İnternetə çıxışın hər yerdə olduğu günümüzün rəqəmsal mənzərəsində istifadəçiləri potensial zərərli və ya uyğun olmayan veb-saytlara daxil olmaqdan qorumaq üçün möhkəm təhlükəsizlik tədbirlərinə malik olmaq çox vacibdir. Effektiv həll yollarından biri şəbəkə trafikinə nəzarət etmək və nəzarət etmək üçün Şəbəkə Paket Brokerinin (NPB) tətbiqidir.
NPB-nin bu məqsədlə necə istifadə oluna biləcəyini başa düşmək üçün bir ssenarini nəzərdən keçirək:
1- İstifadəçi vebsayta daxil olur: İstifadəçi öz cihazından vebsayta daxil olmağa çalışır.
2- Keçən paketlər a tərəfindən təkrarlanırPassiv toxunma: İstifadəçinin sorğusu şəbəkədə hərəkət etdikcə, Passiv Tap paketləri təkrarlayır və NPB-yə orijinal rabitəni kəsmədən trafiki təhlil etməyə imkan verir.
3- Şəbəkə Paket Brokeri aşağıdakı trafiki Siyasət Serverinə yönləndirir:
- HTTP GET: NPB HTTP GET sorğusunu müəyyən edir və onu əlavə yoxlama üçün Siyasət Serverinə göndərir.
- HTTPS TLS Müştərisi Salam: HTTPS trafiki üçün NPB TLS Client Hello paketini tutur və təyinat veb-saytını müəyyən etmək üçün onu Siyasət Serverinə göndərir.
4- Siyasət Serveri daxil olan vebsaytın qara siyahıda olub olmadığını yoxlayır: Məlum zərərli və ya arzuolunmaz veb-saytların verilənlər bazası ilə təchiz edilmiş Siyasət Serveri tələb olunan veb-saytın qara siyahıda olub-olmadığını yoxlayır.
5- Veb sayt qara siyahıdadırsa, Siyasət Serveri TCP Sıfırlama paketini göndərir:
- İstifadəçiyə: Siyasət Serveri vebsaytın mənbə IP-si və istifadəçinin təyinat IP-si ilə TCP Sıfırlama paketini göndərir və istifadəçinin qara siyahıya salınmış veb-saytla əlaqəsini effektiv şəkildə dayandırır.
- Sayta: Siyasət Serveri həmçinin istifadəçinin mənbə IP-si və veb-saytın təyinat IP-si olan TCP Sıfırlama paketini digər tərəfdən əlaqəni kəsərək göndərir.
6- HTTP yönləndirməsi (trafik HTTP-dirsə): İstifadəçinin sorğusu HTTP üzərindən edilibsə, Siyasət Serveri həmçinin istifadəçiyə HTTP yönləndirməsini göndərir və onları təhlükəsiz, alternativ vebsayta yönləndirir.
Şəbəkə Paket Brokerindən və Siyasət Serverindən istifadə etməklə bu həlli tətbiq etməklə təşkilatlar qara siyahıya alınmış veb-saytlara istifadəçi girişini effektiv şəkildə izləyə və idarə edə, öz şəbəkələrini və istifadəçilərini potensial zərərlərdən qoruya bilər.
Şəbəkə Paket Brokeri (NPB)trafik yüklərini, trafikin kəsilməsini və maskalama imkanlarını tarazlaşdırmağa kömək etmək üçün əlavə filtrləmə üçün çoxsaylı mənbələrdən trafik gətirir. NPB-lər marşrutlaşdırıcılar, açarlar və təhlükəsizlik duvarları daxil olmaqla müxtəlif mənbələrdən gələn şəbəkə trafikinin konsolidasiyasını asanlaşdırır. Bu konsolidasiya prosesi şəbəkə fəaliyyətlərinin sonrakı təhlilini və monitorinqini sadələşdirərək tək axın yaradır. Bu qurğular daha da məqsədyönlü şəbəkə trafikinin filtrasiyasını asanlaşdırır və təşkilatlara həm təhlil, həm də təhlükəsizlik məqsədləri üçün müvafiq məlumatlara diqqət yetirməyə imkan verir.
Konsolidasiya və filtrləmə imkanlarına əlavə olaraq, NPB-lər çoxsaylı monitorinq və təhlükəsizlik alətləri arasında ağıllı şəbəkə trafikinin paylanmasını nümayiş etdirir. Bu, hər bir alətin lazımi məlumatları kənar məlumatlarla doldurmadan qəbul etməsini təmin edir. NPB-lərin uyğunlaşma qabiliyyəti müxtəlif monitorinq və təhlükəsizlik alətlərinin unikal imkanları və imkanları ilə uyğunlaşaraq şəbəkə trafikinin axınının optimallaşdırılmasına qədər uzanır. Bu optimallaşdırma bütün şəbəkə infrastrukturunda resurslardan səmərəli istifadəni təşviq edir.
Şəbəkə Paket Brokerinin bu yanaşmanın əsas üstünlüklərinə aşağıdakılar daxildir:
- Hərtərəfli Görünüş: NPB-nin şəbəkə trafikini təkrarlamaq qabiliyyəti HTTP və HTTPS trafiki də daxil olmaqla bütün kommunikasiyalara tam baxmaq imkanı verir.
- Qranul nəzarət: Siyasət Serverinin qara siyahı saxlamaq və TCP Sıfırlama paketlərini və HTTP yönləndirmələrini göndərmək kimi məqsədyönlü tədbirlər görmək qabiliyyəti istifadəçinin arzuolunmaz veb-saytlara girişi üzərində ətraflı nəzarəti təmin edir.
- Ölçeklenebilirlik: NPB-nin şəbəkə trafikini səmərəli idarə etməsi bu təhlükəsizlik həllinin artan istifadəçi tələblərinə və şəbəkə mürəkkəbliyinə cavab vermək üçün miqyaslanmasını təmin edir.
Şəbəkə Paket Brokerinin və Siyasət Serverinin gücündən istifadə etməklə, təşkilatlar şəbəkə təhlükəsizliyi vəziyyətini gücləndirə və istifadəçilərini qara siyahıya alınmış veb-saytlara daxil olmaq ilə bağlı risklərdən qoruya bilərlər.
Göndərmə vaxtı: 28 iyun 2024-cü il
