Sa digital nga kalibutan karon, diin ang internet access kay kaylap na, importante kaayo ang pagbaton og lig-on nga mga lakang sa seguridad aron mapanalipdan ang mga tiggamit gikan sa pag-access sa mga website nga posibleng makadaot o dili angay. Usa ka epektibo nga solusyon mao ang pagpatuman sa Network Packet Broker (NPB) aron mabantayan ug makontrol ang trapiko sa network.
Atong tan-awon ang usa ka senaryo aron masabtan kung giunsa magamit ang usa ka NPB alang niini nga katuyoan:
1- Ang tiggamit mo-access sa usa ka website: Usa ka tiggamit ang misulay sa pag-access sa usa ka website gikan sa ilang device.
2- Ang mga pakete nga moagi gikopya sa usa kaPasibo nga Pag-tapSamtang ang hangyo sa tiggamit moagi sa network, ang Passive Tap mokopya sa mga pakete, nga magtugot sa NPB sa pag-analisar sa trapiko nga dili makabalda sa orihinal nga komunikasyon.
3- Ang Network Packet Broker mopadala sa mosunod nga trapiko ngadto sa Policy Server:
- HTTP GETAng NPB moila sa HTTP GET request ug ipadala kini sa Policy Server alang sa dugang nga inspeksyon.
- Kliyente sa HTTPS TLS KumustaPara sa trapiko sa HTTPS, ang NPB mokuha sa TLS Client Hello packet ug ipadala kini sa Policy Server aron mahibal-an ang destinasyon nga website.
4- Gisusi sa Policy Server kung ang gi-access nga website naa ba sa blacklistAng Policy Server, nga adunay database sa nailhan nga malisyoso o dili gusto nga mga website, nagsusi kung ang gihangyo nga website naa sa blacklist.
5- Kon ang website naa sa blacklist, ang Policy Server magpadala og TCP Reset packet:
- Sa tiggamitAng Policy Server magpadala og TCP Reset packet nga adunay source IP sa website ug destination IP sa user, nga epektibong motapos sa koneksyon sa user sa blacklisted nga website.
- Ngadto sa websiteAng Policy Server magpadala usab og TCP Reset packet nga adunay source IP sa user ug sa destination IP sa website, nga magputol sa koneksyon gikan sa pikas tumoy.
6- Pag-redirect sa HTTP (kung ang trapiko kay HTTP)Kon ang hangyo sa tiggamit gihimo pinaagi sa HTTP, ang Policy Server magpadala usab og HTTP redirect ngadto sa tiggamit, nga mag-redirect kanila ngadto sa luwas ug alternatibong website.
Pinaagi sa pagpatuman niini nga solusyon gamit ang Network Packet Broker ug Policy Server, ang mga organisasyon epektibong makamonitor ug makakontrol sa access sa tiggamit sa mga blacklisted nga website, nga manalipod sa ilang network ug mga tiggamit gikan sa posibleng kadaot.
Tigbaligya og Pakete sa Network (NPB)Nagdala og trapiko gikan sa daghang tinubdan para sa dugang nga pagsala aron matabangan ang pagbalanse sa mga karga sa trapiko, pag-slice sa trapiko, ug mga kapabilidad sa pagmask. Gipahapsay sa mga NPB ang pagkonsolida sa trapiko sa network nga gikan sa lainlaing mga tinubdan, lakip ang mga router, switch, ug firewall. Kini nga proseso sa pagkonsolida nagmugna og usa ka singular stream, nga nagpasimple sa sunod nga pag-analisar ug pagmonitor sa mga kalihokan sa network. Kini nga mga aparato dugang nga nagpadali sa gipunting nga pagsala sa trapiko sa network, nga nagtugot sa mga organisasyon nga mag-focus sa may kalabutan nga datos alang sa parehas nga pag-analisar ug mga katuyoan sa seguridad.
Gawas pa sa ilang mga kapabilidad sa pagkonsolida ug pagsala, ang mga NPB nagpakita og intelihenteng pag-apod-apod sa trapiko sa network sa daghang mga himan sa pagmonitor ug seguridad. Gisiguro niini nga ang matag himan makadawat sa gikinahanglan nga datos nga dili kini mapuno sa dugang nga impormasyon. Ang pagkaangay sa mga NPB naglakip sa pag-optimize sa dagan sa trapiko sa network, nga nahiuyon sa talagsaon nga mga kapabilidad ug kapasidad sa lainlaing mga himan sa pagmonitor ug seguridad. Kini nga pag-optimize nagpasiugda sa episyente nga paggamit sa mga kahinguhaan sa tibuuk nga imprastraktura sa network.
Ang mga nag-unang bentaha sa Network Packet Broker niini nga pamaagi naglakip sa:
- Komprehensibo nga Panan-awAng abilidad sa NPB sa pagkopya sa trapiko sa network nagtugot sa kompletong pagtan-aw sa tanang komunikasyon, lakip ang trapiko sa HTTP ug HTTPS.
- Pagkontrol sa GranularAng kapabilidad sa Policy Server sa pagmentinar og blacklist ug paghimo og mga target nga aksyon, sama sa pagpadala og mga TCP Reset packet ug HTTP redirect, naghatag og detalyadong kontrol sa pag-access sa user sa dili gusto nga mga website.
- Pagka-eskaladoAng episyenteng pagdumala sa NPB sa trapiko sa network nagsiguro nga kini nga solusyon sa seguridad mahimong mapalapdan aron matubag ang nagkadako nga panginahanglan sa tiggamit ug pagkakomplikado sa network.
Pinaagi sa paggamit sa gahom sa usa ka Network Packet Broker ug usa ka Policy Server, ang mga organisasyon makapauswag sa ilang seguridad sa network ug makaprotekta sa ilang mga tiggamit gikan sa mga risgo nga nalangkit sa pag-access sa mga blacklisted nga website.
Oras sa pag-post: Hunyo-28-2024
