Dasturiy ta'minot bilan belgilangan himoya - Software-defined protection - Wikipedia
 | Ushbu maqolada bir nechta muammolar mavjud. Iltimos yordam bering uni yaxshilang yoki ushbu masalalarni muhokama qiling munozara sahifasi. (Ushbu shablon xabarlarini qanday va qachon olib tashlashni bilib oling) (Ushbu shablon xabarini qanday va qachon olib tashlashni bilib oling)
|
Dasturiy ta'minot bilan belgilangan himoya (SDP) bu kompyuter tarmoq xavfsizligi ichki va tashqi razvedka manbalaridan foydalanadigan tarmoq xavfsizligi vositalari va mudofaa himoyalarini birlashtirgan arxitektura va metodologiya.[1] SDP[2] infratuzilma modulli, o'lchovli va xavfsiz bo'lishi uchun mo'ljallangan. SDP arxitekturasi bo'limlar xavfsizlik infratuzilmasi uchta o'zaro bog'liq qatlamga. Majburiy qatlam qatlamni trafikni tekshiradi va aniq belgilangan tarmoq segmentlari ichida himoya qiladi. Boshqarish qatlami xavfsizlik siyosatini ishlab chiqadi va ushbu himoya vositalarini ijro etish punktlariga tarqatadi. Management Layer infratuzilmani tashkil qiladi va xavfsizlikni biznes jarayonlari bilan birlashtiradi. SDP arxitekturasi an'anaviy tarmoq xavfsizligi va kirishni boshqarish siyosati talablarini qo'llab-quvvatlaydi, shuningdek, mobil kompyuter va boshqa texnologiyalarni joriy etuvchi korxonalar uchun zarur bo'lgan tahdidlarning oldini oladi. dasturiy ta'minot bilan aniqlangan tarmoq (SDN).
Majburiy qatlam
SDP ning ijro etuvchi qatlami tashkilotlarga segmentlangan tarmoqlarni loyihalashtirish, ushbu segmentatsiya asosida jismoniy va virtual xavfsizlikni ta'minlash punktlarini amalga oshirish va belgilangan tarmoq segmentlari uchun himoya mantig'ini amalga oshirish imkoniyatini beradi.
SDP tarkibiga quyidagilar kiradi segmentatsiya ijro qatlamiga. Segmentatsiya tarmoqni turli xil xavfsizlik xususiyatlariga ega bo'linmalarga ajratadi. Segment talablariga asoslanib, tahdidlarni oldini olish va tiklash uchun xavfsizlik nazorati o'rnatiladi. Himoyalashni amalga oshirish uchun majburiy punktlar yoki platformalar, keyinchalik belgilangan himoya mantig'ini bajarish uchun segmentlar chegaralarida amalga oshirilishi kerak. Ijro etish punktlari tarmoq xavfsizligi shlyuzlari, xostlarga asoslangan dasturiy ta'minot, mobil qurilmalar dasturlari yoki virtual mashinalar sifatida amalga oshirilishi mumkin bulut.
Qatlamni boshqarish
Boshqaruv qatlami SDP arxitekturasining asosiy qismidir. Uning roli himoya vositalarini yaratish va ularni ijro etuvchi qatlamning tegishli ijro punktlarida bajarish uchun joylashtirishdir. Tegishli himoya vositalarini ishlab chiqish uchun Boshqarish qatlami tashkilot va uning axborot tizimlari to'g'risidagi bilimlarni o'z ichiga olgan ma'lumotlar omborlariga tayanadi (Kirish nazorati ), ma'lumotlar aktivlari va ularning tasniflari to'g'risida ma'lumot (ma'lumotlarni himoya qilish ) va tahdidlarni bilish (tahdidlarning oldini olish ). Odatda Boshqarish sathida amalga oshiriladigan xavfsizlik echimlari xavfsizlik devori, virusga qarshi, dasturni boshqarish, tahdidni taqlid qilish, anti-bot, anti-spam va elektron pochta xavfsizligi, ma'lumotlar yo'qotilishining oldini olish (DLP) va kirishni oldini olish tizimlari (IPS). Ushbu himoya vositalarini har bir segment va majburiy ijro qatlami tarkibidagi aktivlari uchun bog'liq bo'lgan xavfga tizimli ravishda xaritalash orqali tashkilotlar ko'p qavatli hujumlardan himoya qilishlari mumkin.
Boshqaruv qatlami
Management Layer tarmoq ma'murlari va SDP infratuzilmasining qolgan ikki qatlami o'rtasida interfeys bo'lib xizmat qiladi. Ushbu qatlam korxona segmentatsiyasini qo'llab-quvvatlaydi va kirish va ma'lumotlarni boshqarish siyosatini aniqlash hamda tahdidlarning oldini olishni faollashtirishga imkon beradi. Boshqaruv qatlami shuningdek, ular bilan bir vaqtning o'zida ishlay oladigan ma'murlarga ma'muriyatni topshirish imkoniyatini beradi. Management Layer tarmoqda sodir bo'layotgan voqealarni ko'rish imkoniyatini beradi, hodisalarning proaktiv ta'sirini qo'llab-quvvatlaydi va tashkilot uchun xavfsizlik boshqaruvini moslashtirish uchun zarur bo'lgan ma'lumotni beradi.