Site ve Server Administration, Sunucu Yönetimi, Server Güvenliği

Konu: Cloudflare Ağ ve Guvenlik İşlevleri

05-09-2022, 16:49:15

#0
AboveShaft

Açık Profil bilgileri

Özel Mesaj Gönder

AboveShaft tarafından gönderilen tüm mesajları bul

AboveShaft'ı arkadaş olarak ekle
Gecmişte Acme, ağ guvenliğini guclendirmek ve ağda neler olup bittiğine dair gorunurluk elde etmek icin fiziksel ofislerdeki ve veri merkezlerindeki donanım yığınlarına guveniyordu: gelen veya giden trafiği incelemek icin ozel guvenlik duvarları, izinsiz giriş tespit sistemleri ve SIEM'ler. Kuruluşları buluta taşınırken ve uzaktan calışmanın geleceğini yeniden duşunurken, Acme guvenlik ekibi, geleneksel kale ve hendek mimarilerinde mumkun olanın otesinde, guvenliği artıran surdurulebilir cozumler arıyor.

Daha once, Acme'nin Magic WAN'ı ofislerden, veri merkezlerinden, bulut ozelliklerinden ve cihazlardan Cloudflare ağına trafik gonderecek şekilde nasıl yapılandırabileceğini incelemiştik. Bu trafik Cloudflare uzerinden akmaya başladığında, tumu tek bir cam bolme aracılığıyla sağlanan ve yonetilen şirket ici guvenlik donanımını genişletmek veya değiştirmek icin erişim kontrolleri ve filtreleme işlevleri eklemek kolaydır.

Magic Firewall ile muşteriler, şubelerde veya veri merkezlerinde kurdukları tıknaz kutuları değiştirerek ucta calışan tek bir hizmet olarak guvenlik duvarına sahip olurlar. Magic Firewall, yapılandırmayı kolayca yonetmelerine izin verir, ancak aynı zamanda uyumluluk denetimini basitleştirir.

Erişimi kontrol etmek icin muşteriler, tam olarak hangi trafiğin nereye gitmesine izin verileceğini belirleyen politikalar uygulayabilir. Orneğin Acme, trafiğin İnternet'ten, 80 ve 443 numaralı bağlantı noktasındaki veri merkezlerindeki web sunucularına akmasını istiyor, ancak şubelerdeki yalnızca belirli ozel ağlara SSH erişimini kilitlemek istiyor.

Acme, ağını kilitlemede daha ileri gitmek isterse , Cloudflare ağı uzerinden akan tum trafiğinde kimin neye ve nasıl erişebileceğini kontrol etmek icin Erişim ve Ağ Gecidi ile bir Sıfır Guven erişim modeli benimseyebilir . Cloudflare, yaklaşan IDS / IPS ve DLP cozumlerimiz gibi yeni filtreleme ve kontrol işlevlerini yayınladığından, Acme, yalnızca birkac tıklama ile guvenliği daha da artırmalarını sağlayabilir.

Acme'nin uzun vadeli hedefi, tum guvenlik ve performans işlevlerini hizmet olarak tuketilen buluta gecirmektir. Magic WAN, bu geciş icin sorunsuz bir yol sağlayarak, eski donanımı kullanımdan kaldırırken guvenlik duruşlarını kademeli olarak derinleştirmelerine olanak tanır.

Uzak calışanlara yonelik son pivot ile birlikte artan bulut benimsemesi, MPLS gibi geleneksel ağ mimarilerini zorlayan İnternet, SaaS ve IaaS trafiğinin hacmini artırdı. Kuresel bir olcek, entegre kurumsal ağ guvenlik işlevleri ve uzak kullanıcılara doğrudan, guvenli bağlantı sunan WAN mimarileri, operasyonel cevikliklerini artırmak ve toplam sahip olma maliyetlerini duşurmek isteyen kuruluşlar icin anahtardır.
- Ghassan Abdo, IDC Araştırma Başkan Yardımcısı, WW Telekom, Sanallaştırma ve CDN
Genişletmek icin tıkla ...