Cato এর নেক্সট-জেনারেশন ফায়ারওয়াল (NGFW) প্রতিটি ট্রাফিক ধরনের জন্য নির্দিষ্ট নীতির সাথে WAN, ইন্টারনেট এবং LAN ট্রাফিকের দ্বারাচল ইন্সপেকশন এবং প্রয়োগ করে। এটি আপনাকে প্রতিটি নেটওয়ার্ক সীমান্তে সুনির্দিষ্ট নিয়ন্ত্রণ প্রয়োগ করতে দেয় এবং একীভূত প্রয়োগের সুবিধা প্রদান করে।
Cato এর বিশ্বব্যাপী PoP গুলি FWaaS জন্য প্রয়োগের পয়েন্ট হিসাবে কাজ করে, যেখানে সুরক্ষা স্ট্যাক নেটওয়ার্ক এজে WAN এবং ইন্টারনেট ট্রাফিক পরীক্ষা করে এবং সুরক্ষিত করে।
সমস্ত ফায়ারওয়াল নীতি একটি ভাগ করা ট্রাফিক প্রসঙ্গের উপর পরিচালনা করে যা আপনার অ্যাকাউন্টের জন্য ডেটা এবং বিশ্লেষণে প্রবাহিত হয়। আপনি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন (CMA) এ এই নীতিগুলো কনফিগার এবং মনিটর করতে পারেন, যা নীতি পরিচালনাকে সহজ করে এবং WAN, ইন্টারনেট এবং LAN ট্রাফিকের প্রয়োগ ডেটার বিশদ বিশ্লেষণ সক্ষম করে।
সকেট LAN ফায়ারওয়াল একটি সাইটের পিছনে ইস্ট-বেস্ট ট্রাফিক সমাধান করে। সকেট ডিভাইসে সরাসরি আন্তঃ VLAN এবং হোস্ট টু হোস্ট যোগাযোগ ইন্সপেক্ট করে, আপনি অননুমোদিত ল্যাটারাল মুভমেন্ট প্রতিরোধ করতে পারবেন, মাইক্রোসেগমেন্টেশন বাস্তবায়ন করতে পারবেন, এবং তৃতীয় পক্ষের LAN ফায়ারওয়াল হার্ডওয়্যারের প্রয়োজনীয়তা দূর করতে পারবেন। এটি স্থানীয় ট্রাফিকের জন্য NGFW সুরক্ষা প্রসারিত করে যখন CMA তে কেন্দ্রীয় নীতি নিয়ন্ত্রণ বজায় রাখে।
Cato CMA তে তিনটি পৃথক ফায়ারওয়াল নীতি প্রদান করে যা বিভিন্ন ট্রাফিক ধরন এবং সুরক্ষা প্রয়োজনীয়তার সাথে সামঞ্জস্য করে। একক সাধারণ আইনভিত্তিক নিয়মের পরিবর্তে, প্রতিটি নীতি ইন্টারনেট ট্রাফিক, WAN ট্রাফিক অথবা অভ্যন্তরীণ LAN সেগমেন্টেশনের জন্য অপ্টিমাইজড হয়। এই আলাদা করার মাধ্যমে স্বচ্ছতা বাড়ায়, নীতি জটিলতা কমায় এবং নিশ্চিত করে যে সুরক্ষা নিয়ন্ত্রণ ট্রাফিকের প্রসঙ্গের সাথে মিলে যায়।
-
WAN ফায়ারওয়াল: সাইট-টু-সাইট এবং ব্যবহারকারীর সাইট-ট্রাফিকের জন্য জিরো ট্রাস্ট প্রয়োগ প্রদান করে। CMA তে, অ্যাডমিনিস্ট্রেটররা স্পষ্টভাবে অনুমোদিত অ্যাপ্লিকেশনস, সেবা এবং পরিচয় নিশ্চিত করে Cato ব্যাকবোন ব্যবহারের জন্য অনুমতি দেয়।
-
ইন্টারনেট ফায়ারওয়াল: আউটবাউন্ড ইন্টারনেট ট্রাফিকের জন্য সূক্ষ্ম নিয়ন্ত্রণ প্রয়োগ করে। অ্যাডমিনিস্ট্রেটররা CMA তে অ্যাপ্লিকেশন, ব্যবহারকারীর পরিচয়, এবং গন্তব্য ডোমেন বা শ্রেণী ভিত্তিক ট্রাফিকের সাথে সামঞ্জস্যপূর্ণ নিয়ম সংজ্ঞায়িত করে। URL ফিল্টারিং এবং অ্যাপ্লিকেশন সচেতনতাসহ ফিচারগুলো যথাযথ নিয়ম প্রয়োগে সমর্থনের জন্য গভীর ট্রাফিক দৃশ্যমানতা প্রদান করে।
-
নেক্সট-জেন LAN ফায়ারওয়াল: একটি সাইটের মধ্যে VLAN গুলির এবং হোস্টদের মধ্যে স্তর-৭ ইস্ট-বেস্ট ট্রাফিক ইন্সপেকশন প্রদান করে। LAN ফায়ারওয়াল CMA তে সংজ্ঞায়িত সেগমেন্টেশন এবং মাইক্রোসেগমেন্টেশন নীতি প্রয়োগ করে, তৃতীয় পক্ষের যন্ত্রপাতি ছাড়াই।
|
ট্রাফিক প্রকার |
বর্ণনা |
কিভাবে ট্রাফিক প্রক্রিয়াকৃত হয় |
নীতির কনফিগারেশন |
|---|---|---|---|
|
ইন্টারনেট |
বাহ্যিক ইন্টারনেট গন্তব্যে ট্রাফিক |
PoP সাইট বা রিমোট ব্যবহারকারীর থেকে ট্রাফিক গ্রহণ করে এবং ইন্টারনেট ফায়ারওয়াল নীতি প্রয়োগ করে। |
|
|
WAN |
সাইট বা রিমোট ZTNA ব্যবহারকারীদের থেকে অন্যান্য Cato ক্লাউড গন্তব্যের ট্রাফিক। |
PoP সাইট বা রিমোট ব্যবহারকারীর থেকে ট্রাফিক গ্রহণ করে এবং WAN ফায়ারওয়াল নীতি প্রয়োগ করে। |
|
|
LAN |
একই সকেটের পিছনে হোস্টগুলির মধ্যে (যেমন VLAN গুলি) ট্রাফিক - একটি প্রবাহের সোর্স এবং গন্তব্য IP ঠিকানা একই সকেট সাইটে অন্তর্ভুক্ত। |
Socket LAN ফায়ারওয়াল নীতি প্রয়োগ করে ট্রাফিক স্থানীয় থাকে এবং PoP-এ পাঠানো হয় না |
Cato সাইটে ইনস্টলেশন, ম্যানুয়াল সেটআপ, বা হার্ডওয়্যার রক্ষণাবেক্ষণের প্রয়োজন ছাড়াই WAN এবং ইন্টারনেট ফায়ারওয়াল নীতি প্রয়োগ করে। সমস্ত নীতি তৈরি এবং বিতরণ কেন্দ্রীয়ভাবে CMA তে পরিচালিত হয় এবং Cato এর গ্লোবাল PoP গুলির মধ্যে স্বয়ংক্রিয়ভাবে প্রয়োগ হয়। এই পদ্ধতিটি নতুন সাইট এবং ব্যবহারকারীদের অনবোর্ডিং ত্বরান্বিত করে এবং ন্যূনতম প্রশাসনিক প্রচেষ্টার সাথে সুনিশ্চিত প্রয়োগ বজায় রাখে।
-
CMA তে কেন্দ্রীয় নীতি সংজ্ঞা যা সমস্ত PoP গুলিতে স্বয়ংক্রিয়ভাবে বিতরণ করা হয়।
-
বিশ্বব্যাপী নীতি প্রচার যা WAN এবং ইন্টারনেট ফায়ারওয়ালের জুড়ে প্রকৃত সময়ে পরিবর্তন প্রয়োগ করে।
-
প্যাচিং, আপগ্রেড বা হার্ডওয়্যার প্রতিস্থাপনের মতো কোনো ডিভাইস লাইফসাইকেল কাজ প্রয়োজন নেই।
CMA তে ফায়ারওয়াল বিশ্লেষণ ট্রাফিকের আচরণ, নিয়মের কর্মক্ষমতা এবং নীতির কার্যকারিতায় গভীর দৃশ্যমানতা প্রদান করে। অ্যাডমিনিস্ট্রেটররা ডেটা মনিটর করতে, ফায়ারওয়াল ইভেন্ট দেখতে, নিয়ম ব্যবহারের ট্র্যাক করতে এবং সুরক্ষা স্ট্যাকের মধ্যে কার্যকলাপের সাথে মিলিত করতে পারেন। এই অন্তর্দৃষ্টি নীতি যাচাই করতে সাহায্য করে, সমস্যা সমাধান করতে এবং নিরীক্ষা বা সম্মতি প্রচেষ্টায় সমর্থন করে।
সম্পর্কিত ক্ষমতা অন্তর্ভুক্ত:
-
ইভেন্ট এবং রিপোর্টিং: অ্যাডমিনিস্ট্রেটররা CMA তে নিয়ম কনফিগার করতে পারে যাতে ট্রাফিক ইভেন্ট তৈরি হয়, যা নিয়মের কার্যকলাপ, নীতি প্রয়োগ এবং অস্বাভাবিকতার দৃশ্যমানতার জন্য লগ করা হয়।
-
অ্যাপ বিশ্লেষণ: নেটওয়ার্কের জুড়ে ট্রাফিক প্রবণতা এবং অ্যাপ্লিকেশন ব্যবহার প্রদর্শন করে। সুরক্ষা দলগুলি শীর্ষ অ্যাপ্লিকেশন সনাক্ত করতে, অস্বাভাবিক আচরণ মনিটর করতে এবং পর্যবেক্ষিত ট্রাফিকের উপর ভিত্তি করে নীতি সিদ্ধান্ত জানাতে পারে।
-
কাস্টমাইজড বিজ্ঞপ্তিসমূহ: ফায়ারওয়াল নিয়মের জন্য বাস্তব-সময়ের বিজ্ঞপ্তি তৈরি করুন যা অ্যাডমিন-সংজ্ঞায়িত সাবস্ক্রিপশন গোষ্ঠীতে প্রেরণ করা যেতে পারে, অথবা ওয়েবহুকের মাধ্যমে তৃতীয় পক্ষের সিস্টেমের সাথে ইন্টিগ্রেট করা যেতে পারে। বিজ্ঞপ্তি ইমেলের মাধ্যমে বিতরণ করা যেতে পারে যাতে নিরাপত্তা এবং অপারেশন দলগুলির মধ্যে জেলা সময়ীয় দৃশ্যমানতা নিশ্চিত হয়।
-
SIEM ইন্টিগ্রেশন: উন্নত বিশ্লেষণ, হুমকি সংশ্লেষণ, এবং সম্মতি রিপোর্টিংয়ের জন্য তৃতীয় পক্ষের SIEM প্ল্যাটফর্মে ফায়ারওয়াল লগ এবং ইভেন্ট ডেটা এক্সপোর্ট করুন।
সম্পর্কিত প্রবন্ধ
Cato এর মূল প্ল্যাটফর্ম লাইসেন্সে ফায়ারওয়াল ক্ষমতা অন্তর্ভুক্ত রয়েছে যা সঙ্গতিপূর্ণভাবে WAN, ইন্টারনেট এবং LAN নেটওয়ার্ক জুড়ে ট্রাফিক পরীক্ষা করে। এই বৈশিষ্ট্যগুলি Cato এর বৈশ্বিক PoP গুলি থেকে বিতরণ করা হয় এবং CMA তে কেন্দ্রীয়ভাবে পরিচালিত হয়, যা অ্যাডমিনদের সমস্ত নেটওয়ার্ক অংশ জুড়ে একীভূত নিয়ন্ত্রণ দেয়। প্ল্যাটফর্মটি SASE নকশার নীতি অনুসরণ করে: ক্লাউড-নেটিভ স্থাপত্য, পরিচয়-ভিত্তিক নীতি প্রয়োগ, এবং একক-পাস সুরক্ষা স্ট্যাক এজে।
প্রতিভাগুলি অন্তর্ভুক্ত:
-
অ্যাপ্লিকেশন সচেতনতা: Cato PoP এ স্তর ৭ ইন্সপেকশন ব্যবহার করে সমস্ত পোর্ট এবং প্রোটোকলের অ্যাপ্লিকেশনগুলি সনাক্ত করে।
-
Cato AI/ML মডেল ব্যবহার করে আমাদের ক্লাউড ট্রাফিক স্ট্রিম (৬৫০+ Gbps) থেকে সরাসরি নতুন অ্যাপ্লিকেশন নির্দেশক সংগ্রহ করে হাজারো গ্রাহকদের কাছ থেকে। আমাদের গবেষণা দল সেগুলোকে নতুন অ্যাপ্লিকেশন আবিষ্কার এবং Cato প্ল্যাটফর্মে ইন্টিগ্রেট করার আধা-স্বয়ংক্রিয় প্রক্রিয়ার অংশ হিসেবে অ্যাসাইন এবং স্কোর করে।
-
CMA এর অ্যাপ ক্যাটালগ নিশ্চিত করে যে আপনি সবসময় হাজার হাজার অ্যাপ এবং সেবার সর্বশেষ তথ্যের অ্যাক্সেস পাবেন, যার মধ্যে Cato-নির্দিষ্ট মেটাডেটা যেমন ঝুঁকি স্কোর এবং CASB কার্যকলাপ রয়েছে।
-
-
ব্যবহারকারী সচেতনতা: ব্যবহারকারী ও গ্রুপ পরিচয়ের উপর ভিত্তি করে ট্রাফিকের সাথে মিলিয়ে নিয়মগুলিকে অনুমোদিত করে, এন্টারপ্রাইজ পরিচয় প্রদানকারীদের সাথে সংহতকরণ করে।
-
URL ফিল্টারিং: গন্তব্য বিষয়বস্তু এবং ঝুঁকি ভিত্তিতে প্রবেশাধিকার অনুমোদন বা ব্লক করার জন্য ডোমেন এবং URL গুলির শ্রেণীবিভাজন করে।
-
ডিভাইস ভঙ্গিমা: ডিভাইস ভঙ্গিমা প্রোফাইলে সংজ্ঞায়িত ডিভাইস ভঙ্গি বৈশিষ্ট্য মূল্যায়ন করে শর্তাধীন অ্যাক্সেস সমর্থন করে।
-
স্বায়ত্তশাসিত ফায়ারওয়াল অন্তর্দৃষ্টি: AI ভিত্তিক বিশ্লেষণ ব্যবহার করে অনব্যবহৃত, অতিরিক্ত অনুমোদনযোগ্য, বা সাংঘর্ষিক নিয়ম চিহ্নিত করে এবং অপ্টিমাইজেশন পরামর্শ প্রদান করে।
-
সকেট LAN ফায়ারওয়াল: সাইট স্তরের ইন্টার-VLAN এবং হোস্ট-টু-হোস্ট ট্রাফিক পরিদর্শন করে, বাবদিপ্রয়োজনীয় LAN যন্ত্রপাতি ছাড়াই সেগমেন্টেশন এবং মাইক্রোসেগমেন্টেশন সক্ষম করে।
-
API সহায়তা: ফায়ারওয়াল নীতি কনফিগার এবং মনিটর করার জন্য সম্পূর্ণ API অ্যাক্সেস প্রদান করে, বাহ্যিক ব্যবস্থাপনা এবং সুরক্ষা সিস্টেমের সাথে অটোমেশন এবং ইন্টিগ্রেশন সক্ষম করে।
সম্পর্কিত প্রবন্ধ
Cato আরও ট্রাফিক টাইপ এবং ডিভাইস শ্রেণী জুড়ে পরিদর্শন এবং নিয়ন্ত্রণ বাড়ানোর জন্য লাইসেন্সকৃত পরিষেবা হিসেবে অতিরিক্ত ফায়ারওয়াল ক্ষমতা প্রদান করে। এই পরিষেবাগুলি হুমকির সুরক্ষা এবং সম্পদ দৃশ্যমানতা উন্নত করতে CMA এবং Cato ক্লাউডের সাথে একত্রিত হয়।
-
রিমোট ব্রাউজার আইসোলেশন (RBI): ওয়েব কনটেন্টের ভিজ্যুয়াল স্ট্রিমিং ক্লাউডে হোস্ট করা একটি রিমোট ব্রাউজার থেকে। ওয়েব কোড একাধারে চলে এবং ব্যবহারকারীর ডিভাইসে পৌছায় না, ফিশিং, ম্যালওয়্যার এবং ক্ষতিকর স্ক্রিপ্টের মতো ব্রাউজার ভিত্তিক হুমকিগুলির বিরুদ্ধে সুরক্ষা প্রদান করে। উন্নত হুমকি প্রতিরোধ লাইসেন্স প্রয়োজন।
-
RBI ইন্টারনেট ফায়ারওয়াল নিয়মের জন্য কাজ হিসাবে নির্ধারণ করতে পারেন।
-
-
IoT/OT সুরক্ষা: যুক্ত IoT এবং OT যন্ত্রপাতিগুলি শনাক্ত, শ্রেণিবদ্ধ এবং মনিটর করতে ডিভাইস ইনভেন্টরি ইঞ্জিন ব্যবহার করে। Cato ক্লাউড প্যাসিভভাবে WAN-বাউন্ড এবং আউটবাউন্ড ট্রাফিক বিশ্লেষণ করে ডিভাইসগুলি চিহ্নিত করে, কোনো এজেন্ট বা বিশেষ সেটআপের প্রয়োজন ছাড়াই। IoT/OT সুরক্ষা লাইসেন্স প্রয়োজন।
-
আপনি IoT ডিভাইস গুণাবলী WAN এবং ইন্টারনেট ফায়ারওয়াল নিয়মে শর্ত হিসাবে ব্যবহার করতে পারেন।
-
সম্পর্কিত প্রবন্ধ
Cato এর সুরক্ষাসেবা উন্নত হুমকি প্রতিরোধ, SaaS দৃশ্যমানতা, এবং সম্মতির জন্য ডেটা সুরক্ষা সহ NGFW কার্যকারিতা সম্প্রসারিত করে।
-
ইন্ট্রুডন প্রতিরোধ ব্যবস্থা (IPS): স্বাক্ষর-ভিত্তিক এবং হিউরিস্টিক বিশ্লেষণের মাধ্যমে শোষণ এবং নেটওয়ার্ক ভিত্তিক আক্রমণ সনাক্ত এবং ব্লক করে। হুমকি প্রতিরোধ লাইসেন্স প্রয়োজন।
-
CASB এবং DLP: SaaS অ্যাপ্লিকেশন দৃশ্যমানতা এবং নীতি প্রয়োগ, এবং ডেটা সুরক্ষা যোগ করে যাতে ডেটা লিকেজ প্রতিরোধ করা যায় এবং সম্মতি প্রয়োজনীয়তা পূরণ হয়। CASB বা DLP লাইসেন্স প্রয়োজন।
সম্পর্কিত প্রবন্ধ
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।