📝Create a new article
🏭Create a company page
🇬🇧 - in english
🇫🇷 - en français (FR)
🇵🇹 - em português (PT)
🇩🇪 - in deutsch (DE)
🇯🇵 - 日本語で (JA)

You can edit almost every page by Creating an account. Otherwise, see the FAQ.

حفاظت تعریف شده توسط نرم‌افزار

از EverybodyWiki Bios & Wiki
پرش به:ناوبری، جستجو

حفاظت تعریف شده توسط نرم‌افزار (SDP) یک معماری و روش امنیتی شبکه رایانه‌ای است که ترکیبی از تجهیزات امنیتی شبکه و محافظت‌های دفاعی است؛ که از منابع اطلاعاتی داخلی و خارجی استفاده می‌کند.[۱] زیرساخت SDP[۲] به صورت مدولار، مقیاس پذیر و ایمن طراحی شده‌است. معماری SDP پارتیشن زیرساختی از امنیتی به سه لایه به هم پیوسته‌است. لایه اجرایی ترافیک را بازرسی می‌کند و محافظت را در بخشهای مختلف از شبکه به صورت مشخص اعمال می‌کند. لایه کنترل سیاست‌های امنیتی را ایجاد می‌کند و آن محافظت‌ها را در نقاطی که باید اجرا شوند آن‌ها را اعمال می‌کند. لایه مدیریت زیرساخت‌ها را مرتب می‌کند و سیاست‌های امنیتی را با فرایندهای تجاری ادغام می‌کند. معماری SDP از الزامات سیاست سنتی کنترل امنیت و کنترل دسترسی و همچنین پیشگیری از تهدید مورد نیاز برای شرکت‌های پیاده کننده فناوری‌هایی مانند محاسبات موبایل و شبکه تعریف شده توسط نرم‌افزار (SDN) پشتیبانی می‌کند.

لایه اجرایی[ویرایش]

لایه اجرای SDP سازمان‌ها را قادر می‌سازد تا شبکه‌هایی با چندین قسمت را طراحی کنند، نقاط اجرای سیاست‌های امنیتی فیزیکی و مجازی را بر اساس آن تقسیم‌بندی پیاده‌سازی می‌کند و منطق حفاظت را برای بخشهای شبکه ای که تعیین شده‌اند، اجرا کنند.

SDP اصل تقسیم‌بندی شبکه را به لایه اجرایی گنجانده‌است. تقسیم‌بندی یک شبکه را به محفظه‌هایی تقسیم می‌کند که دارای ویژگی‌های امنیتی مختلف هستند. براساس نیازهای هر کدام از محفظه‌ها، کنترل‌های امنیتی برای مهار تهدید و بازیابی ایجاد می‌گردد. سپس نقاط اجرایی، یا سیستم عامل‌های اجرای حفاظت‌ها، باید در مرزهای بخش‌ها اجرا شوند تا منطق حفاظت تعریف شده را اعمال کنند. نقاط اجرایی ممکن است به عنوان دروازه‌های امنیت شبکه، نرم‌افزار مبتنی بر میزبان، برنامه‌های دستگاه تلفن همراه یا ماشین‌های مجازی در فضای ابری اجرا شوند.

لایه کنترل[ویرایش]

لایه کنترل هسته اصلی معماری SDP است. نقش آن ایجاد حفاظت و استقرار آنها برای اجرا در نقاط اجرای مناسب در لایه اجرای قانون است. برای ایجاد حمایت‌های مناسب، لایه کنترل به مخازن داده‌هایی متکی است که شامل دانش سازمان و سیستم‌های اطلاعاتی آن (دسترسی کنترل)، دانش دارایی داده‌ها و طبقه‌بندی آنها (محافظت از داده‌ها) و دانش تهدیدات (جلوگیری از تهدید) است. راه حل‌های امنیتی که معمولاً در لایه کنترل اجرا می‌شوند شامل فایروال، ضد ویروس ، کنترل برنامه، شبیه‌سازی تهدید، ضد ربات، ضد هرزنامه و امنیت ایمیل، جلوگیری از از دست دادن داده‌ها (DLP) و سیستم‌های جلوگیری از نفوذ (IPS) است. از طریق نگاشت سیستماتیک این کنترل‌های محافظتی برای ریسک مرتبط برای هر بخش و دارایی‌های آن در لایه اجرای، سازمان‌ها می‌توانند محافظت چند لایه در برابر حملات را انجام دهند.

لایه مدیریت[ویرایش]

لایه مدیریت به عنوان رابط بین مدیران شبکه و دو لایه دیگر زیرساخت SDP عمل می‌کند. این لایه از تقسیم‌بندی شرکت پشتیبانی می‌کند و تعریف دسترسی و سیاست‌های کنترل داده و فعال سازی پیشگیری از تهدید را به‌طور جداگانه امکان‌پذیر می‌کند. لایه مدیریت همچنین توانایی تفویض مدیریت به مدیران خاص را که می‌توانند همزمان با آنها کار کنند فراهم می‌کند. لایه مدیریت قابلیت مشاهده آنچه را در شبکه اتفاق می‌افتد را فراهم می‌کند، از واکنش فعالانه حادثه پشتیبانی می‌کند و اطلاعات لازم برای تنظیم کنترل‌های امنیتی سازمان را فراهم می‌کند.

منابع[ویرایش]

  1. "Check Point unveils security architecture for threat-intelligence sharing".صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
  2. "Check Point Unveils 'Software-Defined Protection' Security Architecture".صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.


This article "حفاظت تعریف شده توسط نرم‌افزار" is from Wikipedia. The list of its authors can be seen in its historical and/or the page Edithistory:حفاظت تعریف شده توسط نرم‌افزار. Articles copied from Draft Namespace on Wikipedia could be seen on the Draft Namespace of Wikipedia and not main one.

👍🏻 Facebook Facebook Page

🐤 Twitter Follow us on Twitter !


Read or create/edit this page in another language[ویرایش]

برگرفته از «https://fa.everybodywiki.com/index.php?title=حفاظت_تعریف_شده_توسط_نرم‌افزار&oldid=215884»
License CC BY-SA 3.0
Powered by MediaWiki