블랙리스트에 등록된 웹사이트에 대한 액세스를 모니터링하고 제어하기 위해 네트워크 패킷 브로커 활용

인터넷 접속이 보편화된 오늘날의 디지털 환경에서는 잠재적으로 악의적이거나 부적절한 웹사이트에 대한 접근으로부터 사용자를 보호하기 위한 강력한 보안 조치를 마련하는 것이 매우 중요합니다. 효과적인 해결책 중 하나는 네트워크 트래픽을 모니터링하고 제어하는 ​​네트워크 패킷 브로커(NPB)를 구축하는 것입니다.

이러한 목적을 위해 NPB를 어떻게 활용할 수 있는지 알아보기 위해 시나리오를 살펴보겠습니다.

1- 사용자가 웹사이트에 접속합니다: 사용자가 자신의 기기에서 웹사이트에 접속하려고 시도합니다.

2- 통과하는 패킷은 다음에 의해 복제됩니다.패시브 탭: 사용자 요청이 네트워크를 통해 전달될 때, 패시브 탭은 패킷을 복제하여 NPB가 원래 통신을 방해하지 않고 트래픽을 분석할 수 있도록 합니다.

3- 네트워크 패킷 브로커는 다음 트래픽을 정책 서버로 전달합니다.:

- HTTP GET: NPB는 HTTP GET 요청을 식별하여 추가 검사를 위해 정책 서버로 전달합니다.

- HTTPS TLS 클라이언트 안녕하세요: HTTPS 트래픽의 경우, NPB는 TLS 클라이언트 Hello 패킷을 캡처하여 정책 서버로 전송하여 대상 웹사이트를 확인합니다.

4- 정책 서버는 접속된 웹사이트가 블랙리스트에 있는지 확인합니다.: 알려진 악성 또는 바람직하지 않은 웹사이트에 대한 데이터베이스를 갖춘 정책 서버는 요청된 웹사이트가 블랙리스트에 있는지 확인합니다.

5- 웹사이트가 블랙리스트에 있는 경우 정책 서버는 TCP 재설정 패킷을 보냅니다.:

- 사용자에게: 정책 서버는 웹사이트의 소스 IP와 사용자의 대상 IP를 포함한 TCP 재설정 패킷을 보내서 블랙리스트에 있는 웹사이트에 대한 사용자 연결을 효과적으로 종료합니다.

- 웹사이트로: 정책 서버는 또한 사용자의 소스 IP와 웹사이트의 대상 IP를 포함하는 TCP 재설정 패킷을 보내서 다른 쪽과의 연결을 끊습니다.

6- HTTP 리디렉션(트래픽이 HTTP인 경우): 사용자 요청이 HTTP를 통해 이루어진 경우 정책 서버는 사용자에게 HTTP 리디렉션을 전송하여 안전한 대체 웹사이트로 리디렉션합니다.

HTTP GET 및 클라이언트 Hello를 위한 NPB

네트워크 패킷 브로커와 정책 서버를 사용하여 이 솔루션을 구현하면 조직은 블랙리스트에 등록된 웹사이트에 대한 사용자 액세스를 효과적으로 모니터링하고 제어하여 네트워크와 사용자를 잠재적인 위험으로부터 보호할 수 있습니다.

네트워크 패킷 브로커(NPB)여러 소스에서 유입된 트래픽을 추가 필터링을 통해 트래픽 부하 분산, 트래픽 슬라이싱 및 마스킹 기능을 지원합니다. NPB는 라우터, 스위치, 방화벽 등 다양한 소스에서 발생하는 네트워크 트래픽 통합을 간소화합니다. 이러한 통합 프로세스는 단일 스트림을 생성하여 네트워크 활동에 대한 후속 분석 및 모니터링을 간소화합니다. 이러한 장치는 네트워크 트래픽 필터링을 더욱 효과적으로 수행하여 조직이 분석 및 보안 목적으로 관련 데이터에 집중할 수 있도록 지원합니다.

NPB는 통합 및 필터링 기능 외에도 여러 모니터링 및 보안 도구에 걸쳐 지능적인 네트워크 트래픽 분산 기능을 제공합니다. 이를 통해 각 도구가 불필요한 정보로 가득 차는 일 없이 필요한 데이터를 수신할 수 있습니다. NPB의 적응성은 네트워크 트래픽 흐름을 최적화하고, 다양한 모니터링 및 보안 도구의 고유한 기능과 용량에 맞춰 조정하는 데까지 확장됩니다. 이러한 최적화는 네트워크 인프라 전반의 리소스 활용을 효율적으로 향상시킵니다.

네트워크 패킷 브로커의 주요 장점은 다음과 같습니다.

- 포괄적인 가시성: NPB는 네트워크 트래픽을 복제할 수 있는 기능을 통해 HTTP와 HTTPS 트래픽을 포함한 모든 통신을 완벽하게 볼 수 있습니다.

- 세부적인 제어: 블랙리스트를 유지하고 TCP 재설정 패킷 및 HTTP 리디렉션과 같은 타겟팅된 작업을 수행하는 정책 서버의 기능을 통해 사용자가 바람직하지 않은 웹사이트에 액세스하는 것을 세부적으로 제어할 수 있습니다.

- 확장성: NPB는 네트워크 트래픽을 효율적으로 처리하므로 이 보안 솔루션은 증가하는 사용자 요구와 네트워크 복잡성에 맞춰 확장될 수 있습니다.

네트워크 패킷 브로커와 정책 서버의 힘을 활용함으로써 조직은 네트워크 보안 태세를 강화하고 블랙리스트에 있는 웹사이트에 액세스함으로써 발생하는 위험으로부터 사용자를 보호할 수 있습니다.


게시 시간: 2024년 6월 28일
  • alice
  • alice2025-06-16 08:59:53

    Hello, I am intelligent customer service. My name is Alice. If you have any questions, you can ask me. I will answer your questions online 24 hours a day!

Ctrl+Enter Wrap,Enter Send

  • FAQ
Please leave your contact information and chat
Hello, I am intelligent customer service. My name is Alice. If you have any questions, you can ask me. I will answer your questions online 24 hours a day!
chat now
chat now