Интернетке қол жеткізу барлық жерде болатын бүгінгі цифрлық ландшафтта пайдаланушыларды ықтимал зиянды немесе орынсыз веб-сайттарға кіруден қорғау үшін сенімді қауіпсіздік шараларын қолдану өте маңызды. Тиімді шешімдердің бірі желілік трафикті бақылау және басқару үшін желілік пакет брокерін (NPB) енгізу болып табылады.
Осы мақсат үшін NPB қалай пайдалануға болатынын түсіну үшін сценарийді қарастырайық:
1- Пайдаланушы веб-сайтқа кіреді: Пайдаланушы веб-сайтқа құрылғысынан кіруге әрекеттенеді.
2- арқылы өтетін пакеттер а арқылы қайталанадыПассивті түрту: Пайдаланушының сұрауы желі арқылы қозғалған кезде, пассивті түрту пакеттерді қайталайды, бұл NPB бастапқы байланысты үзбей трафикті талдауға мүмкіндік береді.
3- Желілік пакет брокері саясат серверіне келесі трафикті жібереді:
- HTTP алу: NPB HTTP GET сұрауын анықтайды және оны әрі қарай тексеру үшін Саясат серверіне жібереді.
- HTTPS TLS клиенті Сәлем: HTTPS трафигі үшін NPB TLS Client Hello пакетін түсіріп, тағайындалған веб-сайтты анықтау үшін саясат серверіне жібереді.
4- Саясат сервері кірген веб-сайттың қара тізімде бар-жоғын тексереді: Белгілі зиянды немесе қалаусыз веб-сайттардың дерекқорымен жабдықталған Саясат сервері сұралған веб-сайттың қара тізімде бар-жоғын тексереді.
5- Егер веб-сайт қара тізімде болса, саясат сервері TCP қалпына келтіру пакетін жібереді:
- Пайдаланушыға: Саясат сервері веб-сайттың бастапқы IP және пайдаланушының тағайындалған IP мекенжайы бар TCP қалпына келтіру пакетін жібереді, бұл пайдаланушының қара тізімге енгізілген веб-сайтқа қосылуын тиімді түрде тоқтатады.
- Веб-сайтқа: Саясат сервері сонымен қатар пайдаланушының бастапқы IP мекенжайы және веб-сайттың тағайындалған IP мекенжайы бар TCP қалпына келтіру пакетін жібереді, қосылымды екінші жағынан үзеді.
6- HTTP қайта бағыттау (егер трафик HTTP болса): Пайдаланушының сұрауы HTTP арқылы жасалған болса, Саясат сервері пайдаланушыға қауіпсіз, балама веб-сайтқа қайта бағыттайтын HTTP қайта бағыттауын жібереді.
Бұл шешімді желілік пакет брокері мен саясат сервері арқылы жүзеге асыру арқылы ұйымдар қара тізімге енгізілген веб-сайттарға пайдаланушының кіруін тиімді бақылап, басқара алады, өз желісін және пайдаланушыларын ықтимал зияннан қорғай алады.
Желілік пакет брокері (NPB)трафик жүктемелерін, трафикті кесуді және бүркемелеу мүмкіндіктерін теңестіруге көмектесу үшін қосымша сүзгілеу үшін бірнеше көздерден трафик әкеледі. NPB әртүрлі көздерден, соның ішінде маршрутизаторлардан, коммутаторлардан және брандмауэрлерден туындайтын желілік трафикті біріктіруді жеңілдетеді. Бұл біріктіру процесі желі әрекеттерінің кейінгі талдауын және мониторингін жеңілдететін ерекше ағынды жасайды. Бұл құрылғылар ұйымдарға талдау және қауіпсіздік мақсаттары үшін сәйкес деректерге назар аударуға мүмкіндік беретін мақсатты желілік трафикті сүзуді одан әрі жеңілдетеді.
Біріктіру және сүзу мүмкіндіктеріне қоса, NPB көптеген бақылау және қауіпсіздік құралдары арқылы желілік трафикті интеллектуалды таратуды көрсетеді. Бұл әрбір құралдың қажетті деректерді бөгде ақпаратпен толтырмай алуын қамтамасыз етеді. NPB бейімділігі әртүрлі бақылау және қауіпсіздік құралдарының бірегей мүмкіндіктері мен мүмкіндіктеріне сәйкес келетін желілік трафик ағынын оңтайландыруға дейін жетеді. Бұл оңтайландыру бүкіл желілік инфрақұрылымдағы ресурстарды тиімді пайдалануға ықпал етеді.
Желілік пакет брокерінің бұл тәсілдің негізгі артықшылықтары мыналарды қамтиды:
- жан-жақты көріну: NPB желі трафигін қайталау мүмкіндігі HTTP және HTTPS трафигін қоса алғанда, барлық байланысты толық көруге мүмкіндік береді.
- Түйіршікті бақылау: Саясат серверінің қара тізімді сақтау және TCP қалпына келтіру пакеттерін және HTTP қайта бағыттауларын жіберу сияқты мақсатты әрекеттерді орындау мүмкіндігі пайдаланушының қалаусыз веб-сайттарға кіруіне егжей-тегжейлі бақылауды қамтамасыз етеді.
- Масштабтау мүмкіндігі: NPB желілік трафикті тиімді өңдеуі бұл қауіпсіздік шешімін пайдаланушының өсіп келе жатқан сұраныстары мен желінің күрделілігін қанағаттандыру үшін масштабтауға болатынын қамтамасыз етеді.
Желілік пакет брокерінің және саясат серверінің күшін пайдалана отырып, ұйымдар желілік қауіпсіздік жағдайын жақсарта алады және пайдаланушыларды қара тізімге енгізілген веб-сайттарға кіруге байланысты тәуекелдерден қорғай алады.
Жіберу уақыты: 28 маусым-2024 ж
