Бүгүнкү санариптик пейзажда, анда Интернетке кирүү мүмкүнчүлүгү бар, ал жерде эң күчтүү зыяндуу же орунсузсуз веб-сайттарга зыяндуу веб-сайттарга мүмкүнчүлүктөргө ээ болуудан корголуучу коопсуздук чараларын көрүү өтө маанилүү. Бир натыйжалуу чечим - тармак трафиктин мониторин көзөмөлдөө жана контролдоо үчүн тармактын пакетин брокердин (NPB) колдонулушу.
Келгиле, NPB кандайча ушул максатта колдонулушу мүмкүн экендигин түшүнүү үчүн сценарий аркылуу жүрөлү:
1- колдонуучу веб-сайтка кирүүгө болот: Колдонуучу өз шайманынан веб-сайтка кирүүгө аракет кылат.
2- пакет аркылуу өтөтПассивдүү таптооКолдонуучунун өтүнүчү тармак аркылуу саякаттап баратканда, пассивдүү красса пассивдүү красса пакеттерди көчүрүп, НББнын түпнуска байланышын үзбөй трафикти анализдөөгө мүмкүндүк берет.
3- Тармак пакетин брокер Саясат серверине төмөнкү трафикти жөнөтөт:
- http get: NPB HTPдин сурамын аныктайт жана андан ары текшерүү үчүн саясат серверине жөнөтөт.
- Https Tls Кардар саламТрафиктер үчүн NPB TLS кардарларын тарбиялап, Велосипетканын пакетин жана көздөгөн веб-сайтын аныктоо үчүн саясат серверине жөнөтөт.
4- Саясаттын сервери кирген веб-сайттын кара тизмесинде экендигин текшерет: Саясат сервери, эгерде суралган веб-сайт кара тизмеде болсо, анда белгилүү бир веб-сайттардын маалымат базасы менен жабдылган.
5- Эгерде веб-сайт кара тизмеде болсо, анда саясат сервери TCP баштапкы абалга келтирилген:
- Колдонуучуга: Саясат сервери TCP баштапкы абалга келтирилген пакетин сайтындагы пакетти баштапкы абалга келтирет, колдонуучунун кара тизмедеги веб-сайтка туташуусун токтотуу Колдонуучуга туташуудан натыйжалуу токтотуу.
- веб-сайтка: Саясат сервери ошондой эле TCP баштапкы абалына жана веб-сайттын булагы IP пакетин жөнөтөт, башка сайттын байланышын кесүү, башка бир четинен туташуу.
6- http Багыттоо (эгер жол кыймылы http): Эгерде колдонуучунун талабы HTTP тарабынан жасалган болсо, саясат сервери HTTP колдонуучусуна HTTPди кайра багыттоо, аларды коопсуз, альтернативдүү веб-сайтка жөнөтөт.
Тармак пакетин брокерди жана саясат серверин колдонуп, бул чечимди ишке ашыруу менен, колдонулган веб-сайттарга жана потенциалдуу зыян келтирүү үчүн өз тармактарын жана колдонуучуларын коргогондугун колдонууга жана колдонууну натыйжалуу көзөмөлдөп, көзөмөлдөп, колдоно алышат.
Желе пакетин брокер (NPB)трафик жүктөрдү, трафикти кесүү жана маскаңыздын мүмкүнчүлүктөрүн баланстоого жардам берүү үчүн кошумча булактардан бир нече булактардан пайда болот. NPBS ар кандай булактардан келип чыккан тармактын трафигинин консолидациясын, анын ичинде роутерлер, которгучтар жана брандайларды консолидациялоо. Бул консолидациялоо процесси сингулярдык агымды жаратат, андан кийинки анализди жана тармактын ишмердүүлүгүнө мониторинг жүргүзүү. Бул шаймандар андан ары тармактык трафик чыпкалоону жеңилдетип, уюмдарга талдоо жана коопсуздук максатында тең укуктуу максаттарга көңүл бурууга мүмкүнчүлүк берет.
Алардын консолидациялоосуна жана чыпкалоо мүмкүнчүлүктөрүнөн тышкары, NPBS бир нече мониторинг жана коопсуздук шаймандары боюнча аң-сезимдүү тармак трафикти бөлүштүрүү Бул ар бир куралдын керектүү маалыматтарын санап, керектүү маалыматтарды ала бербейт. NPBSтин адаптациялоосу ар кандай мониторинг жана коопсуздук куралдарынын уникалдуу мүмкүнчүлүктөрү жана мүмкүнчүлүктөрүн тегиздөө үчүн тармак трафигинин агымын оптималдаштыруу үчүн жайылтылат. Бул оптимизация тармактын натыйжалуу пайдаланылышына өбөлгө түзөт.
Тармак пакетин брокердик негизги артыкчылыктары төмөнкүлөрдү камтыйт:
- Ар тараптуу көрүнөө: NPBдин тармак трафигинин көчүрмөсүн көбөйтүү мүмкүнчүлүгү бардык баарлашууларга, анын ичинде HTTP жана HTTPS трафикти толугу менен эске алууга мүмкүнчүлүк берет.
- Гранулдуу көзөмөл: Саясаттын серверин кара тизмени сактоого жана максаттуу иш-аракеттерди жүргүзүү мүмкүнчүлүгү, мисалы, TCP баштапкы абалга келтирүү жана http Багыттамаларды жөнөтүү үчүн, колдонуучулардын жагымсыз веб-сайттарга жетүүсүн камсыз кылат.
- Жаман адам: NPBдин тармактык трафиктин натыйжалуу иштеши, бул коопсуздук чечимин колдонуучунун өздүк талаптарын жана тармактын татаалдыгын жайылтууга болот.
Тармак пакетин брокердин күчүн жана саясат серверин колдонот жана уюмдар тармактын коопсуздугун камсыздоочу болуп, колдонуучуларын кара тизмедеги веб-сайттарга кирүүгө байланыштуу тобокелдиктерден сактай алышат.
Пост убактысы: 11 июнь-20-2024
