これらの17のネットワークセキュリティの概念を理解していますか？

ネットワークセキュリティは、他のすべての情報セキュリティシステムの基盤です。ネットワークセキュリティは、強力で成熟したサプライヤーと新興企業を備えた成熟した市場であり、常に新しく優れた技術をもたらします。

このペーパーでは、最新のネットワークセキュリティアーキテクチャの重要な概念を紹介します。

ネットワークセキュリティアーキテクトは、クラウドセキュリティアーキテクチャ、ネットワークセキュリティアーキテクチャ、データセキュリティアーキテクチャに関連する一連の責任を指します。組織の規模に応じて、各モジュールに責任を負う人または全体に責任を負う人がいる場合があります。いずれにせよ、組織は関連する責任者を指定し、ミッション重要な決定を下すように力を与える必要があります。

ネットワークリスク評価とは、ネットワーク内の既知または潜在的なセキュリティリスクと隠れた危険を検出、識別、制御、排除するプロセス全体を指します。これは、エンタープライズネットワークセキュリティ管理に必要な手段の1つです。ネットワークセキュリティ評価を通じて、ネットワーク内の資産を包括的に整理し、現在のセキュリティリスクと隠れた危険を理解し、ネットワークの安全な動作を確保するためにターゲットを絞ったセキュリティ強化を実行できます。

ゼロトラストアーキテクチャ（ゼロトラストアーキテクチャ、ZTA）は、ネットワークセキュリティパラダイムです。その産業用VPNルーターの原則は、ネットワークのすべての参加者が信頼されていないと仮定することです。したがって、ネットワーク自体ではなく、ネットワーク上の資産を保護します。ユーザー関連であるため、エージェントは、アプリケーション、場所、ユーザー、デバイス、時間、データの感度などのコンテキスト要因によって計算されたリスクプロファイルに基づいて、各アクセス要求を承認するかどうかを決定します。名前が示すように、ZTAは製品ではなくアーキテクチャです。購入することはできませんが、いくつかの技術的な要素に従って開発できます。

ネットワークファイアウォールは、産業イーサネットルーターであり、誰もがネットワークサーバーホスティング組織のアプリケーションとデータに直接アクセスできないように設計された一連の機能を備えた成熟したセキュリティ製品です。ネットワークファイアウォールは、施設のネットワークとクラウドで使用できます。クラウドには、いくつかのクラウド中心製品とIAASプロバイダーによって展開された方法があり、同じ機能の一部を達成します。

安全なWeb GatewayのMilesight Industrial Cellularルーターの目的は、過去のインターネット帯域幅の最適化から、インターネットからの悪意のあるコンテンツからユーザーを保護することに進化しました。 HTTPSを介してアクセスされたWebサイトのURLフィルタリング、アンチマルウェア、復号化と検査などの機能、データ損失保護（DLP）、クラウドアクセスセキュリティエージェント（CASB）が標準になっています。

リモートアクセスは、仮想プライベートネットワーク（VPN）に依存し、ゼロトラストネットワークアクセス（ZTNA）に依存します。ゼロトラストネットワークアクセスにより、資産はユーザーに不可視になり、コンテキストプロファイルを使用して単一のアプリケーションにアクセスします。

侵入予防システム（IPS）は、修理できない脆弱性を防ぐために、IPSデバイスを未収サーバーに配置することにより攻撃を検出およびブロックします（たとえば、サービスプロバイダーによってサポートされなくなったパッケージ化されたアプリケーション）。 IPS関数は通常、他のセキュリティ製品に含まれますが、独立した製品もあります。 IPSは、クラウドネイティブコントロールがゆっくりとIT.VPN Industrieルーターを含めているため、ルネッサンスのVPN Industrie RouterExperienceingを摂取しています。

ネットワークアクセス制御は、ネットワーク上のすべてのコンテンツを可視化し、ネットワークインフラストラクチャへのアクセスのポリシーベースの制御を提供します。ポリシーは、ユーザーの役割、認証、またはその他の要因に基づいてアクセスを定義できます。

ネットワークパケットプロキシデバイスは、ネットワークトラフィックを処理して、他の監視デバイス（ネットワークパフォーマンスの監視やセキュリティ関連の監視に専念する監視デバイス）がより効果的に動作できるようにします。機能には、リスクレベルを識別するためのパケットデータフィルタリング、パケット負荷の分散、ハードウェアベースのタイムスタンプ挿入が含まれます。

DNS Sanitized Domain Name Systemは、サプライヤーが提供するサービスです。組織のドメイン名システムとして動作し、評判の悪いサイトにエンドユーザー（リモートスタッフを含む）にアクセスするのを防ぎます。

DDOSの防御は、分散型サービス拒否（DDOS）攻撃のネットワーク運用に対する破壊的な影響を制限し、インターネットサービスプロバイダーやコンテンツ配信ネットワークなどのファイアウォール内のネットワークリソースと組織外のリソースを多層的な方法で保護することができます。 。

ネットワークセキュリティポリシー管理（NSPM）には、ネットワークセキュリティをガイドするルールを最適化するための分析と監査、および変更管理ワークフロー、ルールテスト、コンプライアンスの評価と視覚化が最適化されます。 NSPMツールは、ビジュアルネットワークマップを使用して、複数のネットワークパスをカバーするすべてのデバイスとファイアウォールアクセスルールを表示できます。

ディファレンシャルセグメントは、ネットワーク上にいる攻撃者が水平方向に移動して重要な資産にアクセスするのを防ぐことができる技術です。

ネットワークセキュリティのための微分セグメントツールは、次の3つのカテゴリに分けられます。

1）ネットワークレベルで展開されたネットワークベースのツールは、通常、ネットワークに接続された資産を保護するためにソフトウェア定義ネットワークと併せて使用されます。

2）異なるハイパーバイザー間を移動する不透明ネットワークトラフィックの可視性を改善するためのハイパーバイザーベースのツール。

3）ネットワークの他の部分から分離したいホストにエージェントをインストールするホストエージェントベースのツール。ホストエージェントソリューションは、クラウドワークロード、ハイパーバイザーワークロード、物理サーバーにも適用されます。

Secure Access Service Edge（SASE）は、新しいネットワークセキュリティフレームワークです。 SWG.SD-WANやZTNAなどの包括的なネットワークセキュリティ関数と、組織のセキュリティアクセス要件をサポートする包括的なWAN関数を組み合わせています。 SASEは、フレームワークというよりも概念のようなものです。その目標は、統一されたセキュリティサービスモデルを提供して、スケーラブルで柔軟な、低レイテンシの方法でネットワーク全体で機能を提供することです。

インバウンドおよびアウトバウンドトラフィックおよびトラフィックレコードの継続的な分析によるネットワーク検出と応答異常な条件とアラームを特定するために、通常のネットワークの動作を記録します。

DNSセキュリティ拡張機能は、DNS応答を検証するように設計されたDNSプロトコルへのアドオンです。 DNSSECのセキュリティには、検証済みのDNSデータのデジタル署名が必要です。これはプロセッサ集約型プロセスです。

サービスとしてのファイアウォール（FWAAS）は、クラウドベースのSWGに密接に関連する新しいテクノロジーです。違いはアーキテクチャにあります。FWAASは、エンドポイントとネットワークエッジデバイスとクラウド内のセキュリティスタック間のVPN接続を介して動作します。また、VPNトンネルを介してエンドユーザーをローカルサービスに接続することもできます。 SWGは一般的なルーターコアモジュールです