Nan peyizaj dijital jodi a, kote aksè entènèt se omniprésente, li enpòtan pou gen mezi sekirite solid an plas pou pwoteje itilizatè yo kont aksè nan sit entènèt ki kapab move oswa ki pa apwopriye. Yon solisyon efikas se aplikasyon yon Network Packet Broker (NPB) pou kontwole ak kontwole trafik rezo a.
Ann mache nan yon senaryo pou konprann ki jan yon NPB ka ogmante pou objektif sa a:
1- Itilizatè a antre nan yon sit entènèt: Yon itilizatè eseye jwenn aksè nan yon sit entènèt nan aparèy yo.
2- Pake k ap pase yo repwodui pa aTap pasif: Pandan demann itilizatè a ap vwayaje atravè rezo a, yon Tap pasif repwodui pake yo, sa ki pèmèt NPB analize trafik la san yo pa entèwonp kominikasyon orijinal la.
3- Network Packet Broker voye trafik sa a bay Sèvè Policy la:
- HTTP GET: NPB a idantifye demann HTTP GET a epi voye l bay Sèvè Règleman an pou plis enspeksyon.
- HTTPS TLS Kliyan Bonjou: Pou trafik HTTPS, NPB a kaptire pake TLS Kliyan Bonjou epi voye li bay Sèvè Policy a pou detèmine sit entènèt destinasyon an.
4- Sèvè Règleman an tcheke si sit entènèt ki te jwenn aksè a sou lis nwa a: Sèvè Règleman an, ki ekipe ak yon baz done sou sit entènèt move oswa endezirab li te ye, tcheke si sit entènèt yo mande a sou lis nwa a.
5- Si sit entènèt la sou lis nwa a, Sèvè Règleman an voye yon pake TCP Reset:
- Pou itilizatè a: Sèvè Règleman an voye yon pake TCP Reset ak IP sous sit entènèt la ak IP destinasyon itilizatè a, efektifman mete fen nan koneksyon itilizatè a nan sit entènèt ki nan lis nwa a.
- Sou sit entènèt la: Sèvè Règleman an voye tou yon pake TCP Reset ak IP sous itilizatè a ak IP destinasyon sit entènèt la, koupe koneksyon an soti nan lòt bout la.
6- HTTP redireksyon (si trafik la se HTTP): Si demann itilizatè a te fèt sou HTTP, Sèvè Règleman an voye tou yon redireksyon HTTP bay itilizatè a, redireksyon yo nan yon sit entènèt altènatif ki an sekirite.
Lè yo aplike solisyon sa a lè l sèvi avèk yon Network Packet Broker ak yon Sèvè Policy, òganizasyon yo ka efektivman kontwole ak kontwole aksè itilizatè yo nan sit entènèt ki nan lis nwa, pwoteje rezo yo ak itilizatè yo kont mal potansyèl yo.
Rezo Pake Broker (NPB)pote trafik ki soti nan plizyè sous pou filtraj adisyonèl pou ede balanse chaj trafik, koupe trafik, ak kapasite maskin. NPB rasyonalize konsolidasyon trafik rezo ki soti nan divès sous, tankou routeurs, switch, ak firewall. Pwosesis konsolidasyon sa a kreye yon kouran sengilye, senplifye analiz ki vin apre ak siveyans aktivite rezo yo. Aparèy sa yo plis fasilite filtraj trafik rezo ki vize, sa ki pèmèt òganizasyon yo konsantre sou done ki enpòtan pou analiz ak rezon sekirite.
Anplis kapasite konsolidasyon ak filtraj yo, NPB yo montre distribisyon trafik rezo entèlijan atravè plizyè zouti siveyans ak sekirite. Sa a asire ke chak zouti resevwa done ki nesesè yo san yo pa inonde yo ak enfòmasyon etranje. Adaptabilite NPB yo pwolonje nan optimize sikilasyon rezo a, aliman ak kapasite inik ak kapasite diferan siveyans ak zouti sekirite. Optimize sa a ankouraje itilizasyon efikas resous nan tout enfrastrikti rezo a.
Avantaj prensipal yo nan apwòch sa a Network Packet Broker yo enkli:
- Vizibilite konplè: Kapasite NPB a pou repwodui trafik rezo a pèmèt yon gade konplè sou tout kominikasyon, ki gen ladan tou de trafik HTTP ak HTTPS.
- Granulaire Kontwòl: Kapasite Sèvè Règleman an pou kenbe yon lis nwa ak pran aksyon vize, tankou voye TCP Reset pake ak HTTP redireksyon, bay kontwòl granulaire sou aksè itilizatè a sou sit entènèt endezirab.
- Évolutivité: Manyen efikas NPB a nan trafik rezo a asire ke solisyon sekirite sa a ka echèl pou akomode demann kap grandi itilizatè yo ak konpleksite rezo a.
Lè yo pwofite pouvwa yon Network Packet Broker ak yon Sèvè Policy, òganizasyon yo ka amelyore pozisyon sekirite rezo yo epi pwoteje itilizatè yo kont risk ki asosye ak aksè nan sit entènèt ki nan lis nwa yo.
Tan pòs: Jun-28-2024