شۇنداقلا IaaS تەمىنلىگۈچىلەر ئوخشاش بىر قىسىم ئىقتىدارلارنى يولغا قويۇش ئۈچۈن قوللانغان ئۇسۇللار بار.
Secureweb Gatewayتور كەڭلىكىنى ئەلالاشتۇرۇشتىن ئابونتلارنى توردىن يامان غەرەزلىك ھۇجۇملاردىن قوغداشقا تەرەققىي قىلدى. URL سۈزۈش ، ۋىرۇسقا قارشى تۇرۇش ، شىفىر يېشىش ۋە HTTPS ئارقىلىق زىيارەت قىلىنغان تور بېكەتلەرنى تەكشۈرۈش ، سانلىق مەلۇماتلارنىڭ بۇزۇلۇشىنىڭ ئالدىنى ئېلىش (DLP) ۋە چەكلىك شەكىلدىكى بۇلۇت زىيارەت بىخەتەرلىك ۋاكالەتچىسى (CASB) ھازىر ئۆلچەملىك ئىقتىدارغا ئايلاندى.
يىراقتىن زىيارەت قىلىشVPN غا ئاز-تولا تايىنىدۇ ، ئەمما نۆل ئىشەنچ تورى (ZTNA) غا بارغانسېرى تايىنىدۇ ، بۇ ئىشلەتكۈچىلەر مۈلۈككە كۆرۈنمەي تۇرۇپ مەزمۇن ئارخىپى ئارقىلىق يەككە پروگراممىلارنى زىيارەت قىلالايدۇ.
تاجاۋۇزنىڭ ئالدىنى ئېلىش سىستېمىسى (IPS)چاپلانمىغان يوچۇقلارنىڭ IPS ئۈسكۈنىلىرىنى چاپلانمىغان مۇلازىمېتىرغا ئۇلاپ ھۇجۇمنى بايقاش ۋە توسۇش ئارقىلىق ھۇجۇمنىڭ ئالدىنى ئېلىش. IPS ئىقتىدارى ھازىر باشقا بىخەتەرلىك مەھسۇلاتلىرىغا كىرگۈزۈلىدۇ ، ئەمما يەنىلا مۇستەقىل مەھسۇلاتلار بار. بۇلۇت يەرلىك كونترول ئۇلارنى ئاستا-ئاستا بۇ جەريانغا ئېلىپ كىرىدىغان بولغاچقا ، IPS يەنە ئۆرلەشكە باشلىدى.
تورغا كىرىش كونتروللۇقىتوردىكى بارلىق مەزمۇنلارنى كۆرگىلى بولىدۇ ھەمدە سىياسەتنى ئاساس قىلغان كارخانا تور ئۇل ئەسلىھەلىرىنى زىيارەت قىلىشنى كونترول قىلىدۇ. سىياسەتلەر ئىشلەتكۈچىنىڭ رولى ، دەلىللەش ياكى باشقا ئېلېمېنتلارغا ئاساسەن زىيارەتنى بەلگىلىيەلەيدۇ.
DNS تازىلاش (تازىلىق تور نامى سىستېمىسى)ساتقۇچىلار تەمىنلىگەن مۇلازىمەت بولۇپ ، ئۇ ئاخىرقى ئىشلەتكۈچىنىڭ (يىراقتىكى ئىشچىلارنىمۇ ئۆز ئىچىگە ئالىدۇ) ئىناۋەتسىز تور بېكەتلەرگە كىرىشىنىڭ ئالدىنى ئېلىش ئۈچۈن تەشكىلاتنىڭ تور نامى سىستېمىسى سۈپىتىدە ئىشلەيدۇ.
DDoSmitigation (DDoS Mitigation)تارقىتىلغان مۇلازىمەتنى رەت قىلىش توردىكى بۇزغۇنچىلىق تەسىرىنى چەكلەيدۇ. بۇ مەھسۇلات مۇداپىئە تام ئىچىدىكى تور بايلىقىنى ، تور مۇداپىئە تامنىڭ ئالدىدا ئورۇنلاشتۇرۇلغان ۋە تەشكىلات سىرتىدىكى كىشىلەرنى تور مۇلازىمىتى بىلەن تەمىنلىگۈچىلەرنىڭ بايلىق تورى ياكى مەزمۇن يەتكۈزۈش قاتارلىق كۆپ قاتلاملىق ئۇسۇلنى قوللىنىدۇ.
تور بىخەتەرلىك سىياسىتىنى باشقۇرۇش (NSPM)تور بىخەتەرلىكىنى باشقۇرىدىغان قائىدىلەرنى ئەلالاشتۇرۇش ، شۇنداقلا باشقۇرۇش خىزمەت ئېقىمى ، قائىدىلەرنى سىناش ، ماسلىشىشنى باھالاش ۋە كۆرۈنۈشنى ئەلالاشتۇرۇش ئۈچۈن تەھلىل ۋە ئىقتىسادىي تەپتىش قىلىشنى ئۆز ئىچىگە ئالىدۇ. NSPM قورالى كۆرۈنمە تور خەرىتىسىنى ئىشلىتىپ بارلىق ئۈسكۈنىلەرنى ۋە تور تورىنى زىيارەت قىلىش قائىدىسىنى كۆرسىتىپ بېرەلەيدۇ.
Microsegmentationئاللىقاچان يۈز بەرگەن تور ھۇجۇمىنىڭ توغرىسىغا يۆتكىلىپ ھالقىلىق مۈلۈككە ئېرىشىشىنىڭ ئالدىنى ئالىدىغان تېخنىكا. تور بىخەتەرلىكىدىكى مىكرو ئايرىش قوراللىرى ئۈچ تۈرگە بۆلىنىدۇ:
- تور قەۋىتىگە ئورۇنلاشتۇرۇلغان تورنى ئاساس قىلغان قوراللار ، كۆپىنچە يۇمشاق دېتال ئېنىقلانغان تورلار بىلەن بىرلىشىپ ، تورغا ئۇلانغان مۈلۈكلەرنى قوغدايدۇ.
- Hypervisor نى ئاساس قىلغان قوراللار پەرقلىق بۆلەكلەرنىڭ ئىپتىدائىي شەكلى بولۇپ ، يۇقىرى سۈرئەتلىك نازارەتچىلەر ئارىسىدا يۆتكىلىدىغان ئوچۇق تور ئېقىمىنىڭ كۆرۈش دەرىجىسىنى ئۆستۈرىدۇ.
- ost مۇلازىمېتىر ۋاكالەتچىسىنى ئاساس قىلغان قوراللار ، ئۇلار باشقا تورلاردىن ئايرىماقچى بولغان ساھىبجاماللارغا ۋاكالەتچى ئورنىتىدۇ. ساھىبجامال ۋاكالەتچى ھەل قىلىش چارىسى بۇلۇت خىزمەت يۈكى ، يۇقىرى بېسىملىق خىزمەت يۈكى ۋە فىزىكىلىق مۇلازىمېتىرلار ئۈچۈن ئوخشاشلا ياخشى ئىشلەيدۇ.
بىخەتەر زىيارەت مۇلازىمەت قىرغىقى (SASE)SWG ، SD-WAN ۋە ZTNA غا ئوخشاش ئۇنىۋېرسال تور بىخەتەرلىك ئىقتىدارى ، شۇنداقلا WAN نىڭ ئۇنىۋېرسال ئىقتىدارلىرى بىرلەشتۈرۈلگەن يېڭىدىن گۈللىنىۋاتقان رامكا. SASE بىر رامكىغا قارىغاندا تېخىمۇ كۆپ ئۇقۇم ، كېڭەيتىلگەن ، ئەۋرىشىم ۋە تۆۋەن يوشۇرۇن ھالەتتە تورلاردا ئىقتىدار يەتكۈزىدىغان بىرلىككە كەلگەن بىخەتەرلىك مۇلازىمەت ئەندىزىسى بىلەن تەمىنلەشنى مەقسەت قىلىدۇ.
تورنى بايقاش ۋە ئىنكاس (NDR)چېگرادىن كىرىش-چىقىش ئېقىمى ۋە قاتناش خاتىرىسىنى ئۈزلۈكسىز تەھلىل قىلىپ ، نورمال تور ھەرىكىتىنى خاتىرىلەيدۇ ، شۇڭا نورمالسىزلىقنى ئېنىقلاپ تەشكىلاتلارغا ئاگاھلاندۇرغىلى بولىدۇ. بۇ قوراللار ماشىنا ئۆگىنىش (ML) ، ئېرسىيەتشۇناسلىق ، تەھلىل ۋە قائىدىگە ئاساسەن بايقاشنى بىرلەشتۈرگەن.
DNS بىخەتەرلىك كېڭەيتىلمىسىDNS كېلىشىمىگە قوشۇمچە دېتاللار بولۇپ ، DNS ئىنكاسىنى دەلىللەش ئۈچۈن لايىھەلەنگەن. DNSSEC نىڭ بىخەتەرلىك پايدىسى دەلىللەنگەن DNS سانلىق مەلۇماتلىرىنىڭ رەقەملىك ئىمزالىنىشىنى تەلەپ قىلىدۇ ، بۇ بىر تەرەپ قىلغۇچنى كۆپ تەلەپ قىلىدىغان جەريان.
Firewall مۇلازىمەت سۈپىتىدە (FWaaS)بۇلۇتنى ئاساس قىلغان SWGS بىلەن زىچ مۇناسىۋەتلىك يېڭى تېخنىكا. پەرقى بىناكارلىقتا ، FWaaS تورنىڭ چېتىدىكى ئاخىرقى نۇقتىلار ۋە ئۈسكۈنىلەر ئارىسىدىكى VPN ئۇلىنىشى ، شۇنداقلا بۇلۇتتىكى بىخەتەرلىك ئورنى. ئۇ يەنە ئاخىرقى ئىشلەتكۈچىلەرنى VPN تونېلى ئارقىلىق يەرلىك مۇلازىمەتكە ئۇلىيالايدۇ. FWaaS نۆۋەتتە SWGS دىن كۆپ ئاز.
يوللانغان ۋاقتى: 23-مارتتىن 2022-يىلغىچە