Қазіргі уақытта Интернетке қол жеткізу Ubistitous, мұнда пайдаланушыларды ықтимал зиянды немесе сәйкес емес веб-сайттарға қол жеткізуден қорғау үшін сенімді қауіпсіздік шараларын алу өте маңызды. Бір тиімді шешім - желілік трафикті бақылау және бақылау үшін желілік пакеттік брокерді (NPB) енгізу.
Осы мақсатта NPB-нің қалай тартылуы мүмкін екенін түсіну үшін сценарий арқылы жүрейік:
1- Пайдаланушы веб-сайтқа кіреді: Пайдаланушы веб-сайтқа олардың құрылғысынан кіруге тырысады.
2- Packets өтетін пакеттер аПассивті түртіңіз: Пайдаланушының сұранысы желі арқылы өтетіндіктен, пассивті шүмектер пакеттерді көшіреді, бұл Packets-ті көшіреді, бұл NPB-ге трафиктің бастапқы байланысын үзбей-ақ трафикті талдауға мүмкіндік береді.
3- желілік пакет брокері келесі трафикті саясат серверіне жібереді:
- http алу: NPB HTTP GET сұранысын анықтайды және оны әрі қарай тексеру үшін саясат серверіне жібереді.
- HTTPS TLS клиентіне сәлем: HTTPS трафигі үшін NPB TLS Client Client Packet-ті түсіріп, тағайындалған веб-сайтты анықтау үшін оны саясат серверіне жібереді.
4- Саясат сервері кіруге болатын веб-сайттың қара тізімде екенін тексереді: Белгілі зиянды немесе қалаусыз веб-сайттармен жабдықталған саясат сервері, сұралған веб-сайт қара тізімде болса, тексеріңіз.
5- Егер веб-сайт қара тізімде болса, саясат сервері TCP қалпына келтіру пакетін жібереді:
- Пайдаланушыға: Саясат сервері TCP қалпына келтіру пакетін веб-сайттың IP-ін және пайдаланушының тағайындалған IP-мен бірге, пайдаланушының қара тізімге қосылатын веб-сайтына тиімді түрде жібереді.
- Веб-сайтқа: Саясат сервері сонымен қатар TCP қалпына келтіру пакетін пайдаланушының бастапқы IP және басқа да веб-сайттың IP-ларымен, басқа ұшынан кесіп тастайды.
6- http қайта бағыттау (егер трафик Http болса): Егер пайдаланушының сұранысы HTTP-дан кейін жасалса, саясат сервері сонымен қатар HTTP қайта бағыттауды пайдаланушыға қауіпсіз, балама веб-сайтқа бағыттайды.
Осы шешімді желілік пакет брокері және саясат сервері арқылы жүзеге асыру арқылы ұйымдар, ұйымдардың қара тізімге кіруді тиімді бақылап, оларды басқаруға, олардың желілерін және пайдаланушыларды ықтимал зияндылықтан қорғауға көмектеседі.
Желілік пакеттік брокер (NPB)Трафикті трафикті теңестіру, трафиктің кесілуі және маскуарь мүмкіндіктерін теңестіру үшін қосымша сүзгілеу үшін бірнеше көздерден трафик әкеледі. NPBS әр түрлі көздерден, соның ішінде маршрутизаторлардан, қосқыштардан және брандмауэрден шыққан желілік трафикті шоғырландыруды жеңілдетеді. Бұл шоғырландыру процесі жеке ағын жасайды, желілік қызметтің келесі талдауы мен мониторингін жеңілдетеді. Бұл құрылғылар қосымша желілік трафикті сүзгілеуге, ұйымдарға талдау және қауіпсіздік мақсаттары үшін тиісті мәліметтерге назар аударуға мүмкіндік береді.
Оларды шоғырландыру және сүзу қабілеттерінен басқа, NPBS көптеген мониторинг және қауіпсіздік құралдары бойынша зияткерлік желіні таратуды көрсетеді. Бұл әрбір құрттың қажетті мәліметтерді сыртқы ақпаратпен толтыра алмайтындығын қамтамасыз етеді. NPB-ге бейімделуі желілік трафиктің ағынын оңтайландыруға, әр түрлі мониторинг пен қауіпсіздік құралдарымен тураланатын желілік трафикті оңтайландыруға бағытталған. Бұл оңтайландыру желілік инфрақұрылымдағы ресурстарды тиімді пайдалануға ықпал етеді.
Желілік пакеттік брокер бұл тәсілдің негізгі артықшылықтары:
- жан-жақты көрініс: NPB желілік трафикті көбейту мүмкіндігі барлық байланыстарды, оның ішінде HTTP және HTTPS трафигін толығымен қарауға мүмкіндік береді.
- түйіршікті бақылау: Саясат серверінің қара тізімді сақтау мүмкіндігі және TCP Reset пакеттері мен HTTP қайта бағыттаулар жіберу сияқты мақсатты әрекеттерді орындау мүмкіндігі, мысалы, қалаусыз веб-сайттарға қол жетімділікті басқаруды қамтамасыз етеді.
- масштабтау: NPB желілік трафикті тиімді пайдалану осы қауіпсіздік шешімінің өсіп келе жатқан тұтынушылардың сұраныстары мен желінің күрделілігін қамтамасыз ету үшін масштабтауды қамтамасыз етеді.
Желілік пакеттік брокер мен саясат серверінің қуатын пайдалану арқылы ұйымдар желілік қауіпсіздік қалыптарын жақсарта алады және оларды пайдаланушыларды қара тізімге енгізілген веб-сайттарға қол жеткізуге байланысты тәуекелдерден сақтай алады.
POST TIME: маусым-28-2024
