Ing lanskap digital saiki, ing ngendi akses internet wis ana ing endi-endi, penting banget kanggo duwe langkah-langkah keamanan sing kuat kanggo nglindhungi pangguna saka ngakses situs web sing mbebayani utawa ora cocog. Salah sawijining solusi sing efektif yaiku implementasi Network Packet Broker (NPB) kanggo ngawasi lan ngontrol lalu lintas jaringan.
Ayo padha ndeleng skenario kanggo mangerteni kepiye NPB bisa dimanfaatake kanggo tujuan iki:
1- Panganggo ngakses situs webPanganggo nyoba ngakses situs web saka pirantine.
2- Paket sing liwat direplikasi deningKetukan PasifNalika panjaluk pangguna ngliwati jaringan, Passive Tap niru paket kasebut, saengga NPB bisa nganalisis lalu lintas tanpa ngganggu komunikasi asli.
3- Broker Paket Jaringan nerusake lalu lintas ing ngisor iki menyang Server Kebijakan:
- HTTP GETNPB ngenali panjalukan HTTP GET lan nerusake menyang Server Kebijakan kanggo pamriksaan luwih lanjut.
- Klien TLS HTTPS HaloKanggo lalu lintas HTTPS, NPB nangkep paket TLS Client Hello lan ngirim menyang Server Kebijakan kanggo nemtokake situs web tujuan.
4- Server Kebijakan mriksa apa situs web sing diakses ana ing dhaptar irengServer Kebijakan, sing dilengkapi database situs web angkoro utawa ora dikarepake, mriksa apa situs web sing dijaluk ana ing dhaptar ireng.
5- Yen situs web ana ing dhaptar ireng, Server Kebijakan ngirim paket Reset TCP:
- Kanggo panggunaServer Kebijakan ngirim paket Reset TCP nganggo IP sumber situs web lan IP tujuan pangguna, sing kanthi efektif mungkasi sambungan pangguna menyang situs web sing dilebokake ing dhaptar ireng.
- Menyang situs webServer Kebijakan uga ngirim paket Reset TCP nganggo IP sumber pangguna lan IP tujuan situs web, sing medhot sambungan saka ujung liyane.
6- Pangalihan HTTP (yen lalu lintas kasebut HTTP)Yen panyuwunan pangguna digawe liwat HTTP, Server Kebijakan uga ngirim pangalihan HTTP menyang pangguna, ngarahake menyang situs web alternatif sing aman.
Kanthi ngetrapake solusi iki nggunakake Network Packet Broker lan Policy Server, organisasi bisa kanthi efektif ngawasi lan ngontrol akses pangguna menyang situs web sing dilebokake ing dhaptar ireng, nglindhungi jaringan lan pangguna saka potensi bahaya.
Broker Paket Jaringan (NPB)nggawa lalu lintas saka macem-macem sumber kanggo panyaringan tambahan kanggo mbantu ngimbangi beban lalu lintas, pemotongan lalu lintas, lan kemampuan masking. NPB nggampangake konsolidasi lalu lintas jaringan sing asale saka macem-macem sumber, kalebu router, switch, lan firewall. Proses konsolidasi iki nggawe aliran tunggal, sing nyederhanakake analisis lan pemantauan aktivitas jaringan sabanjure. Piranti kasebut luwih nggampangake panyaringan lalu lintas jaringan sing ditargetake, sing ngidini organisasi fokus ing data sing cocog kanggo tujuan analisis lan keamanan.
Saliyané kemampuan konsolidasi lan panyaringé, NPB nduwèni distribusi lalu lintas jaringan sing cerdas ing pirang-pirang piranti pemantauan lan keamanan. Iki njamin saben piranti nampa data sing dibutuhake tanpa mbanjiri informasi tambahan. Adaptasi NPB uga ngoptimalake aliran lalu lintas jaringan, selaras karo kemampuan lan kapasitas unik saka piranti pemantauan lan keamanan sing béda-béda. Optimalisasi iki ningkataké panggunaan sumber daya sing efisien ing saindenging infrastruktur jaringan.
Kauntungan utama Network Packet Broker saka pendekatan iki kalebu:
- Visibilitas KomprehensifKemampuan NPB kanggo niru lalu lintas jaringan ngidini tampilan lengkap kabeh komunikasi, kalebu lalu lintas HTTP lan HTTPS.
- Kontrol GranularKemampuan Server Kebijakan kanggo njaga dhaptar ireng lan njupuk tindakan sing ditargetake, kayata ngirim paket Reset TCP lan pangalihan HTTP, nyedhiyakake kontrol sing rinci babagan akses pangguna menyang situs web sing ora dikarepake.
- SkalabilitasPangolahan lalu lintas jaringan sing efisien saka NPB njamin solusi keamanan iki bisa diskalakake kanggo nampung panjaluk pangguna sing saya tambah lan kerumitan jaringan.
Kanthi nggunakake kekuwatan Network Packet Broker lan Policy Server, organisasi bisa ningkatake postur keamanan jaringan lan nglindhungi pangguna saka risiko sing ana gandhengane karo ngakses situs web sing dilebokake ing dhaptar ireng.
Wektu kiriman: 28 Juni 2024
