Yn it digitale lânskip fan hjoed, dêr't ynternet tagong oeral oanwêzich is, is it krúsjaal om robuuste feiligensmaatregels te hawwen om brûkers te beskermjen tsjin tagong ta potinsjeel kweade of ûnfatsoenlike websiden. Ien effektive oplossing is de ymplemintaasje fan in Network Packet Broker (NPB) om netwurkferkear te kontrolearjen en te kontrolearjen.
Litte wy in senario trochrinne om te begripen hoe't in NPB foar dit doel brûkt wurde kin:
1- De brûker giet nei in websideIn brûker besiket tagong te krijen ta in webside fan har apparaat.
2- Pakketten dy't trochrinne wurde replikearre troch inPassive tapAs it fersyk fan 'e brûker troch it netwurk reizget, replikearret in Passive Tap de pakketten, wêrtroch't de NPB it ferkear kin analysearje sûnder de orizjinele kommunikaasje te ûnderbrekken.
3- De Network Packet Broker stjoert it folgjende ferkear troch nei de Policy Server:
- HTTP GETDe NPB identifisearret it HTTP GET-fersyk en stjoert it troch nei de Policy Server foar fierdere ynspeksje.
- HTTPS TLS-kliïnt HalloFoar HTTPS-ferkear fangt de NPB it TLS Client Hello-pakket en stjoert it nei de Policy Server om de bestimmingswebside te bepalen.
4- De Policy Server kontrolearret oft de tagongen webside op 'e swarte list stiet.De Policy Server, foarsjoen fan in database mei bekende kweade of net winske websiden, kontrolearret oft de oanfrege webside op 'e swarte list stiet.
5- As de webside op 'e swarte list stiet, stjoert de Policy Server in TCP Reset-pakket:
- Oan de brûkerDe Policy Server stjoert in TCP Reset-pakket mei it boarne-IP-adres fan 'e webside en it bestimmings-IP-adres fan 'e brûker, wêrtroch't de ferbining fan 'e brûker mei de swarte list webside effektyf beëinige wurdt.
- Nei de websideDe Policy Server stjoert ek in TCP Reset-pakket mei it boarne-IP-adres fan 'e brûker en it bestimmings-IP-adres fan 'e webside, wêrtroch't de ferbining fan 'e oare kant ôfsnien wurdt.
6- HTTP-omlieding (as it ferkear HTTP is)As it fersyk fan 'e brûker fia HTTP dien is, stjoert de Policy Server ek in HTTP-trochferwizing nei de brûker, wêrby't se trochferwiisd wurde nei in feilige, alternative webside.
Troch dizze oplossing te ymplementearjen mei in Network Packet Broker en in Policy Server, kinne organisaasjes effektyf brûkerstagong ta swarte list websiden kontrolearje en kontrolearje, wêrtroch har netwurk en brûkers beskerme wurde tsjin potinsjele skea.
Netwurkpakketmakelaar (NPB)bringt ferkear út meardere boarnen foar ekstra filterjen om ferkearslasten, ferkearsslicing en maskeringsmooglikheden te balansearjen. NPB's ferienfâldigje de konsolidaasje fan netwurkferkear dat ôfkomstich is fan ferskate boarnen, ynklusyf routers, switches en firewalls. Dit konsolidaasjeproses makket ien stream, wêrtroch't de neifolgjende analyze en monitoring fan netwurkaktiviteiten ferienfâldige wurdt. Dizze apparaten fasilitearje fierder rjochte netwurkferkearsfiltering, wêrtroch organisaasjes har kinne rjochtsje op relevante gegevens foar sawol analyze- as feiligensdoelen.
Neist harren konsolidaasje- en filtermooglikheden, litte NPB's yntelliginte netwurkferkearsferdieling sjen oer meardere monitoring- en befeiligingsark. Dit soarget derfoar dat elk ark de fereaske gegevens ûntfangt sûnder se te oerstreamjen mei ûnnedige ynformaasje. De oanpassingsfermogen fan NPB's útwreidet him ta it optimalisearjen fan 'e stream fan netwurkferkear, yn oerienstimming mei de unike mooglikheden en kapasiteiten fan ferskate monitoring- en befeiligingsark. Dizze optimalisaasje befoarderet it effisjint gebrûk fan boarnen yn 'e heule netwurkynfrastruktuer.
De wichtichste foardielen fan dizze oanpak fan Network Packet Broker binne ûnder oaren:
- Wiidweidige sichtberensDe mooglikheid fan 'e NPB om netwurkferkear te replikearjen makket in folslein oersjoch fan alle kommunikaasje mooglik, ynklusyf sawol HTTP- as HTTPS-ferkear.
- Granulêre kontrôleDe mooglikheid fan 'e Policy Server om in swarte list te ûnderhâlden en rjochte aksjes te nimmen, lykas it ferstjoeren fan TCP Reset-pakketten en HTTP-omliedingen, biedt detaillearre kontrôle oer brûkerstagong ta net winske websiden.
- SkalberensDe effisjinte ôfhanneling fan netwurkferkear troch de NPB soarget derfoar dat dizze befeiligingsoplossing skaalber wêze kin om te foldwaan oan groeiende brûkerseasken en netwurkkompleksiteit.
Troch gebrûk te meitsjen fan de krêft fan in Network Packet Broker en in Policy Server, kinne organisaasjes har netwurkfeiligensposysje ferbetterje en har brûkers beskermje tsjin de risiko's dy't ferbûn binne mei tagong ta swartelistwebsides.
Pleatsingstiid: 28 juny 2024
