Sa digital landscape ngayon, kung saan ang internet access ay nasa lahat ng dako, napakahalaga na magkaroon ng matatag na mga hakbang sa seguridad upang maprotektahan ang mga user mula sa pag-access sa mga potensyal na nakakahamak o hindi naaangkop na mga website. Ang isang epektibong solusyon ay ang pagpapatupad ng Network Packet Broker (NPB) upang subaybayan at kontrolin ang trapiko sa network.
Maglakad tayo sa isang senaryo upang maunawaan kung paano magagamit ang isang NPB para sa layuning ito:
1- Ina-access ng user ang isang website: Sinusubukan ng isang user na i-access ang isang website mula sa kanilang device.
2- Ang mga packet na dumadaan ay ginagaya ng aPassive Tap: Habang naglalakbay ang kahilingan ng user sa network, ginagaya ng Passive Tap ang mga packet, na nagpapahintulot sa NPB na suriin ang trapiko nang hindi naaabala ang orihinal na komunikasyon.
3- Ipinapasa ng Network Packet Broker ang sumusunod na trapiko sa Policy Server:
- HTTP GET: Tinutukoy ng NPB ang kahilingan sa HTTP GET at ipinapasa ito sa Server ng Patakaran para sa karagdagang inspeksyon.
- HTTPS TLS Client Hello: Para sa trapiko ng HTTPS, kinukuha ng NPB ang TLS Client Hello packet at ipinapadala ito sa Policy Server upang matukoy ang patutunguhang website.
4- Sinusuri ng Policy Server kung ang na-access na website ay nasa blacklist: Ang Policy Server, na nilagyan ng database ng mga kilalang nakakahamak o hindi kanais-nais na mga website, ay nagsusuri kung ang hiniling na website ay nasa blacklist.
5- Kung ang website ay nasa blacklist, ang Policy Server ay nagpapadala ng TCP Reset packet:
- Sa gumagamit: Nagpapadala ang Policy Server ng TCP Reset packet na may source IP ng website at ang patutunguhang IP ng user, na epektibong nagwawakas sa koneksyon ng user sa naka-blacklist na website.
- Sa website: Nagpapadala rin ang Policy Server ng TCP Reset packet na may source IP ng user at destination IP ng website, na pinuputol ang koneksyon mula sa kabilang dulo.
6- HTTP redirect (kung ang trapiko ay HTTP): Kung ang kahilingan ng user ay ginawa sa pamamagitan ng HTTP, ang Policy Server ay nagpapadala din ng HTTP redirect sa user, na nagre-redirect sa kanila sa isang ligtas, alternatibong website.
Sa pamamagitan ng pagpapatupad ng solusyong ito gamit ang isang Network Packet Broker at isang Policy Server, epektibong masusubaybayan at makokontrol ng mga organisasyon ang access ng user sa mga naka-blacklist na website, na nagpoprotekta sa kanilang network at mga user mula sa potensyal na pinsala.
Network Packet Broker (NPB)nagdadala ng trapiko mula sa maraming pinagmumulan para sa karagdagang pag-filter upang makatulong na balansehin ang mga pagkarga ng trapiko, paghiwa ng trapiko, at kakayahan sa pag-mask. Pina-streamline ng mga NPB ang pagsasama-sama ng trapiko sa network na nagmumula sa iba't ibang pinagmumulan, kabilang ang mga router, switch, at firewall. Ang proseso ng pagsasama-sama na ito ay lumilikha ng isang solong stream, na nagpapasimple sa kasunod na pagsusuri at pagsubaybay sa mga aktibidad sa network. Ang mga device na ito ay higit pang nagpapadali sa naka-target na pag-filter ng trapiko sa network, na nagbibigay-daan sa mga organisasyon na tumuon sa nauugnay na data para sa parehong mga layunin ng pagsusuri at seguridad.
Bilang karagdagan sa kanilang mga kakayahan sa pagsasama-sama at pag-filter, ang mga NPB ay nagpapakita ng matalinong pamamahagi ng trapiko sa network sa maraming mga tool sa pagsubaybay at seguridad. Tinitiyak nito na natatanggap ng bawat tool ang kinakailangang data nang hindi binabaha ang mga ito ng labis na impormasyon. Ang kakayahang umangkop ng mga NPB ay umaabot sa pag-optimize ng daloy ng trapiko sa network, na umaayon sa mga natatanging kakayahan at kapasidad ng iba't ibang tool sa pagsubaybay at seguridad. Ang pag-optimize na ito ay nagtataguyod ng mahusay na paggamit ng mga mapagkukunan sa buong imprastraktura ng network.
Ang mga pangunahing bentahe ng Network Packet Broker ng diskarteng ito ay kinabibilangan ng:
- Comprehensive Visibility: Ang kakayahan ng NPB na kopyahin ang trapiko sa network ay nagbibigay-daan para sa kumpletong pagtingin sa lahat ng komunikasyon, kabilang ang parehong trapiko ng HTTP at HTTPS.
- Butil-butil na Kontrol: Ang kakayahan ng Policy Server na magpanatili ng blacklist at gumawa ng mga naka-target na aksyon, tulad ng pagpapadala ng mga TCP Reset packet at HTTP redirects, ay nagbibigay ng butil na kontrol sa pag-access ng user sa mga hindi kanais-nais na website.
- Scalability: Tinitiyak ng mahusay na pangangasiwa ng NPB sa trapiko sa network na ang solusyon sa seguridad na ito ay maaaring ma-scale upang matugunan ang lumalaking pangangailangan ng user at pagiging kumplikado ng network.
Sa pamamagitan ng paggamit ng kapangyarihan ng isang Network Packet Broker at isang Policy Server, mapapahusay ng mga organisasyon ang kanilang postura sa seguridad sa network at mapangalagaan ang kanilang mga user mula sa mga panganib na nauugnay sa pag-access sa mga naka-blacklist na website.
Oras ng post: Hun-28-2024
