В днешния дигитален пейзаж, където достъпът до интернет е повсеместен, е изключително важно да се въведат надеждни мерки за сигурност, за да се предпазят потребителите от достъп до потенциално злонамерени или неподходящи уебсайтове. Едно ефективно решение е внедряването на Network Packet Broker (NPB) за наблюдение и контрол на мрежовия трафик.
Нека разгледаме един сценарий, за да разберем как една непублична банка може да бъде използвана за тази цел:
1 - Потребителят осъществява достъп до уебсайт: Потребител се опитва да осъществи достъп до уебсайт от устройството си.
2 - Пакетите, преминаващи през, се репликират отПасивно докосванеДокато заявката на потребителя пътува през мрежата, пасивният Tap репликира пакетите, позволявайки на NPB да анализира трафика, без да прекъсва оригиналната комуникация.
3- Мрежовият брокер на пакети препраща следния трафик към сървъра за политики:
- HTTP GETNPB идентифицира HTTP GET заявката и я препраща към Policy Server за допълнителна проверка.
- HTTPS TLS клиент ЗдравейЗа HTTPS трафик, NPB улавя TLS Client Hello пакета и го изпраща към Policy Server, за да определи целевия уебсайт.
4- Сървърът за правила проверява дали достъпваният уебсайт е в черния списъкСървърът за правила, оборудван с база данни с известни злонамерени или нежелани уебсайтове, проверява дали заявеният уебсайт е в черния списък.
5- Ако уебсайтът е в черния списък, сървърът за политики изпраща TCP пакет за нулиране:
- До потребителяСървърът за политики изпраща TCP пакет за нулиране с изходния IP адрес на уебсайта и целевия IP адрес на потребителя, като по този начин ефективно прекратява връзката на потребителя с уебсайта в черния списък.
- Към уебсайтаСървърът за политики също така изпраща TCP Reset пакет с изходния IP адрес на потребителя и целевия IP адрес на уебсайта, прекъсвайки връзката от другия край.
6- HTTP пренасочване (ако трафикът е HTTP)Ако заявката на потребителя е направена през HTTP, сървърът за политики също изпраща HTTP пренасочване към потребителя, пренасочвайки го към безопасен, алтернативен уебсайт.
Чрез внедряването на това решение, използвайки мрежов пакетен брокер и сървър за политики, организациите могат ефективно да наблюдават и контролират достъпа на потребителите до уебсайтове в черния списък, защитавайки мрежата и потребителите си от потенциална вреда.
Мрежов пакетен брокер (NPB)събира трафик от множество източници за допълнително филтриране, за да помогне за балансиране на трафика, разделянето на трафика и възможностите за маскиране. NPB рационализират консолидирането на мрежовия трафик, произхождащ от различни източници, включително рутери, комутатори и защитни стени. Този процес на консолидиране създава единен поток, опростявайки последващия анализ и наблюдение на мрежовите дейности. Тези устройства допълнително улесняват целенасоченото филтриране на мрежовия трафик, позволявайки на организациите да се съсредоточат върху подходящи данни както за анализ, така и за целите на сигурността.
В допълнение към възможностите си за консолидиране и филтриране, NPB показват интелигентно разпределение на мрежовия трафик между множество инструменти за мониторинг и сигурност. Това гарантира, че всеки инструмент получава необходимите данни, без да го затрупва с ненужна информация. Адаптивността на NPB се простира до оптимизиране на потока от мрежов трафик, съобразявайки се с уникалните възможности и капацитети на различните инструменти за мониторинг и сигурност. Тази оптимизация насърчава ефективното използване на ресурсите в цялата мрежова инфраструктура.
Основните предимства на този подход на Network Packet Broker включват:
- Цялостна видимостСпособността на NPB да репликира мрежовия трафик позволява пълен преглед на цялата комуникация, включително HTTP и HTTPS трафик.
- Гранулиран контролВъзможността на Policy Server да поддържа черен списък и да предприема целенасочени действия, като например изпращане на TCP Reset пакети и HTTP пренасочвания, осигурява подробен контрол върху достъпа на потребителите до нежелани уебсайтове.
- МащабируемостЕфективното управление на мрежовия трафик от NPB гарантира, че това решение за сигурност може да бъде мащабирано, за да отговори на нарастващите потребителски изисквания и сложността на мрежата.
Чрез използване на мощността на мрежов брокер на пакети и сървър за политики, организациите могат да подобрят мрежовата си сигурност и да защитят потребителите си от рисковете, свързани с достъпа до уебсайтове в черния списък.
Време на публикуване: 28 юни 2024 г.
