د شبکې لید حلونو لپاره قضیې وکاروئ
د شبکې لید څه شی دی؟
لید د ویبسټر قاموس لخوا د "په اسانۍ د پام وړ وړتیا" یا "د وضاحت درجې" په توګه تعریف شوی. د شبکې یا غوښتنلیک لید د ړندو ځایونو لرې کولو ته اشاره کوي چې په شبکه کې څه پیښیږي او / یا په شبکه کې غوښتنلیکونه په اسانۍ سره د لیدلو (یا اندازه کولو) وړتیا پټوي. دا لید د آی ټي ټیمونو ته اجازه ورکوي چې ژر تر ژره امنیتي ګواښونه جلا کړي او د فعالیت مسلې حل کړي، په نهایت کې د پای کارونکي غوره تجربه وړاندې کوي.
بل بصیرت هغه څه دي چې د آی ټي ټیمونو ته اجازه ورکوي چې د غوښتنلیکونو او معلوماتي ټیکنالوژۍ خدماتو سره شبکه نظارت او اصلاح کړي. له همدې امله د شبکې، غوښتنلیک، او امنیت لید د هر معلوماتي ټیکنالوژۍ سازمان لپاره خورا اړین دی.
د شبکې لید ترلاسه کولو ترټولو اسانه لاره د لید لید جوړښت پلي کول دي ، کوم چې د پای څخه تر پای پورې جامع زیربنا ده چې فزیکي او مجازی شبکه ، غوښتنلیک او امنیت لید چمتو کوي.
د شبکې لید لپاره بنسټ ایښودل
یوځل چې د لید جوړښت ځای په ځای شي ، د کارونې ډیری قضیې شتون لري. لکه څنګه چې لاندې ښودل شوي، د لید جوړښت د لید درې اصلي کچې استازیتوب کوي: د لاسرسي کچه، د کنټرول کچه، او د څارنې کچه.
د ښودل شوي عناصرو په کارولو سره، د معلوماتي ټکنالوجۍ متخصصین کولی شي د شبکې او غوښتنلیک بیلابیل ستونزې حل کړي. د کارولو قضیې دوه کټګورۍ شتون لري:
- د لید لید اساسي حلونه
- د شبکې بشپړ لید
د لید لید اصلي حلونه د شبکې امنیت ، د لګښت سپمولو ، او ستونزو حل باندې تمرکز کوي. دا درې معیارونه دي چې په میاشتنۍ توګه IT اغیزه کوي، که هره ورځ نه وي، اساس. د شبکې بشپړ لید د دې لپاره ډیزاین شوی چې د ړندو ځایونو ، فعالیت او موافقت په اړه ډیر بصیرت چمتو کړي.
تاسو واقعیا د شبکې لید سره څه کولی شئ؟
د شبکې لید لپاره د کارولو شپږ مختلف قضیې شتون لري چې کولی شي په روښانه ډول ارزښت څرګند کړي. دا:
- د شبکې امنیت ښه شوی
- د لګښتونو کمولو او کمولو لپاره فرصتونه چمتو کول
- د ستونزو حل کول ګړندي کول او د شبکې اعتبار ډیرول
- د شبکې ړندو ځایونو له منځه وړل
- د شبکې او غوښتنلیک فعالیت اصلاح کول
- د تنظیمي اطاعت پیاوړتیا
لاندې د کارونې ځینې ځانګړي مثالونه دي.
بېلګه نمبر 1 - د امنیتي حلونو لپاره د معلوماتو فلټر کول چې په انلاین (لاین) کې دي، د دې حلونو موثریت زیاتوي
د دې اختیار هدف د ټیټ خطر ډیټا (د مثال په توګه ویډیو او غږ) د فلټر کولو لپاره د شبکې پیکټ بروکر (NPB) کارول دي ترڅو دا د امنیت تفتیش (د مداخلې مخنیوي سیسټم (IPS) ، د معلوماتو له لاسه ورکولو مخنیوي (DLP) څخه خارج کړي ، د ویب غوښتنلیک فایر وال (WAF)، او داسې نور). دا "غیر زړه پورې" ترافیک پیژندل کیدی شي او بیرته د بای پاس سویچ ته لیږدول کیدی شي او شبکې ته نور لیږل کیدی شي. د دې حل ګټه دا ده چې WAF یا IPS د غیر ضروري معلوماتو تحلیل کولو لپاره د پروسیسر سرچینې (CPU) ضایع نه کوي. که ستاسو د شبکې ترافیک د دې ډول ډیټا خورا مهم مقدار ولري ، نو تاسو ممکن دا ب featureه پلي کړئ او ستاسو د امنیت وسیلو بار کم کړئ.
شرکتونه داسې قضیې لري چیرې چې تر 35٪ پورې د ټیټ خطر شبکې ترافیک د IPS تفتیش څخه ایستل شوي. دا په اوتومات ډول د مؤثره IPS بینډ ویت 35٪ ډیروي او پدې معنی چې تاسو کولی شئ د اضافي IPS پیرود یا نوي کول بند کړئ. موږ ټول پوهیږو چې د شبکې ترافیک مخ په ډیریدو دی ، نو په یو وخت کې به تاسو غوره ترسره کونکي IPS ته اړتیا ولرئ. دا واقعیا یوه پوښتنه ده چې ایا تاسو غواړئ لګښتونه کم کړئ یا نه.
بېلګه نمبر 2 - د بار توازن کول په 1Gbps شبکه کې د 10-40Gbps وسیلو ژوند اوږدوي
د کارونې دویمه قضیه د شبکې تجهیزاتو ملکیت لګښت کمول شامل دي. دا د پیکټ بروکرز (NPBs) په کارولو سره ترلاسه کیږي ترڅو امنیت او نظارت وسیلو ته ترافیک توازن کړي. د بار بار توازن څنګه کولی شي ډیری سوداګرۍ سره مرسته وکړي؟ لومړی، د شبکې ټرافيکي زیاتوالی یو ډیر عام پیښه ده. مګر د ظرفیت د ودې اغیزې د څارنې په اړه څه؟ د مثال په توګه، که تاسو د خپل شبکې کور له 1 Gbps څخه 10 Gbps ته لوړ کړئ، تاسو به د سمې څارنې لپاره 10 Gbps وسیلو ته اړتیا ولرئ. که تاسو سرعت 40 Gbps یا 100 Gbps ته لوړ کړئ، نو په دې سرعت کې د څارنې وسیلو انتخاب خورا کوچنی دی او لګښت خورا لوړ دی.
د بسته بندۍ بروکرز اړین مجموعه او د بار توازن وړتیاوې چمتو کوي. د مثال په توګه، د 40 Gbps ټرافيکي توازن د څارنې ټرافيک ته اجازه ورکوي چې د څو 10 Gbps وسیلو ترمنځ وویشل شي. بیا تاسو کولی شئ د 10 Gbps وسیلو ژوند وغځوئ تر هغه چې تاسو د ډیرو قیمتي وسیلو پیرود لپاره کافي پیسې ولرئ چې د ډیټا لوړ نرخ اداره کولی شي.
بله بیلګه دا ده چې وسایل په یو ځای کې یوځای کړئ او د بسته بندۍ بروکر څخه اړین معلومات یې تغذیه کړئ. ځینې وختونه په شبکه کې ویشل شوي جلا حلونه کارول کیږي. د تصدۍ مدیریت اتحادیې (EMA) څخه د سروې ډاټا ښیي چې 32٪ د تشبث حلونه کم کارول شوي، یا له 50٪ څخه کم دي. د وسیلې مرکزي کول او د بار توازن تاسو ته اجازه درکوي سرچینې راټول کړئ او د لږو وسیلو په کارولو سره کارول ډیر کړئ. تاسو ممکن ډیری وختونه د اضافي وسیلو پیرود ته انتظار وکړئ تر هغه چې ستاسو د کارونې کچه خورا لوړه وي.
مثال نمبر 3 - د بدلون بورډ اجازې ترلاسه کولو اړتیا کمولو/له منځه وړلو لپاره د ستونزو حل کول
یوځل چې د لید تجهیزات (TAPs، NPBs...) په شبکه کې نصب شي، تاسو به په ندرت سره په شبکه کې بدلونونو ته اړتیا ولرئ. دا تاسو ته اجازه درکوي چې د موثریت ښه کولو لپاره ځینې ستونزې حل کولو پروسې ساده کړئ.
د مثال په توګه، یوځل چې TAP نصب شي ("دا تنظیم کړئ او هیر یې کړئ")، دا په غیر فعال ډول د ټولو ټرافیک یوه کاپي NPB ته لیږدوي. دا په شبکه کې د بدلونونو لپاره د تصویبونو ترلاسه کولو ډیری بیوروکراټیک پریشانۍ له مینځه وړلو لویه ګټه لري. که تاسو د بسته بندۍ بروکر هم نصب کړئ، تاسو به د ستونزو حل کولو لپاره نږدې ټولو معلوماتو ته فوري لاسرسی ولرئ.
که چیرې بدلونونو ته اړتیا نه وي، تاسو کولی شئ د بدلونونو تصویب پړاونه پریږدئ او مستقیم ډیبګ کولو ته لاړ شئ. دا نوې پروسه د ترمیم لپاره د اوسط وخت (MTTR) په کمولو کې لوی اغیزه لري. څیړنې ښیې چې دا ممکنه ده چې MTTR تر 80٪ پورې کم کړي.
د قضیې مطالعه #4 - د غوښتنلیک استخبارات، د غوښتنلیک فلټر کولو او ډیټا ماسک کولو کارول ترڅو د امنیت اغیزمنتوب ښه کړي
د غوښتنلیک استخبارات څه شی دی؟ دا ټیکنالوژي د IXIA پیکټ بروکرز (NPBs) څخه شتون لري. دا پرمختللی فعالیت دی چې تاسو ته اجازه درکوي د پرت 2-4 پیکټ فلټر کولو (OSI ماډلونو) هاخوا لاړشئ او ټولې لارې 7 (د غوښتنلیک پرت) ته لاړشئ. ګټه دا ده چې د کارونکي او غوښتنلیک چلند او موقعیت ډیټا په هر مطلوب شکل کې تولید او صادر کیدی شي - خام پاکټونه ، فلټر شوي پاکټونه ، یا د NetFlow (IxFlow) معلومات. د معلوماتي ټکنالوجۍ څانګې کولی شي د شبکې پټ غوښتنلیکونه وپیژني، د شبکې امنیتي ګواښونه کم کړي، او د شبکې وخت کم کړي او/یا د شبکې فعالیت ښه کړي. د پیژندل شوي او ناپېژندل شوي غوښتنلیکونو ځانګړتیاوې د ځانګړو څارنې او امنیتي وسیلو سره پیژندل کیدی شي، نیول شوي او شریک کیدی شي.
- د شکمنو / نامعلوم غوښتنلیکونو پیژندنه
- د جغرافیایي موقعیت په واسطه د شکمن چلند پیژندل، د بیلګې په توګه، د شمالي کوریا یو کارن ستاسو د FTP سرور سره نښلوي او ډاټا لیږدوي
- د احتمالي ګواښونو چک کولو او تحلیل لپاره د SSL ډیکرپشن
- د غوښتنلیک د نیمګړتیاوو تحلیل
- د فعالو سرچینو مدیریت او پراختیا وړاندوینې لپاره د ترافیک حجم او وده تحلیل
- د لیږلو دمخه حساس معلومات (کریډیټ کارتونه، اسناد ...) ماسک کول
د لید استخباراتو فعالیت دواړه په فزیکي او مجازی (کلاؤډ لینس خصوصي) کڅوړه بروکرز IXIA (NPB) کې شتون لري ، او په عامه "بادل" کې - Cloud Lens Public:
د NetStack، PacketStack او AppStack معیاري فعالیت سربیره:
په دې وروستیو کې، امنیتي فعالیت هم اضافه شوی: SecureStack (د محرم ټرافیک د پروسس کولو لپاره)، MobileStack (د موبایل آپریټرانو لپاره) او TradeStack (د مالي سوداګرۍ ډیټا د څارنې او فلټر کولو لپاره):
موندنو
د شبکې لید حلونه پیاوړې وسیلې دي چې د شبکې نظارت او امنیت جوړښتونو ته وده ورکولو وړتیا لري چې د اړینو معلوماتو بنسټیز راټولول او شریکول رامینځته کوي.
د کارولو قضیې اجازه ورکوي:
- د تشخیص او ستونزو حل کولو لپاره اړین مشخص معلوماتو ته لاسرسی چمتو کړئ
- د امنیتي حلونو اضافه کول / لرې کول، د انلاین او بهر څخه دواړه څارنه
- MTTR کم کړئ
- ستونزو ته د چټک ځواب ډاډ
- پرمختللی ګواښ تحلیل ترسره کړئ
- ډیری بیوروکراټیک تصویبونه له منځه یوسي
- د هیک مالي پایلې په چټکۍ سره شبکې ته د اړینو حلونو سره نښلولو او د MTTR کمولو سره کم کړئ
- د اسپان بندر د جوړولو لګښت او کار کم کړئ
سرچینه: www.habr.com