Network Security – Bảo mật hạ tầng mạng
Network Security hay Bảo mật hạ tầng mạng là một thuật ngữ mô tả các công cụ, chiến thuật và chính sách bảo mật được thiết kế để giám sát, ngăn chặn và đối phó với sự xâm nhập trái phép của mạng, đồng thời bảo vệ các tài sản kỹ thuật số, bao gồm cả lưu lượng truy cập mạng. Bảo mật mạng bao gồm các công nghệ phần cứng và phần mềm (bao gồm các tài nguyên như nhà phân tích bảo mật hiểu biết, thợ săn, người ứng phó sự cố, v.v.) và được thiết kế để đối phó với đầy đủ các mối đe dọa tiềm ẩn nhắm vào mạng của bạn.
NGFW là thiết bị tường lửa có khả năng phân tích sâu vào trong gói tin (Deep-Packet-Inspection) chứ không chỉ giới hạn ở việc phân tích và ngăn chặn ở mức Port và Protocol. NGFW có khả năng phân tích ở cấp độ ứng dụng (Lớp 7 – Application Layer theo mô hình OSI), có khả năng ngăn chặn xâm nhập và cập nhật cơ sở dữ liệu thông tin về các mối đe dọa từ bên ngoài.
INTRUSION PREVENTION SYSTEM (IPS) là hệ thống được phát triển mở rộng dựa trên khả năng của các hệ thống phát hiện tấn công xâm nhập (Intrusion Detection System – IDS), phục vụ mục đích cơ bản là giám sát lưu lượng mạng và hệ thống. Điều làm cho IPS trở nên tiên tiến hơn các hệ thống IDS là IPS được đặt trực tiếp trên đường mạng (inline) vì vậy chúng có khả năng ngăn chặn các hoạt động độc hại đang xảy ra theo thời gian thực.
Software-Defined Wide-Area Networking còn được gọi tắt là SD-WAN, hay mạng diện rộng được định nghĩa bằng phần mềm, là một kỹ thuật sử dụng phần mềm để thiết lập kết nối cho các mạng diện rộng (WAN), giúp chúng trở nên thông minh và linh hoạt hơn.
Cô lập web (Web Isolation) là một giải pháp không cần phải tác động đến máy trạm của người dùng nhưng vẫn cho phép họ truy cập internet một cách an toàn, trên bất kỳ thiết bị và bất kỳ trình duyệt nào. Thay vì dựa vào khả năng phát hiện phần mềm độc hại, giải pháp Cô lập web bảo vệ người dùng cuối khỏi các cuộc tấn công mạng bằng cách cách ly/cô lập phần mềm độc hại và ngăn không cho nó tiếp cận đến trình duyệt của người dùng. Điển hình là khả năng bảo vệ nhân viên truy cập các trang web chưa được phân loại và có nguy cơ lây nhiễm mã độc cao.
