Бүгінгі күрделі, жоғары жылдамдықты және көбінесе шифрланған желілік орталарда қауіпсіздік, өнімділікті бақылау және сәйкестік үшін жан-жақты көрінуге қол жеткізу өте маңызды.Желілік пакет брокерлері (ЖПБ)қарапайым TAP агрегаторларынан трафик деректерінің ағынын басқару және мониторинг пен қауіпсіздік құралдарының тиімді жұмыс істеуін қамтамасыз ету үшін маңызды күрделі, ақылды платформаларға айналды. Олардың негізгі қолдану сценарийлері мен шешімдеріне егжей-тегжейлі шолу:
Негізгі NPB мәселесін шешіңіз:
Қазіргі заманғы желілер үлкен көлемдегі трафикті тудырады. Маңызды қауіпсіздік және мониторинг құралдарын (IDS/IPS, NPM/APM, DLP, криминалистика) желілік байланыстарға тікелей қосу (SPAN порттары немесе TAP арқылы) тиімсіз және көбінесе мүмкін емес, себебі:
1. Құралдардың шамадан тыс жүктелуі: Құралдар маңызды емес трафикке толып кетеді, пакеттерді тастайды және қауіптерді жіберіп алады.
2. Құралдардың тиімсіздігі: Құралдар қайталанатын немесе қажет емес деректерді өңдеуге ресурстарды босқа жұмсайды.
3. Күрделі топология: Таратылған желілер (Деректер орталықтары, бұлт, филиалдар) орталықтандырылған мониторингті қиындатады.
4. Шифрлаудың соқыр аймақтары: Құралдар шифрланған трафикті (SSL/TLS) шифрды ашпай тексере алмайды.
5. Шектеулі SPAN ресурстары: SPAN порттары коммутатор ресурстарын тұтынады және көбінесе желілік жылдамдықтағы трафикті толық өңдей алмайды.
NPB шешімі: Ақылды трафик медиациясы
NPB желілік TAP/SPAN порттары мен мониторинг/қауіпсіздік құралдарының арасында орналасқан. Олар ақылды «жол полициясы» ретінде әрекет етеді, келесі әрекеттерді орындайды:
1. Агрегация: Бірнеше сілтемелерден (физикалық, виртуалды) трафикті біріктірілген арналарға біріктіріңіз.
2. Сүзу: Критерийлерге (IP/MAC, VLAN, хаттама, порт, қолданба) негізделген тек тиісті трафикті белгілі бір құралдарға таңдамалы түрде қайта жіберу.
3. Жүктемені теңестіру: Масштабтау және тұрақтылық үшін трафик ағындарын бір құралдың бірнеше даналары бойынша біркелкі таратыңыз (мысалы, кластерленген IDS сенсорлары).
4. Қайталануды алып тастау: Артық сілтемелерде түсірілген пакеттердің бірдей көшірмелерін жою.
5. Пакеттерді кесу: Тақырыптарды сақтай отырып, пакеттерді қысқарту (пайдалы жүктемені жою), өткізу қабілеттілігін тек метадеректерді қажет ететін құралдарға дейін азайту.
6. SSL/TLS шифрын шешу: Шифрланған сеанстарды (кілттерді пайдаланып) аяқтау, тексеру құралдарына анық мәтіндік трафикті ұсыну, содан кейін қайта шифрлау.
7. Репликация/Мультикастинг: Бірдей трафик ағынын бірнеше құралға бір уақытта жіберу.
8. Кеңейтілген өңдеу: Метадеректерді алу, ағынды генерациялау, уақыт белгісін қою, құпия деректерді жасыру (мысалы, PII).
Бұл модель туралы көбірек білу үшін мына жерді табыңыз:
Mylinking™ желілік пакет брокері (NPB) ML-NPB-3440L
16*10/100/1000M RJ45, 16*1/10GE SFP+, 1*40G QSFP және 1*40G/100G QSFP28, макс. 320 Гбит/с
Толық қолдану сценарийлері мен шешімдері:
1. Қауіпсіздік мониторингін күшейту (IDS/IPS, NGFW, Threat Intel):
○ Сценарий: Қауіпсіздік құралдары деректер орталығындағы шығыс-батыс трафигінің үлкен көлемінен басым болады, бұл пакеттерді тастап, бүйірлік қозғалыс қауіптерін жіберіп алады. Шифрланған трафик зиянды пайдалы жүктемелерді жасырады.
○ NPB шешімі:Маңызды тұрақты ток ішіндегі байланыстардан агрегаттық трафик.
* IDS-ке тек күдікті трафик сегменттерін (мысалы, стандартты емес порттар, нақты ішкі желілер) жіберу үшін түйіршікті сүзгілерді қолданыңыз.
* IDS сенсорларының кластеріндегі жүктеме балансы.
* SSL/TLS шифрын ашуды орындаңыз және терең тексеру үшін IDS/Threat Intel платформасына анық мәтіндік трафик жіберіңіз.
* Артық жолдардан қайталанатын трафикті алып тастаңыз.Нәтиже:Қауіпті анықтаудың жоғары деңгейі, жалған теріс нәтижелердің азаюы, IDS ресурстарын пайдаланудың оңтайландырылуы.
2. Өнімділікті бақылауды оңтайландыру (NPM/APM):
○ Жағдай: Желілік өнімділікті бақылау құралдары жүздеген шашыраңқы сілтемелерден (WAN, филиалдар, бұлт) алынған деректерді өзара байланыстыруда қиындықтарға тап болады. APM үшін толық пакеттерді алу тым қымбат және өткізу қабілеттілігін көп қажет етеді.
○ NPB шешімі:
* Географиялық тұрғыдан шашыраңқы TAP/SPAN желілерінен орталықтандырылған NPB құрылымына трафикті агрегаттау.
* APM құралдарына тек қолданбаға тән ағындарды (мысалы, VoIP, маңызды SaaS) жіберу үшін трафикті сүзгіден өткізіңіз.
* Негізінен ағын/транзакция уақытының деректерін (тақырыптарды) қажет ететін NPM құралдары үшін пакеттерді кесуді пайдаланыңыз, бұл өткізу қабілеттілігін тұтынуды күрт азайтады.
* Негізгі өнімділік көрсеткіштерінің ағындарын NPM және APM құралдарына көшіріңіз.Нәтиже:Тұтас, өзара байланысты өнімділік көрінісі, құрал шығындарының азаюы, өткізу қабілеттілігінің жалпы шығынының азаюы.
3. Бұлттық көріну (жалпы/жеке/гибридті):
○ Жағдай: Жалпыға қолжетімді бұлттарда (AWS, Azure, GCP) жергілікті TAP қолжетімділігінің болмауы. Виртуалды машина/контейнер трафигін түсіру және қауіпсіздік және мониторинг құралдарына бағыттау қиындықтары.
○ NPB шешімі:
* Бұлтты ортада виртуалды NPB (vNPB) орналастырыңыз.
* vNPB виртуалды коммутатор трафигін түртеді (мысалы, ERSPAN, VPC трафикті айнаға айналдыру арқылы).
* Шығыс-Батыс және Солтүстік-Оңтүстік бұлттық трафикті сүзгіден өткізіңіз, агрегаттаңыз және жүктемені теңестіріңіз.
* Тиісті трафикті жергілікті физикалық NPB-лерге немесе бұлтқа негізделген бақылау құралдарына қауіпсіз түрде туннельдеңіз.
* Бұлтқа негізделген көріну қызметтерімен біріктіріңіз.Нәтиже:Бұлттық көріну шектеулерін еңсеру арқылы гибридті орталарда қауіпсіздік жағдайы мен өнімділікті үнемі бақылау.
4. Деректердің жоғалуын болдырмау (DLP) және сәйкестік:
○ Сценарий: DLP құралдары шығыс трафигін құпия деректердің (PII, PCI) бар-жоғын тексеруі керек, бірақ олар маңызды емес ішкі трафикке толы. Сәйкестік нақты реттелетін деректер ағындарын бақылауды талап етеді.
○ NPB шешімі:
* DLP қозғалтқышына тек шығыс ағындарын (мысалы, интернетке немесе нақты серіктестерге бағытталған) жіберу үшін трафикті сүзгіден өткізіңіз.
* Реттелетін деректер түрлерін қамтитын ағындарды анықтау және оларды DLP құралы үшін басымдыққа келтіру үшін NPB-ге терең пакеттік тексеруді (DPI) қолданыңыз.
* Пакеттер ішіндегі құпия деректерді (мысалы, несие карталарының нөмірлерін) жасырубұрынсәйкестікті тіркеу үшін онша маңызды емес бақылау құралдарына жіберу.Нәтиже:DLP жұмысының тиімділігін арттыру, жалған оң нәтижелердің азаюы, сәйкестік аудитінің оңтайландырылуы, деректердің құпиялылығының жақсаруы.
5. Желілік криминалистика және ақаулықтарды жою:
○ Сценарий: Күрделі өнімділік мәселесін немесе бұзылуды диагностикалау үшін уақыт өте келе бірнеше нүктеден толық пакеттерді ұстап алу (PCAP) қажет. Түсіруді қолмен іске қосу баяу; барлығын сақтау мүмкін емес.
○ NPB шешімі:
* NPB трафикті үздіксіз буферлей алады (желілік жылдамдықпен).
* Қосылған пакеттерді түсіру құрылғысына тиісті трафикті автоматты түрде түсіру үшін NPB-дегі триггерлерді (мысалы, нақты қате жағдайы, трафиктің күрт өсуі, қауіп туралы ескерту) конфигурациялаңыз.
* Тек қажеттіні сақтау үшін түсіру құрылғысына жіберілген трафикті алдын ала сүзгіден өткізіңіз.
* Өндіріс құралдарына әсер етпестен, маңызды трафик ағынын түсіру құрылғысына көшіріңіз.Нәтиже:Үзілістер/бұзуларды шешудің орташа уақытын (MTTR) жеделдету, мақсатты сот-медициналық сараптамаларды жүргізу, сақтау шығындарын азайту.
Іске асыру мәселелері мен шешімдері:
○Масштабталу: Ағымдағы және болашақ трафикті өңдеу үшін жеткілікті порт тығыздығы мен өткізу қабілеті (1/10/25/40/100GbE+) бар NPB таңдаңыз. Модульдік шасси көбінесе ең жақсы масштабталуды қамтамасыз етеді. Виртуалды NPB бұлтта серпімді түрде масштабталады.
○Тұрақтылық: Құралдарға артық NPB (HA жұптары) және артық жолдарды енгізіңіз. HA параметрлерінде күй синхрондауын қамтамасыз етіңіз. Құралдың тұрақтылығы үшін NPB жүктемесін теңестіруді пайдаланыңыз.
○Басқару және автоматтандыру: Орталықтандырылған басқару консольдері өте маңызды. Ескертулерге негізделген динамикалық саясат өзгерістері үшін оркестрлік платформалармен (Ansible, Puppet, Chef) және SIEM/SOAR жүйелерімен интеграциялау үшін API (RESTful, NETCONF/YANG) іздеңіз.
○Қауіпсіздік: NPB басқару интерфейсін қауіпсіздендіріңіз. Қолжетімділікті қатаң бақылаңыз. Трафикті шифрдан шығарып жатсаңыз, кілттерді басқарудың қатаң саясатын және кілттерді берудің қауіпсіз арналарын қамтамасыз етіңіз. Құпия деректерді жасыруды қарастырыңыз.
○Құралдарды біріктіру: NPB қажетті құрал қосылымын (физикалық/виртуалды интерфейстер, хаттамалар) қолдайтынына көз жеткізіңіз. Нақты құрал талаптарымен үйлесімділігін тексеріңіз.
Сонымен,Желілік пакет брокерлеріенді қосымша сән-салтанат емес; олар қазіргі дәуірде желінің көрінуіне қол жеткізудің негізгі инфрақұрылым компоненттері болып табылады. Трафикті ақылды түрде агрегациялау, сүзу, жүктемені теңестіру және өңдеу арқылы NPB қауіпсіздік және мониторинг құралдарын ең жоғары тиімділік пен тиімділікпен жұмыс істеуге мүмкіндік береді. Олар көріну силостарын бұзады, масштабтау мен шифрлау қиындықтарын жеңеді және сайып келгенде желілерді қорғау, оңтайлы өнімділікті қамтамасыз ету, сәйкестік талаптарын орындау және мәселелерді тез шешу үшін қажетті айқындықты қамтамасыз етеді. Берік NPB стратегиясын енгізу - бақылауға болатын, қауіпсіз және тұрақты желі құру жолындағы маңызды қадам.
Жарияланған уақыты: 2025 жылғы 7 шілде
