이 17 개의 네트워크 보안 개념을 이해하십니까?

네트워크 보안은 다른 모든 정보 보안 시스템의 기초입니다. 네트워크 보안은 강력하고 성숙한 공급 업체와 신생 기업이 새롭고 더 나은 기술을 제공하는 성숙한 시장입니다.

이 논문은 현대 네트워크 보안 아키텍처의 주요 개념을 소개 할 것입니다.

네트워크 보안 아키텍트는 클라우드 보안 아키텍처, 네트워크 보안 아키텍처 및 데이터 보안 아키텍처와 관련된 일련의 책임을 말합니다. 조직의 규모에 따라 각 모듈에 대한 책임이있는 한 사람 또는 전체를 담당하는 한 사람이있을 수 있습니다. 어느 쪽이든, 조직은 관련 책임있는 사람을 지정하고 임무 비판적 결정을 내릴 수 있도록 힘을 실어야합니다.

네트워크 위험 평가는 네트워크의 알려진 또는 잠재적 보안 위험 및 숨겨진 위험을 감지, 식별, 제어 및 제거하는 전체 프로세스를 말합니다. 엔터프라이즈 네트워크 보안 관리에 필요한 조치 중 하나입니다. 네트워크 보안 평가를 통해 네트워크의 자산을 종합적으로 분류하고 현재 보안 위험과 숨겨진 위험을 이해하며 네트워크의 안전한 운영을 보장하기 위해 대상 보안 강화를 수행 할 수 있습니다.

제로 트러스트 아키텍처 (제로 트러스트 아키텍처, ZTA)는 네트워크 보안 패러다임입니다. 산업용 VPN 라우터 원칙은 네트워크의 모든 참가자가 신뢰할 수 없다고 가정하는 것입니다. 따라서 네트워크 자체가 아닌 네트워크의 자산을 보호합니다. 사용자 관련이므로 에이전트는 응용 프로그램, 위치, 사용자, 장치, 시간 및 데이터 감도와 같은 상황에 맞는 요소에 의해 계산 된 위험 프로파일을 기반으로 각 액세스 요청을 승인할지 여부를 결정합니다. 이름에서 알 수 있듯이 ZTA는 제품이 아닌 아키텍처입니다. 구입할 수는 없지만 일부 기술적 요소에 따라 개발할 수 있습니다.

네트워크 방화벽은 산업 이더넷 라우터로 네트워크 서버 호스팅 조직 애플리케이션 및 데이터에 직접 액세스하지 못하도록 설계된 일련의 기능을 갖춘 성숙한 보안 제품입니다. 네트워크 방화벽은 구내 네트워크 및 구름에 사용될 수 있습니다. 클라우드의 경우 일부 클라우드 중심 제품과 IAAS 제공 업체가 배포 한 방법이 동일한 기능을 달성하기 위해 배치했습니다.

Secure Web Gateway의 Milesight Industrial Cellular 라우터 목적은 과거의 인터넷 대역폭을 최적화함으로써 인터넷의 악의적 인 콘텐츠로부터 사용자를 보호하는 것으로 발전했습니다. HTTPS를 통해 액세스 할 수있는 웹 사이트의 URL 필터링, 방지 방지, 암호 해독 및 검사와 같은 기능, DLP (Data Loss Protection) 및 CASB (Cloud Access Security Agent)가 표준이되었습니다.

원격 액세스는 VPN (Virtual Private Network)에 의존하며 ZTNA (Zero Trust Network Access)에 더 의존합니다. 제로 트러스트 네트워크 액세스는 자산을 사용자에게 보이지 않게 만들고 컨텍스트 프로파일을 사용하여 단일 애플리케이션에 액세스합니다.

침입 방지 시스템 (IPS)은 수리 할 수없는 취약점 (예 : 더 이상 서비스 제공 업체가 지원하지 않는 포장 응용 프로그램)을 방지하기 위해 IPS 장치를 배치되지 않은 서버에 배치하여 공격을 감지하고 차단합니다. IPS 기능은 일반적으로 다른 보안 제품에 포함되어 있지만 독립적 인 제품도 있습니다. IPS는 클라우드 네이티브 컨트롤이 it.vpn Industrie Router를 천천히 포함하고 있기 때문에 르네상스를 VPN Industrie Routerexperiencing입니다.

네트워크 액세스 제어는 네트워크의 모든 컨텐츠 및 네트워크 인프라에 대한 액세스에 대한 정책 기반 제어에 대한 가시성을 제공합니다. 정책은 사용자의 역할, 인증 또는 기타 요인에 따라 액세스를 정의 할 수 있습니다.

네트워크 패킷 프록시 장치는 네트워크 트래픽을 처리하여 다른 모니터링 장치 (예 : 네트워크 성능 모니터링 및 보안 관련 모니터링 전용)가보다 효과적으로 작동 할 수 있도록합니다. 기능에는 위험 수준 식별, 패킷로드 분배 및 하드웨어 기반 타임 스탬프 삽입을위한 패킷 데이터 필터링이 포함됩니다.

DNS 소독 도메인 이름 시스템은 공급 업체가 제공하는 서비스입니다. 조직의 도메인 이름 시스템으로 작동하며 최종 사용자 (원격 직원 포함)가 평판이 좋지 않은 사이트에 액세스하는 것을 방지합니다.

DDOS 방어는 네트워크 운영에 대한 DDOS (Distributed Denial of Service) 공격의 파괴적 영향을 제한하고 인터넷 서비스 제공 업체 또는 컨텐츠 제공 네트워크와 같은 방화벽 내부의 네트워크 리소스 및 조직 외부의 네트워크 리소스를 보호합니다. .

NSPM (Network Security Policy Management)에는 분석 및 감사가 포함되어있어 네트워크 보안을 안내하는 규칙을 최적화하고 변경 관리 워크 플로우, 규칙 테스트 및 규정 준수 평가 및 시각화가 포함됩니다. NSPM 도구는 시각적 네트워크 맵을 사용하여 여러 네트워크 경로를 다루는 모든 장치 및 방화벽 액세스 규칙을 표시 할 수 있습니다.

차동 세그먼트는 이미 네트워크에있는 공격자가 수평으로 이동하여 주요 자산에 액세스하는 것을 방지 할 수있는 기술입니다.

네트워크 보안을위한 차동 세그먼트 도구는 세 가지 범주로 나뉩니다.

1) 네트워크 수준에 배포 된 네트워크 기반 도구는 일반적으로 네트워크에 연결된 자산을 보호하기 위해 소프트웨어 정의 네트워크와 함께 사용됩니다.

2) 다른 하이퍼 바이저 간의 불투명 네트워크 트래픽의 가시성을 향상시키기위한 하이퍼 바이저 기반 도구.

3) 네트워크의 다른 부분에서 분리하려는 호스트에 에이전트를 설치하는 호스트 에이전트 기반 도구; 호스트 에이전트 솔루션은 클라우드 워크로드, 하이퍼 바이저 워크로드 및 실제 서버에도 적용됩니다.

SASE (Secure Access Service Edge)는 새로운 네트워크 보안 프레임 워크입니다. SWG.SD-WAN 및 ZTNA와 같은 포괄적 인 네트워크 보안 기능과 조직의 보안 액세스 요구 사항을 지원하기위한 포괄적 인 WAN 기능을 결합합니다. Sase는 프레임 워크보다 개념과 비슷합니다. 목표는 통합 보안 서비스 모델을 제공하여 확장 가능하고 유연하며 낮은 대기 시간 방식으로 네트워크 전체의 기능을 제공하는 것입니다.

인바운드 및 아웃 바운드 트래픽 및 트래픽 레코드의 지속적인 분석을 통한 네트워크 탐지 및 응답, 정상적인 네트워크 동작을 기록하여 비정상적인 조건 및 경보를 식별하기 위해

DNS 보안 확장은 DNS 응답을 확인하도록 설계된 DNS 프로토콜에 추가 된 것입니다. DNSSEC의 보안에는 프로세서 집약적 프로세스 인 검증 된 DNS 데이터의 디지털 서명이 필요합니다.

FWAAS (Firewall)는 클라우드 기반 SWG와 밀접한 관련된 새로운 기술입니다. 차이점은 아키텍처에 있습니다. FWAA는 엔드 포인트와 네트워크 에지 장치 간의 VPN 연결 및 클라우드의 보안 스택을 통해 작동합니다. 또한 VPN 터널을 통해 최종 사용자를 로컬 서비스에 연결할 수도 있습니다. SWG는 일반적입니다. 전선없는 라우터 코어 모듈