Dalam landskap digital hari ini, di mana akses internet tersedia di mana-mana, adalah penting untuk mempunyai langkah keselamatan yang mantap bagi melindungi pengguna daripada mengakses laman web yang berpotensi berniat jahat atau tidak sesuai. Satu penyelesaian yang berkesan ialah pelaksanaan Broker Paket Rangkaian (NPB) untuk memantau dan mengawal trafik rangkaian.
Mari kita lihat senario untuk memahami bagaimana NPB boleh dimanfaatkan untuk tujuan ini:
1- Pengguna mengakses laman web: Pengguna cuba mengakses laman web daripada peranti mereka.
2- Paket yang melaluinya direplikasi oleh aKetuk PasifSemasa permintaan pengguna melalui rangkaian, Passive Tap mereplikasi paket, membolehkan NPB menganalisis trafik tanpa mengganggu komunikasi asal.
3- Broker Paket Rangkaian menghantar trafik berikut ke Pelayan Dasar:
- HTTP GETNPB mengenal pasti permintaan HTTP GET dan menghantarnya ke Pelayan Dasar untuk pemeriksaan lanjut.
- Klien TLS HTTPS HaloUntuk trafik HTTPS, NPB akan menangkap paket Hello Klien TLS dan menghantarnya ke Pelayan Dasar untuk menentukan laman web destinasi.
4- Pelayan Dasar menyemak sama ada laman web yang diakses berada dalam senarai hitamPelayan Dasar, yang dilengkapi dengan pangkalan data laman web berniat jahat atau tidak diingini yang diketahui, menyemak sama ada laman web yang diminta berada dalam senarai hitam.
5- Jika laman web berada dalam senarai hitam, Pelayan Dasar akan menghantar paket Tetapan Semula TCP:
- Kepada penggunaPelayan Dasar menghantar paket Tetapan Semula TCP dengan IP sumber laman web dan IP destinasi pengguna, sekali gus menamatkan sambungan pengguna ke laman web yang disenaraihitamkan.
- Ke laman webPelayan Dasar juga menghantar paket Tetapan Semula TCP dengan IP sumber pengguna dan IP destinasi laman web, memutuskan sambungan dari hujung yang satu lagi.
6- Pengalihan HTTP (jika trafik adalah HTTP)Jika permintaan pengguna dibuat melalui HTTP, Pelayan Dasar juga menghantar pengalihan HTTP kepada pengguna, mengalihkan mereka ke laman web alternatif yang selamat.
Dengan melaksanakan penyelesaian ini menggunakan Broker Paket Rangkaian dan Pelayan Dasar, organisasi boleh memantau dan mengawal akses pengguna ke laman web yang disenaraihitamkan dengan berkesan, melindungi rangkaian dan pengguna mereka daripada potensi bahaya.
Broker Paket Rangkaian (NPB)membawa trafik daripada pelbagai sumber untuk penapisan tambahan bagi membantu mengimbangi beban trafik, penghirisan trafik dan keupayaan penyamaran. NPB memperkemas penyatuan trafik rangkaian yang berasal daripada pelbagai sumber, termasuk penghala, suis dan tembok api. Proses penyatuan ini mewujudkan aliran tunggal, memudahkan analisis dan pemantauan aktiviti rangkaian seterusnya. Peranti ini memudahkan lagi penapisan trafik rangkaian yang disasarkan, membolehkan organisasi memberi tumpuan kepada data berkaitan untuk tujuan analisis dan keselamatan.
Selain keupayaan penyatuan dan penapisannya, NPB mempamerkan pengagihan trafik rangkaian pintar merentasi pelbagai alat pemantauan dan keselamatan. Ini memastikan setiap alat menerima data yang diperlukan tanpa membanjirinya dengan maklumat luaran. Kebolehsuaian NPB meliputi pengoptimuman aliran trafik rangkaian, sejajar dengan keupayaan dan kapasiti unik alat pemantauan dan keselamatan yang berbeza. Pengoptimuman ini menggalakkan penggunaan sumber yang cekap di seluruh infrastruktur rangkaian.
Kelebihan utama Network Packet Broker bagi pendekatan ini termasuk:
- Keterlihatan KomprehensifKeupayaan NPB untuk mereplikasi trafik rangkaian membolehkan pandangan lengkap semua komunikasi, termasuk trafik HTTP dan HTTPS.
- Kawalan BerbutirKeupayaan Pelayan Dasar untuk mengekalkan senarai hitam dan mengambil tindakan yang disasarkan, seperti menghantar paket Tetapan Semula TCP dan pengalihan HTTP, memberikan kawalan terperinci ke atas akses pengguna ke laman web yang tidak diingini.
- KebolehskalaanPengendalian trafik rangkaian NPB yang cekap memastikan penyelesaian keselamatan ini dapat diskalakan untuk menampung permintaan pengguna yang semakin meningkat dan kerumitan rangkaian.
Dengan memanfaatkan kuasa Broker Paket Rangkaian dan Pelayan Dasar, organisasi boleh meningkatkan keselamatan rangkaian mereka dan melindungi pengguna mereka daripada risiko yang berkaitan dengan mengakses laman web yang disenaraihitamkan.
Masa siaran: 28 Jun 2024
