Дараа үеийн галт хана төхөөрөмжийг сонгох 6 шалтгаан

September 23, 2021

Мэдээллийн технологийн үсрэнгүй хөгжлийн улмаас өнөөгийн  сүлжээний орчин урьд урьдынхаас илүү нарийн бөгөөд төвөгтэй болжээ. Сүлжээний урсгал хязгааргүй болохын хэрээр түүний дотор байгаа хортой кодуудыг таньж, илрүүлэх нь амаргүй болсоор байна. Тиймээс байгууллагууд цаг үетэйгээ нийлсэн шинэчлэлтүүдийг байнгын давтамжтай хийж байдаг сүүлийн үеийн технологийг сонгож, мэдээллийн аюулгүй байдлаа нэмэгдүүлэх шаардлагатай байгаа юм. Хэрвээ танай байгууллага сүлжээний аюулгүй байдлын шийдлээ сонгож амжаагүй байгаа бол Дэлхийн судалгааны тэргүүлэх байгууллага болох Гартнер-аас жил бүр гаргадаг "Шидэт квадрат"-н Сүлжээний Firewall төрөлд тасралтгүй 8 жил тэргүүлсэн FortiGate дараа үеийн ГАЛТ ХАНА төхөөрөмжийг сонгоорой.

Fortigate NGFW нь дараах технологиудыг агуулснаараа байгууллагын аюулгүй байдлыг нэмэгдүүлж, ижил төрлийн шийдлүүдээс ялгарч байна.

1. Халдлагаас урьдчилан сэргийлэх үйлчилгээ (IPS): IPS нь кибер халдлага үйлдэгчид өгөгдөл хулгайлах, үйл ажиллагааг тасалдуулах, хортой програм зэргийг илрүүлэхэд чухал үүрэгтэй. Анхны IPS системүүд халдлагын загварыг мэдэгдэж буй signature-ийн жагсаалттай харьцуулан шалгадаг байсан бөгөөд үүнийг мэдсэн халдлага үйлдэгчид довтолгоог IPS гарын үсэг зурахгүйгээр өөрчлөх боломжтой гэдгийг олж мэдсэн. Тиймээс, IPS -ийг шинэчлэн зан төлөвийг /behavior/ хянах чадварыг хөгжүүлж, шинэ төрлийн халдлагыг илрүүлэх шинэ технологийг ашиглаж эхэлсэн юм. Бусад төрлийн галт хана нь зөвхөн  signature дээр суурилсан IPS чадварыг санал болгодог бөгөөд энэ нь илүү нарийн довтолгоог илрүүлж, хаахгүй гэсэн үг юм.

2. Sandboxing: FortiGate NGFW-ийн жинхэнэ шийдэл нь үл мэдэгдэх эсвэл итгэмжлэгдээгүй програмууд болон сүлжээний урсгалд real-time дүн шинжилгээ хийх, зөрчлөөс урьдчилан сэргийлэхдээ sandbox-ийг ашигладаг бөгөөд энэ нь олон жилийн турш NGFW -ийн аливаа шийдлийн чухал бүрэлдэхүүн хэсэг байсаар ирсэн ба бусад төрлийн галт хануудад байдаггүй юм.

3. TLS хяналт: TLS шалгалт нь TLS урсгалыг тайлах боломжийг олгодог бөгөөд ямар нэг хортой код байгаа эсэхийг шалгах боломжтой болно. Байгууллагын сүлжээний аюулгүй байдлыг хангахын тулд гадагшаа шифрлэгдсэн урсгалыг шалгах нь чухал боловч дотогшоо орохыг шалгах нь түүнээс илүү чухал юм.

4. Аюулгүй SD-WAN: Маш олон байгууллагын зайнаас ажиллаж байгаа хэрэглэгчид үүлэн дээрх чухал өгөгдөл, програмд SD-WAN д тулгуурлан  ​​хандах боломжтой байдаг. Үүнээс гадна SD-WAN-г ашиглан үүлэн дотор, үүлнээс үүл рүү, өгөгдлөөс өгөгдлийн төвийн динамик холболт үүсгэж болно. FortiGate дараа үеийн галт хана төхөөрөмж нь энэхүү процессыг илүү хурдан бөгөөд аюулгүй явагдах боломжийг бий болгодог.

5. Ботын хамгаалалт: Ботнетийн эсрэг үйлчилгээ нь ботнет болон бусад аюулын команд, хяналтын серверүүдтэй харилцахаас сэргийлдэг. Тэд мөн нарийн мөрүүд, эмзэг өгөгдөл (жишээ нь төслийн кодын нэр), эсвэл өгөгдөлд тохирох загварыг (зээлийн картын дугаар, лиценз, паспорт) тодорхойлдог бөгөөд энэ нь эмзэг өгөгдлийг алдагдуулж байгаа эсэхийг шалгаж байдаг.

6. Мэдээлэл алдагдахаас урьдчилан сэргийлэх (DLP): Дамжин өнгөрч буй эмзэг мэдээллийг олж тогтоох, дараа нь олборлолтыг хаах чадвар нь олон байгууллагын дотоод аюулгүй байдлын  шаардлагыг хангахад чухал байдаг. Azure Firewall Premium зэрэг ихэнх үүл галт хана нь DLP функцгүй байдаг.

FortiGate Дараа үеийн галт ханын талаар дэлгэрэнгүй мэдээлэл авах: https://www.itzone.mn/page/fortigate-ngfw

Чандмань

Маркетингийн менежер,Мэдээллийн Технологийн салбарын хэрэглэгчид болон харилцагч байгууллагуудад зориулсан контент бүтээх, Дижитал, Сошиал медиа, Контент маркентинг хариуцсан менежер