Nan peyizaj dijital jodi a, kote aksè entènèt la toupatou, li enpòtan pou gen mezi sekirite solid an plas pou pwoteje itilizatè yo kont aksè nan sit entènèt ki potansyèlman move oswa ki pa apwopriye. Yon solisyon efikas se aplikasyon yon Koutye Pake Rezo (NPB) pou siveye ak kontwole trafik rezo a.
Ann egzamine yon senaryo pou nou konprann kijan yon NPB ka itilize pou objektif sa a:
1- Itilizatè a jwenn aksè nan yon sit entènètYon itilizatè ap eseye jwenn aksè nan yon sit entènèt apati aparèy li.
2- Pakè k ap pase yo replike pa yonTape PasifPandan demann itilizatè a ap vwayaje nan rezo a, yon Passive Tap replike pakè yo, sa ki pèmèt NPB a analize trafik la san li pa entèwonp kominikasyon orijinal la.
3- Koutye Pakè Rezo a voye trafik sa a bay Sèvè Règleman an:
- HTTP JWENNNPB a idantifye demann HTTP GET la epi voye l bay Sèvè Règleman an pou plis enspeksyon.
- Bonjou Kliyan HTTPS TLSPou trafik HTTPS, NPB a kaptire pake TLS Client Hello a epi voye li bay Policy Server la pou detèmine sit entènèt destinasyon an.
4- Sèvè Règleman an verifye si sit entènèt ou jwenn aksè a sou lis nwa a.Sèvè Règleman an, ki ekipe ak yon baz done sit entènèt move oswa endezirab li te ye, verifye si sit entènèt yo mande a sou lis nwa a.
5- Si sit entènèt la sou lis nwa a, sèvè règleman an voye yon pake TCP Reset.:
- Pou itilizatè aSèvè Règleman an voye yon pake TCP Reset ak IP sous sit entènèt la ak IP destinasyon itilizatè a, sa ki efektivman mete fen nan koneksyon itilizatè a ak sit entènèt ki sou lis nwa a.
- Sou sit entènèt laSèvè Règleman an voye tou yon pake TCP Reset ak IP sous itilizatè a ak IP destinasyon sit entènèt la, pou koupe koneksyon an nan lòt bout la.
6- Redireksyon HTTP (si trafik la se HTTP)Si demann itilizatè a te fèt sou HTTP, Sèvè Règleman an voye yon redireksyon HTTP bay itilizatè a tou, pou redireksyone l sou yon sit entènèt altènatif ki an sekirite.
Lè yo aplike solisyon sa a lè l sèvi avèk yon Network Packet Broker ak yon Policy Server, òganizasyon yo ka efektivman siveye ak kontwole aksè itilizatè yo nan sit entènèt ki sou lis nwa, pwoteje rezo yo ak itilizatè yo kont domaj potansyèl.
Koutye Pakè Rezo (NPB)pote trafik ki soti nan plizyè sous pou plis filtraj pou ede balanse chaj trafik, koupe trafik, ak kapasite maskin. NPB yo senplifye konsolidasyon trafik rezo ki soti nan divès sous, tankou routeurs, switch, ak pare-feu. Pwosesis konsolidasyon sa a kreye yon sèl kouran, senplifye analiz ak siveyans aktivite rezo ki vin apre yo. Aparèy sa yo plis fasilite filtraj trafik rezo siblé, sa ki pèmèt òganizasyon yo konsantre sou done ki enpòtan pou tou de analiz ak rezon sekirite.
Anplis kapasite konsolidasyon ak filtraj yo, NPB yo montre yon distribisyon trafik rezo entelijan atravè plizyè zouti siveyans ak sekirite. Sa asire ke chak zouti resevwa done ki nesesè yo san yo pa anvayi yo ak enfòmasyon ki pa nesesè. Adaptabilite NPB yo pwolonje pou optimize koule trafik rezo a, an akò ak kapasite ak kapasite inik diferan zouti siveyans ak sekirite yo. Optimizasyon sa a ankouraje itilizasyon efikas resous yo nan tout enfrastrikti rezo a.
Avantaj prensipal apwòch sa a bay Network Packet Broker yo enkli:
- Vizibilite konplèKapasite NPB a pou replike trafik rezo a pèmèt yon vi konplè sou tout kominikasyon, ki gen ladan trafik HTTP ak HTTPS.
- Kontwòl granulaireKapasite Sèvè Règleman an genyen pou kenbe yon lis nwa epi pran aksyon siblé, tankou voye pake TCP Reset ak redireksyon HTTP, bay yon kontwòl detaye sou aksè itilizatè yo nan sit entènèt endezirab.
- EskalabiliteFason NPB a jere trafik rezo a avèk efikasite asire ke solisyon sekirite sa a ka adapte pou akomode demand itilizatè yo k ap grandi ak konpleksite rezo a.
Lè òganizasyon yo itilize puisans yon Network Packet Broker ak yon Policy Server, yo ka amelyore pwèstans sekirite rezo yo epi pwoteje itilizatè yo kont risk ki asosye ak aksè nan sit entènèt ki sou lis nwa.
Lè piblikasyon an: 28 jen 2024
