Бүгүнкү санариптик чөйрөдө, интернетке кирүү мүмкүнчүлүгү кеңири таралган учурда, колдонуучуларды потенциалдуу зыяндуу же туура эмес веб-сайттарга кирүүдөн коргоо үчүн күчтүү коопсуздук чараларын көрүү өтө маанилүү. Бир натыйжалуу чечим - тармактык трафикти көзөмөлдөө жана башкаруу үчүн Тармактык пакет брокерин (ТПБ) ишке ашыруу.
Келгиле, NPBди ушул максатта кантип колдонсо болорун түшүнүү үчүн бир сценарийди карап көрөлү:
1- Колдонуучу веб-сайтка киретКолдонуучу түзмөгүнөн веб-сайтка кирүүгө аракет кылат.
2- Өтүп жаткан пакеттер a тарабынан көчүрүлөтПассивдүү таптооКолдонуучунун суроо-талабы тармак аркылуу өткөндө, пассивдүү басуу пакеттерди кайталайт, бул NPBге баштапкы байланышты үзгүлтүккө учуратпастан трафикти талдоо мүмкүнчүлүгүн берет.
3- Тармактык пакет брокери төмөнкү трафикти саясат серверине жөнөтөт:
- HTTP GETNPB HTTP GET сурамын аныктап, аны андан ары текшерүү үчүн Саясат серверине жөнөтөт.
- HTTPS TLS кардары СаламHTTPS трафиги үчүн NPB TLS Client Hello пакетин кармап, көздөгөн веб-сайтты аныктоо үчүн аны Саясат серверине жөнөтөт.
4- Саясат сервери кирген веб-сайттын кара тизмеде экендигин текшеретБелгилүү зыяндуу же каалабаган веб-сайттардын маалымат базасы менен жабдылган Саясат сервери суралган веб-сайттын кара тизмеде бар-жогун текшерет.
5- Эгерде веб-сайт кара тизмеде болсо, Саясат сервери TCP баштапкы абалга келтирүү пакетин жөнөтөт:
- КолдонуучугаСаясат сервери веб-сайттын баштапкы IP дареги жана колдонуучунун көздөгөн IP дареги менен TCP баштапкы абалга келтирүү пакетин жөнөтөт, бул колдонуучунун кара тизмедеги веб-сайт менен байланышын натыйжалуу түрдө токтотот.
- Веб-сайткаОшондой эле, Саясат сервери колдонуучунун баштапкы IP дареги жана веб-сайттын көздөгөн IP дареги менен TCP баштапкы абалга келтирүү пакетин жөнөтүп, экинчи учунан байланышты үзөт.
6- HTTP багыттоо (эгер трафик HTTP болсо)Эгерде колдонуучунун суроо-талабы HTTP аркылуу жасалган болсо, Саясат сервери колдонуучуга HTTP багыттоосун жөнөтүп, аны коопсуз, альтернативдүү веб-сайтка багыттайт.
Бул чечимди Тармактык пакет брокерин жана Саясат серверин колдонуу менен ишке ашыруу менен, уюмдар колдонуучулардын кара тизмедеги веб-сайттарга кирүүсүн натыйжалуу көзөмөлдөп жана көзөмөлдөй алышат, бул алардын тармагын жана колдонуучуларын мүмкүн болгон зыяндан коргойт.
Тармактык пакет брокери (NPB)трафик жүктөмдөрүн тең салмактоого, трафикти кесүүгө жана маскалоо мүмкүнчүлүктөрүнө жардам берүү үчүн кошумча чыпкалоо үчүн бир нече булактардан трафикти алып келет. NPBлер роутерлерди, коммутаторлорду жана брандмауэрлерди кошо алганда, ар кандай булактардан келип чыккан тармак трафигин консолидациялоону жөнөкөйлөштүрөт. Бул консолидация процесси тармактык иш-аракеттерди кийинки талдоону жана көзөмөлдөөнү жөнөкөйлөтүп, бирдиктүү агым түзөт. Бул түзмөктөр максаттуу тармак трафигин чыпкалоого көмөктөшөт, бул уюмдарга талдоо жана коопсуздук максаттары үчүн тиешелүү маалыматтарга көңүл бурууга мүмкүндүк берет.
Консолидациялоо жана чыпкалоо мүмкүнчүлүктөрүнөн тышкары, NPBлер бир нече мониторинг жана коопсуздук куралдары боюнча тармактык трафикти акылдуу бөлүштүрүүнү көрсөтөт. Бул ар бир куралдын кошумча маалымат менен толтурулбастан керектүү маалыматтарды алышын камсыздайт. NPBлердин ыңгайлашуусу тармактык трафиктин агымын оптималдаштырууга, ар кандай мониторинг жана коопсуздук куралдарынын уникалдуу мүмкүнчүлүктөрүнө жана кубаттуулуктарына шайкеш келүүгө чейин созулат. Бул оптималдаштыруу тармактык инфраструктура боюнча ресурстарды натыйжалуу пайдаланууга көмөктөшөт.
Бул ыкманын тармактык пакет брокеринин негизги артыкчылыктары төмөнкүлөрдү камтыйт:
- Комплекстүү көрүнүүNPBнин тармактык трафикти кайталоо мүмкүнчүлүгү HTTP жана HTTPS трафигин кошо алганда, бардык байланышты толук көрүүгө мүмкүндүк берет.
- Гранулдук башкарууСаясат серверинин кара тизмени сактоо жана TCP баштапкы абалга келтирүү пакеттерин жөнөтүү жана HTTP багыттоолору сыяктуу максаттуу аракеттерди көрүү мүмкүнчүлүгү колдонуучулардын каалабаган веб-сайттарга кирүүсүн деталдуу көзөмөлдөөнү камсыз кылат.
- Масштабдоо мүмкүнчүлүгүNPB тармактык трафикти натыйжалуу башкаруусу бул коопсуздук чечиминин колдонуучулардын өсүп жаткан талаптарын жана тармактын татаалдыгын эске алуу менен масштабдалышын камсыз кылат.
Тармактык пакет брокеринин жана саясат серверинин күчүн пайдалануу менен, уюмдар тармактык коопсуздук абалын жакшыртып, колдонуучуларын кара тизмедеги веб-сайттарга кирүү менен байланышкан тобокелдиктерден коргой алышат.
Жарыяланган убактысы: 2024-жылдын 28-июну
