인터넷 액세스가 유비쿼터스 인 오늘날의 디지털 환경에서는 사용자가 잠재적으로 악의적이거나 부적절한 웹 사이트에 액세스하지 못하도록 강력한 보안 조치를 취하는 것이 중요합니다. 효과적인 솔루션 중 하나는 네트워크 트래픽을 모니터링하고 제어하기 위해 네트워크 패킷 브로커 (NPB)를 구현하는 것입니다.
이 목적을 위해 NPB를 어떻게 활용할 수 있는지 이해하기 위해 시나리오를 살펴 보겠습니다.
1- 사용자가 웹 사이트에 액세스합니다: 사용자는 장치에서 웹 사이트에 액세스하려고 시도합니다.
2- 통과하는 패킷은 a수동 탭: 사용자의 요청이 네트워크를 통해 이동함에 따라 패킷이 패킷을 복제하여 NPB가 원래 통신을 방해하지 않고 트래픽을 분석 할 수 있습니다.
3- 네트워크 패킷 브로커는 다음 트래픽을 정책 서버로 전달합니다.:
-HTTP를 얻으십시오: NPB는 HTTP get 요청을 식별하고 추가 검사를 위해 정책 서버로 전달합니다.
-HTTPS TLS 클라이언트 안녕하세요: HTTPS 트래픽의 경우 NPB는 TLS 클라이언트 Hello Packet을 캡처하여 정책 서버로 보내서 대상 웹 사이트를 결정합니다.
4- 정책 서버는 액세스 된 웹 사이트가 블랙리스트에 있는지 확인합니다.: 알려진 악성 또는 바람직하지 않은 웹 사이트의 데이터베이스가 장착 된 정책 서버는 요청 된 웹 사이트가 블랙리스트에 있는지 확인합니다.
5- 웹 사이트가 블랙리스트에있는 경우 정책 서버는 TCP 재설정 패킷을 보냅니다.:
- 사용자에게: 정책 서버는 웹 사이트의 소스 IP 및 사용자의 대상 IP와 함께 TCP 재설정 패킷을 보냅니다.
- 웹 사이트에: 정책 서버는 또한 사용자의 소스 IP와 웹 사이트의 대상 IP와 함께 TCP 재설정 패킷을 보냅니다.
6- HTTP 리디렉션 (트래픽이 HTTP 인 경우): 사용자의 요청이 HTTP를 통해 이루어지면 정책 서버는 HTTP를 사용자에게 리디렉션하여 안전한 대체 웹 사이트로 리디렉션합니다.
네트워크 패킷 브로커와 정책 서버를 사용 하여이 솔루션을 구현함으로써 조직은 블랙리스트 웹 사이트에 대한 사용자 액세스를 효과적으로 모니터링하고 제어하여 네트워크와 사용자를 잠재적 인 피해로부터 보호 할 수 있습니다.
네트워크 패킷 브로커 (NPB)트래픽 부하, 트래픽 슬라이싱 및 마스킹 기능의 균형을 맞추기 위해 추가 필터링을 위해 여러 소스의 트래픽을 제공합니다. NPBS는 라우터, 스위치 및 방화벽을 포함한 다양한 소스에서 발생하는 네트워크 트래픽의 통합을 간소화합니다. 이 통합 프로세스는 단일 스트림을 생성하여 네트워크 활동의 후속 분석 및 모니터링을 단순화합니다. 이러한 장치는 대상 네트워크 트래픽 필터링을 촉진하여 조직이 분석 및 보안 목적으로 관련 데이터에 집중할 수 있도록합니다.
NPBS는 통합 및 필터링 기능 외에도 여러 모니터링 및 보안 도구에서 지능형 네트워크 트래픽 배포를 전시합니다. 이를 통해 각 도구는 외부 정보를 침수시키지 않고 필수 데이터를 수신 할 수 있습니다. NPBS의 적응성은 네트워크 트래픽의 흐름을 최적화하여 다양한 모니터링 및 보안 도구의 고유 한 기능 및 용량에 맞춰 확장됩니다. 이 최적화는 네트워크 인프라 전체에서 효율적인 리소스 활용을 촉진합니다.
이 접근법의 네트워크 패킷 브로커 주요 장점에는 다음이 포함됩니다.
- 포괄적 인 가시성: NPB의 네트워크 트래픽을 복제하는 능력은 HTTP 및 HTTPS 트래픽을 포함한 모든 통신을 완전히 볼 수 있습니다.
- 세분화 된 제어: 정책 서버의 블랙리스트를 유지하고 TCP 재설정 패킷을 전송하는 것과 같은 대상 조치를 취하고 HTTP 리디렉션을 보내는 기능은 바람직하지 않은 웹 사이트에 대한 사용자 액세스에 대한 세분화 제어를 제공합니다.
- 확장 성: NPB의 효율적인 네트워크 트래픽 처리는 증가하는 사용자 요구와 네트워크 복잡성을 수용하기 위해이 보안 솔루션을 확장 할 수 있도록합니다.
네트워크 패킷 브로커 및 정책 서버의 힘을 활용하여 조직은 네트워크 보안 자세를 향상시키고 블랙리스트 웹 사이트에 액세스하는 것과 관련된 위험으로부터 사용자를 보호 할 수 있습니다.
후 시간 : Jun-28-2024
