У сучасным лічбавым асяроддзі, дзе доступ да Інтэрнэту паўсюль, вельмі важна мець надзейныя меры бяспекі для абароны карыстальнікаў ад доступу да патэнцыйна шкоднасных або непажаданых вэб-сайтаў. Адным з эфектыўных рашэнняў з'яўляецца ўкараненне брокера сеткавых пакетаў (NPB) для маніторынгу і кантролю сеткавага трафіку.
Давайце разгледзім сцэнар, каб зразумець, як NPB можна выкарыстоўваць для гэтай мэты:
1. Карыстальнік заходзіць на вэб-сайт: Карыстальнік спрабуе атрымаць доступ да вэб-сайта са сваёй прылады.
2. Пакеты, якія праходзяць праз, рэплікуюцца з дапамогайПасіўны кранПа меры таго, як запыт карыстальніка праходзіць праз сетку, пасіўны адвод рэплікуе пакеты, дазваляючы NPB аналізаваць трафік, не перарываючы першапачатковую сувязь.
3. Брокер сеткавых пакетаў перасылае наступны трафік на сервер палітык:
- HTTP GETNPB ідэнтыфікуе запыт HTTP GET і перасылае яго на сервер палітык для далейшай праверкі.
- Прывітанне кліенту HTTPS TLSДля HTTPS-трафіку NPB захоплівае пакет прывітання кліента TLS і адпраўляе яго на сервер палітык для вызначэння вэб-сайта прызначэння.
4. Сервер палітык правярае, ці знаходзіцца атрыманы вэб-сайт у чорным спісе.Сервер палітык, абсталяваны базай дадзеных вядомых шкоднасных або непажаданых вэб-сайтаў, правярае, ці знаходзіцца запытаны вэб-сайт у чорным спісе.
5. Калі вэб-сайт знаходзіцца ў чорным спісе, сервер палітыкі адпраўляе пакет скіду TCP.:
- КарыстальнікуСервер палітык адпраўляе пакет скіду TCP з зыходным IP-адрасам вэб-сайта і мэтавым IP-адрасам карыстальніка, фактычна спыняючы падключэнне карыстальніка да вэб-сайта з чорнага спісу.
- На вэб-сайтСервер палітык таксама адпраўляе пакет скіду TCP з зыходным IP-адрасам карыстальніка і прызначаным IP-адрасам вэб-сайта, перарываючы злучэнне з іншага боку.
6. Перанакіраванне HTTP (калі трафік HTTP)Калі запыт карыстальніка быў зроблены праз HTTP, сервер палітык таксама адпраўляе карыстальніку перанакіраванне HTTP, перанакіроўваючы яго на бяспечны альтэрнатыўны вэб-сайт.
Укараняючы гэтае рашэнне з выкарыстаннем брокера сеткавых пакетаў і сервера палітык, арганізацыі могуць эфектыўна кантраляваць доступ карыстальнікаў да вэб-сайтаў, якія знаходзяцца ў чорным спісе, абараняючы сваю сетку і карыстальнікаў ад патэнцыйнай шкоды.
Сеткавы брокер пакетаў (NPB)збірае трафік з некалькіх крыніц для дадатковай фільтрацыі, каб дапамагчы збалансаваць нагрузку трафіку, магчымасці падзелу трафіку і маскіроўкі. NPB спрашчаюць кансалідацыю сеткавага трафіку, які паступае з розных крыніц, у тым ліку маршрутызатараў, камутатараў і брандмаўэраў. Гэты працэс кансалідацыі стварае адзіны паток, спрашчаючы наступны аналіз і маніторынг сеткавай актыўнасці. Гэтыя прылады дадаткова спрашчаюць мэтавую фільтрацыю сеткавага трафіку, дазваляючы арганізацыям засяродзіцца на адпаведных дадзеных як для аналізу, так і для мэт бяспекі.
Акрамя магчымасцей кансалідацыі і фільтрацыі, сеткавыя плацежныя сеткі (NPB) дэманструюць інтэлектуальнае размеркаванне сеткавага трафіку паміж некалькімі інструментамі маніторынгу і бяспекі. Гэта гарантуе, што кожны інструмент атрымлівае неабходныя дадзеныя, не перагружаючы іх лішняй інфармацыяй. Адаптыўнасць NPB распаўсюджваецца на аптымізацыю патоку сеткавага трафіку ў адпаведнасці з унікальнымі магчымасцямі і магчымасцямі розных інструментаў маніторынгу і бяспекі. Такая аптымізацыя спрыяе эфектыўнаму выкарыстанню рэсурсаў ва ўсёй сеткавай інфраструктуры.
Асноўныя перавагі гэтага падыходу з дапамогай брокера сеткавых пакетаў ўключаюць:
- Усебаковая бачнасцьЗдольнасць NPB рэплікаваць сеткавы трафік дазваляе атрымаць поўны агляд усіх камунікацый, уключаючы трафік HTTP і HTTPS.
- Грануляваны кантрольМагчымасць сервера палітык падтрымліваць чорны спіс і выконваць мэтанакіраваныя дзеянні, такія як адпраўка пакетаў скіду TCP і перанакіраванняў HTTP, забяспечвае дэталёвы кантроль над доступам карыстальнікаў да непажаданых вэб-сайтаў.
- МаштабаванасцьЭфектыўная апрацоўка сеткавага трафіку NPB гарантуе, што гэтае рашэнне бяспекі можна маштабаваць, каб задаволіць растучыя патрэбы карыстальнікаў і складанасць сеткі.
Выкарыстоўваючы магчымасці брокера сеткавых пакетаў і сервера палітык, арганізацыі могуць палепшыць бяспеку сваёй сеткі і абараніць сваіх карыстальнікаў ад рызык, звязаных з доступам да вэб-сайтаў, якія знаходзяцца ў чорным спісе.
Час публікацыі: 28 чэрвеня 2024 г.
