Интернетке кирүү бардык жерде орун алган бүгүнкү санариптик ландшафтта колдонуучуларды потенциалдуу зыяндуу же орунсуз веб-сайттарга кирүүдөн коргоо үчүн бекем коопсуздук чараларын көрүү абдан маанилүү. Натыйжалуу чечимдердин бири - тармак трафигин көзөмөлдөө жана көзөмөлдөө үчүн Network Packet Broker (NPB) ишке ашыруу.
Келгиле, NPB бул максатта кантип колдонсо болорун түшүнүү үчүн сценарийди карап көрөлү:
1- Колдонуучу веб-сайтка кирет: Колдонуучу өзүнүн түзмөгүнөн веб-сайтка кирүүгө аракет кылат.
2- Өтүп жаткан пакеттер а тарабынан кайталанатПассивдүү таптоо: Колдонуучунун өтүнүчү тармак аркылуу өтүп жатканда, Passive Tap пакеттерди кайталайт, бул NPBге баштапкы байланышты үзгүлтүккө учуратпастан трафикти талдоо мүмкүнчүлүгүн берет.
3- Тармак пакеттик брокери саясат серверине төмөнкү трафикти жөнөтөт:
- HTTP GET: NPB HTTP GET өтүнүчүн аныктайт жана андан ары текшерүү үчүн саясат серверине жөнөтөт.
- HTTPS TLS кардары Салам: HTTPS трафиги үчүн NPB TLS Client Hello пакетин тартып алып, көздөгөн веб-сайтты аныктоо үчүн саясат серверине жөнөтөт.
4- Саясат сервери кирилген веб-сайттын кара тизмеде бар же жок экенин текшерет: Белгилүү зыяндуу же каалабаган веб-сайттардын маалымат базасы менен жабдылган Саясат сервери суралган веб-сайттын кара тизмеде бар-жогун текшерет.
5- Вебсайт кара тизмеде болсо, Саясат сервери TCP Reset пакетин жөнөтөт:
- Колдонуучуга: Саясат сервери веб-сайттын IP булагы жана колдонуучунун көздөгөн IP дареги менен TCP Reset пакетин жөнөтөт, бул колдонуучунун кара тизмедеги веб-сайт менен байланышын натыйжалуу токтотот.
- Вебсайтка: Саясат сервери ошондой эле колдонуучунун IP булагы жана веб-сайттын көздөгөн IP дареги менен TCP Reset пакетин жөнөтөт, экинчи жагынан байланышты үзөт.
6- HTTP багыттоо (эгер трафик HTTP болсо): Колдонуучунун өтүнүчү HTTP аркылуу жасалган болсо, Саясат сервери да колдонуучуга HTTP багыттоосун жөнөтүп, аларды коопсуз, альтернативалуу веб-сайтка багыттайт.
Бул чечимди Network Packet Broker жана Policy Server аркылуу ишке ашыруу менен уюмдар кара тизмедеги веб-сайттарга колдонуучулардын кирүү мүмкүнчүлүгүн эффективдүү көзөмөлдөп, көзөмөлдөй алышат, алардын тармагын жана колдонуучуларын мүмкүн болуучу зыяндардан коргой алышат.
Тармак пакет брокери (NPB)трафиктин жүгүн, трафикти кесүү жана маскалоо мүмкүнчүлүктөрүн тең салмактоого жардам берүү үчүн кошумча чыпкалоо үчүн бир нече булактардан трафикти алып келет. NPB ар кандай булактардан, анын ичинде роутерлерден, коммутаторлордон жана брандмауэрлерден келип чыккан тармак трафигинин консолидациясын иретке келтирет. Бул консолидация процесси сингулярдуу агымды жаратып, тармактын ишмердүүлүгүнө кийинки анализди жана мониторингди жөнөкөйлөтөт. Бул түзмөктөр андан ары максаттуу тармак трафигин чыпкалоону жеңилдетип, уюмдарга талдоо жана коопсуздук максаттары үчүн тиешелүү маалыматтарга көңүл бурууга мүмкүндүк берет.
Консолидациялоо жана чыпкалоо мүмкүнчүлүктөрүнөн тышкары, NPBs бир нече мониторинг жана коопсуздук куралдары боюнча интеллектуалдык тармак трафигин бөлүштүрүүнү көрсөтөт. Бул ар бир инструмент керектүү маалыматтарды бөтөн маалымат менен каптабастан кабыл алууну камсыздайт. NPBтердин ыңгайлашуусу ар кандай мониторинг жана коопсуздук инструменттеринин уникалдуу мүмкүнчүлүктөрү жана мүмкүнчүлүктөрү менен шайкеш келтирүү менен тармактык трафиктин агымын оптималдаштырууну камтыйт. Бул оптималдаштыруу тармактык инфраструктура боюнча ресурстарды эффективдүү колдонууга өбөлгө түзөт.
Network Packet Broker бул ыкманын негизги артыкчылыктары төмөнкүлөрдү камтыйт:
- Комплекстүү көрүнүш: NPBтин тармак трафигин кайталоо мүмкүнчүлүгү бардык байланыштарды, анын ичинде HTTP жана HTTPS трафигин толук көрүүгө мүмкүндүк берет.
- Гранулярдык башкаруу: Саясат серверинин кара тизмени сактоо жана TCP Reset пакеттерин жана HTTP багыттоолорун жөнөтүү сыяктуу максаттуу иш-аракеттерди жасоо мүмкүнчүлүгү, колдонуучунун каалабаган веб-сайттарга кирүү мүмкүнчүлүгүн майда-чүйдөсүнө чейин көзөмөлдөөнү камсыз кылат.
- масштабдуулугу: NPBнин тармак трафигин эффективдүү башкаруусу бул коопсуздук чечими өсүп жаткан колдонуучулардын суроо-талаптарын жана тармактын татаалдыгын канааттандыруу үчүн масштабдалышын камсыздайт.
Тармактык пакет брокеринин жана саясат серверинин күчүн колдонуу менен уюмдар тармактык коопсуздук абалын жакшыртып, колдонуучуларын кара тизмеге кирген веб-сайттарга кирүү менен байланышкан тобокелдиктерден коргой алышат.
Посттун убактысы: Jun-28-2024