Bugungi raqamli landshaftda, Internetga ulanish keng tarqalgan holda, foydalanuvchilarni zararli yoki noo'rin veb-saytlarga kirish huquqini himoya qilish uchun ishonchli xavfsizlik choralari mavjud. Tarmoq trafigini kuzatish va boshqarish uchun tarmoq paketli broker brokerini (NPB) amalga oshirish.
NPB ni shu maqsadda ishlatish mumkinligini tushunish uchun stsenariy orqali yuraylik:
1- Foydalanuvchi veb-saytga kiradi: Foydalanuvchi o'z qurilmasidan veb-saytga kirish huquqiga ega.
2- paketlar o'tish uchun aPassiv kran: Foydalanuvchi iltimosiga binoan, tarmoq orqali sayohat qilgan holda, passiv kran asl muloqotni uzmasdan trafikni tahlil qilish uchun NPB-ni tahlil qilishga imkon beradi.
3 - Tarmoq paketini broker Siyosat serveriga quyidagi harakatlarni oldinga yo'naltiradi:
- http olish: NPB HTTP so'rovini aniqlaydi va uni keyingi tekshiruv uchun siyosat serveriga yo'naltiradi.
- https tls mijoz salom: HTTPS trafigi uchun NPB TLS mijoz salom paketini ushlaydi va belgilangan veb-saytni aniqlash uchun siyosat serveriga yuboradi.
4 - Siyosat serveri kirish veb-sayti qora ro'yxatda ekanligini tekshiradi: Taniqli zararli yoki istalmagan veb-saytlar ma'lumotlari bazasi bilan jihozlangan siyosat serveri, agar so'ralayotgan veb-sayt qora ro'yxatda bo'lsa, tekshiradi.
5- Agar veb-sayt qora ro'yxatda bo'lsa, siyosat serveri TCP rezet paketini yuboradi:
- foydalanuvchiga: Siyosat serveri veb-saytning manbalari va foydalanuvchining manzilli IP-ni va foydalanuvchi ulanishini Black ro'yxatga kiritgan veb-saytiga samarali ravishda o'chirib qo'yadi.
- veb-saytga: Siyosat serveri, shuningdek, foydalanuvchi va veb-saytning maqsadli IP-ni va boshqa uchidan ulanishni kesib tashlaydigan TCP-ni tiklash paketini yuboradi.
6- http yo'naltirish (agar trafik http bo'lsa): Agar foydalanuvchi so'rovi HTTP orqali amalga oshirilgan bo'lsa, siyosat serveri, ularni xavfsiz, alternativ veb-saytga yo'naltiruvchi HTTp yo'naltirdi.
Ushbu echimni tarmoq paketini paketli broker va siyosat serveri yordamida amalga oshirish orqali tashkilotlarni qora ro'yxatli veb-saytlarga va foydalanuvchini potentsial zararni himoya qilish va boshqarish mumkin.
Tarmoq paketini broker (NPB)Balansni yuklash va niqoblash qobiliyatini va niqoblash qobiliyatini va niqoblash qobiliyatiga qo'shimcha filtrlash uchun bir nechta manbalardan trafik olib keladi. NPBS turli manbalardan, shu jumladan yo'riqnomalar, kalitlar va xavfsizlik devorlaridan kelib chiqqan tarmoq trafikini birlashtirish. Ushbu konsolidatsiya jarayoni yakka oqimni yaratadi, bu keyingi tahlil va tarmoq faoliyatini monitoringini soddalashtiradi. Ushbu qurilmalar tarmog'idagi tarmoqlarni yo'ldan ozdirish, tashkilotlarga tashkilotlarga ham tahlil va xavfsizlik maqsadlarida ham tegishli ma'lumotlarga e'tibor qaratish imkonini beradi.
Ularning konsolidatsiyalash va filtrlash imkoniyatlaridan tashqari, NPBS intellektu darajada ongi trafikni bir necha bor monitoring va xavfsizlik vositalarida namoyish etish. Bu har bir vosita kerakli ma'lumotlarni bermasdan, ular bilan tegishli ma'lumotlarga ega bo'lgan zarur ma'lumotlarni oladi. NPBlarning moslashuvi, tarmoq trafik oqimini optimallashtirish, noyob imkoniyatlar va turli monitoring va xavfsizlik vositalarining imkoniyatlari bilan mos keladigan tarmoq trafik oqimini optimallashtirish uchun kengayadi. Ushbu optimallashtirish tarmoq infratuzilmasi davomida resurslardan samarali foydalanishni ta'minlaydi.
Ushbu yondashuvning paketli broker asosiy afzalliklari quyidagilardan iborat:
- Har tomonlama ko'rinishi: NPBning tarmoq trafikini takrorlash qobiliyati barcha aloqalarni, shu jumladan HTTP va HTTPS trafikini to'liq ko'rishiga imkon beradi.
- Granuma nazorati: Siyosat serverining qora ro'yxatni saqlash va maqsadli harakatlarni amalga oshirish imkoniyati, masalan, TCP-ning qayta yo'naltirish paketlari va HTTP yo'naltirishlarini yuborish uchun foydalanuvchi uchun nomaqbul veb-saytlarga kirish orqali granular nazoratini ta'minlaydi.
- Majodkorlik: NPBning tarmoq trafikini samarali davolash Foydalanuvchi talablari va tarmoq murakkabligini oshirish uchun ushbu xavfsizlik echimini kengaytirishini ta'minlaydi.
Tarmoq paketini broker va siyosat serverining quvvatini oshirib, tashkilotlar o'zlarining tarmoq xavfsizligi holatini oshirishi va o'z foydalanuvchilarini qora ro'yxatga kiritilgan veb-saytlarga kirish bilan bog'liq xatarlardan himoya qilishlari mumkin.
Post vaqti: Jun-28-2024
