Бүгінгі сандық кеңістікте, интернетке қол жеткізу кең таралған кезде, пайдаланушыларды зиянды немесе орынсыз веб-сайттарға кіруден қорғау үшін сенімді қауіпсіздік шараларын қолдану өте маңызды. Тиімді шешімдердің бірі - желілік трафикті бақылау және басқару үшін желілік пакет брокерін (NPB) енгізу.
NPB-ны осы мақсатта қалай пайдалануға болатынын түсіну үшін сценарийді қарастырайық:
1- Пайдаланушы веб-сайтқа кіреді: Пайдаланушы құрылғысынан веб-сайтқа кіруге әрекет жасайды.
2- Өтіп жатқан пакеттер a арқылы репликацияланадыПассивті түртуПайдаланушының сұранысы желі арқылы өткен кезде, пассивті түрту пакеттерді көшіреді, бұл NPB-ге бастапқы байланысты үзбей трафикті талдауға мүмкіндік береді.
3- Желілік пакет брокері келесі трафикті саясат серверіне жібереді:
- HTTP GETNPB HTTP GET сұрауын анықтайды және оны қосымша тексеру үшін саясат серверіне жібереді.
- HTTPS TLS клиенті СәлемHTTPS трафигі үшін NPB TLS Client Hello пакетін түсіріп, оны мақсатты веб-сайтты анықтау үшін саясат серверіне жібереді.
4- Саясат сервері кірген веб-сайттың қара тізімде екенін тексередіБелгілі зиянды немесе қалаусыз веб-сайттардың дерекқорымен жабдықталған Саясат сервері сұралған веб-сайттың қара тізімде екенін тексереді.
5- Егер веб-сайт қара тізімде болса, Саясат сервері TCP қалпына келтіру пакетін жібереді:
- ПайдаланушығаСаясат сервері веб-сайттың бастапқы IP мекенжайы мен пайдаланушының тағайындалған IP мекенжайы бар TCP қалпына келтіру пакетін жібереді, бұл пайдаланушының қара тізімге енгізілген веб-сайтпен байланысын тиімді түрде тоқтатады.
- Веб-сайтқаСаясат сервері сонымен қатар пайдаланушының бастапқы IP мекенжайы мен веб-сайттың тағайындалған IP мекенжайы бар TCP қалпына келтіру пакетін жібереді, бұл екінші жақтан қосылымды үзеді.
6- HTTP қайта бағыттау (егер трафик HTTP болса)Егер пайдаланушының сұрауы HTTP арқылы жасалған болса, Саясат сервері пайдаланушыға HTTP бағыттауын жібереді, оны қауіпсіз, балама веб-сайтқа бағыттайды.
Бұл шешімді желілік пакет брокері мен саясат серверін пайдаланып енгізу арқылы ұйымдар пайдаланушылардың қара тізімге енгізілген веб-сайттарға кіруін тиімді түрде бақылап, басқара алады, осылайша өз желісі мен пайдаланушыларын ықтимал зияннан қорғайды.
Желілік пакет брокері (NPB)трафик жүктемелерін теңестіруге, трафикті бөлуге және бүркемелеу мүмкіндіктерін жасыруға көмектесетін қосымша сүзгілеу үшін бірнеше көзден трафикті тартады. NPB маршрутизаторларды, коммутаторларды және брандмауэрлерді қоса алғанда, әртүрлі көздерден келетін желілік трафикті біріктіруді жеңілдетеді. Бұл біріктіру процесі желілік әрекеттерді кейінгі талдау мен бақылауды жеңілдететін жеке ағынды жасайды. Бұл құрылғылар ұйымдарға талдау және қауіпсіздік мақсаттары үшін тиісті деректерге назар аударуға мүмкіндік беретін мақсатты желілік трафикті сүзуді одан әрі жеңілдетеді.
Біріктіру және сүзу мүмкіндіктерінен басқа, NPB бірнеше мониторинг және қауіпсіздік құралдары бойынша интеллектуалды желілік трафикті бөлуді ұсынады. Бұл әрбір құралдың қажетті деректерді қосымша ақпаратпен толтырмай алуын қамтамасыз етеді. NPB-лердің бейімделуі әртүрлі мониторинг және қауіпсіздік құралдарының бірегей мүмкіндіктері мен мүмкіндіктеріне сәйкес келетін желілік трафик ағынын оңтайландыруға да қатысты. Бұл оңтайландыру желілік инфрақұрылым бойынша ресурстарды тиімді пайдалануға ықпал етеді.
Желілік пакет брокерінің бұл тәсілдің негізгі артықшылықтарына мыналар жатады:
- Кешенді көрінуNPB желілік трафикті көшіру мүмкіндігі HTTP және HTTPS трафигін қоса алғанда, барлық байланысты толық көруге мүмкіндік береді.
- Түйіршікті бақылауСаясат серверінің қара тізімді жүргізу және TCP қалпына келтіру пакеттерін жіберу және HTTP қайта бағыттаулары сияқты мақсатты әрекеттерді орындау мүмкіндігі пайдаланушылардың қалаусыз веб-сайттарға кіруін егжей-тегжейлі бақылауды қамтамасыз етеді.
- МасштабталуNPB желілік трафикті тиімді өңдеуі бұл қауіпсіздік шешімінің пайдаланушылардың өсіп келе жатқан талаптары мен желінің күрделілігін ескере отырып масштабталуын қамтамасыз етеді.
Желілік пакет брокері мен саясат серверінің мүмкіндіктерін пайдалану арқылы ұйымдар желілік қауіпсіздік жағдайын жақсарта алады және пайдаланушыларын қара тізімге енгізілген веб-сайттарға кірумен байланысты тәуекелдерден қорғай алады.
Жарияланған уақыты: 2024 жылғы 28 маусым
