ProHoster > බ්ලොග් > පරිපාලනය > තොරතුරු ආරක්ෂණ පද්ධති ගොඩනැගීම සඳහා නවීන විසඳුම් - ජාල පැකට් තැරැව්කරුවන් (ජාල පැකට් තැරැව්කරු)

තොරතුරු ආරක්ෂණ පද්ධති ගොඩනැගීම සඳහා නවීන විසඳුම් - ජාල පැකට් තැරැව්කරුවන් (ජාල පැකට් තැරැව්කරු)

තොරතුරු ආරක්‍ෂාව විදුලි සංදේශවලින් ස්වාධීන කර්මාන්තයක් බවට තමන්ගේම විශේෂතා සහ තමන්ගේම උපකරණ සමඟ වෙන් කර ඇත. නමුත් ටෙලිකොම් සහ තොරතුරු ආරක්ෂාවේ මංසන්ධියේ සිටින එතරම් නොදන්නා උපාංග පන්තියක් තිබේ - ජාල පැකට් තැරැව්කරුවන් (ජාල පැකට් තැරැව්කරු), ලෝඩ් බැලන්සර්, විශේෂිත/නිරීක්ෂණ ස්විච, ගමනාගමන එකතු කරන්නන්, ආරක්ෂක බෙදාහැරීමේ වේදිකාව, ජාල දෘශ්‍යතාව, සහ යනාදිය ලෙසද හැඳින්වේ. රුසියානු සංවර්ධකයෙකු සහ එවැනි උපාංග නිෂ්පාදකයෙකු ලෙස අපි ඒවා ගැන වැඩි විස්තර ඔබට පැවසීමට කැමැත්තෙමු.

තොරතුරු ආරක්ෂණ පද්ධති ගොඩනැගීම සඳහා නවීන විසඳුම් - ජාල පැකට් තැරැව්කරුවන් (ජාල පැකට් තැරැව්කරු)

විෂය පථය සහ විසඳිය යුතු කාර්යයන්

ජාල පැකට් තැරැව්කරුවන් යනු තොරතුරු ආරක්ෂණ පද්ධතිවල විශාලතම යෙදුම සොයාගෙන ඇති විශේෂිත උපාංග වේ. එනිසා, ස්විච, රවුටර ආදියට සාපේක්ෂව ප්‍රධාන ධාරාවේ ජාල යටිතල ව්‍යුහය තුළ මෙම උපාංග පන්තිය සාපේක්ෂව අලුත් සහ කුඩා වේ. මෙම වර්ගයේ උපාංගයක් සංවර්ධනය කිරීමේ පුරෝගාමියා වූයේ ඇමරිකානු සමාගමක් වන Gigamon ය. දැනට, මෙම වෙළඳපොලේ සැලකිය යුතු ලෙස වැඩි ක්‍රීඩකයින් සිටී (පරීක්ෂණ පද්ධතිවල සුප්‍රසිද්ධ නිෂ්පාදකයා වන IXIA සමාගමට සමාන විසඳුම් ඇත), නමුත් එවැනි උපාංගවල පැවැත්ම පිළිබඳව තවමත් දන්නේ වෘත්තිකයන්ගේ පටු කවයක් පමණි. ඉහත සඳහන් කළ පරිදි, පාරිභාෂිතය පවා පැහැදිලි නැත: නම් "ජාල විනිවිදභාවය පද්ධති" සිට සරලව "ශේෂ කරන්නන්" දක්වා පරාසයක පවතී.

ජාල පැකට් තැරැව්කරුවන් සංවර්ධනය කිරීමේදී, රසායනාගාර / පරීක්ෂණ කලාපවල ක්‍රියාකාරීත්වය සහ පරීක්ෂණ සංවර්ධනය සඳහා උපදෙස් විශ්ලේෂණය කිරීමට අමතරව, මෙම පන්තියේ උපකරණවල පැවැත්ම පිළිබඳව විභව පාරිභෝගිකයින්ට එකවර පැහැදිලි කිරීම අවශ්‍ය වන බවට අපට මුහුණ දීමට සිදු විය. හැමෝම ඒ ගැන දන්නේ නැති නිසා.

යන්තම් වසර 15-20 කට පෙර ජාලයේ කුඩා තදබදයක් ඇති අතර, එය බොහෝ දුරට නොවැදගත් දත්ත විය. එහෙත් නීල්සන්ගේ නීතිය ප්රායෝගිකව නැවත නැවතත් මුවර්ගේ නීතිය: සෑම වසරකම අන්තර්ජාල සම්බන්ධතා වේගය 50% කින් වැඩි වේ. ගමනාගමනයේ පරිමාව ද ක්‍රමයෙන් වර්ධනය වෙමින් පවතී (ප්‍රස්තාරය සිස්කෝ වෙතින් 2017 පුරෝකථනය පෙන්වයි, මූලාශ්‍ර සිස්කෝ දෘෂ්‍ය ජාලකරණ දර්ශකය: පුරෝකථනය සහ ප්‍රවණතා, 2017-2022):

තොරතුරු ආරක්ෂණ පද්ධති ගොඩනැගීම සඳහා නවීන විසඳුම් - ජාල පැකට් තැරැව්කරුවන් (ජාල පැකට් තැරැව්කරු)
වේගය සමඟ, තොරතුරු සංසරණය කිරීමේ වැදගත්කම (මෙය වෙළඳ රහසක් සහ කුප්‍රකට පුද්ගලික දත්ත වේ) සහ යටිතල ව්‍යුහයේ සමස්ත කාර්ය සාධනය වැඩි වේ.

ඒ අනුව තොරතුරු ආරක්ෂණ කර්මාන්තය බිහි විය. කර්මාන්තය මෙයට ප්‍රතිචාර දැක්වූයේ ගැඹුරු ගමනාගමන විශ්ලේෂණ (DPI) උපාංග රාශියක් මතුවීමත් සමඟ ය: DDOS ප්‍රහාර වැළැක්වීමේ පද්ධතිවල සිට IDS, IPS, DLP, NBA, SIEM, Antimailware ඇතුළු තොරතුරු ආරක්ෂණ සිදුවීම් කළමනාකරණ පද්ධති දක්වා. සාමාන්‍යයෙන්, මෙම එක් එක් මෙවලම් සේවාදායක වේදිකාවක ස්ථාපනය කර ඇති මෘදුකාංග වේ. එපමනක් නොව, සෑම වැඩසටහනක්ම (විශ්ලේෂණ මෙවලම) එහිම සේවාදායක වේදිකාවේ ස්ථාපනය කර ඇත: මෘදුකාංග නිෂ්පාදකයින් වෙනස් වන අතර, L7 මත විශ්ලේෂණය සඳහා පරිගණක සම්පත් ගොඩක් අවශ්ය වේ.

තොරතුරු ආරක්ෂණ පද්ධතියක් ගොඩනඟන විට, ප්රධාන ගැටළු ගණනාවක් විසඳීම අවශ්ය වේ:

  • යටිතල පහසුකම්වල සිට විශ්ලේෂණ පද්ධති වෙත ගමනාගමනය මාරු කරන්නේ කෙසේද? (නවීන යටිතල පහසුකම් තුළ මේ සඳහා මුලින් සංවර්ධනය කරන ලද SPAN වරායන් ප්‍රමාණයෙන් හෝ කාර්ය සාධනයෙන් ප්‍රමාණවත් නොවේ)
  • විවිධ විශ්ලේෂණ පද්ධති අතර ගමනාගමනය බෙදා හරින්නේ කෙසේද?
  • එක් විශ්ලේෂක නිදසුනක ක්‍රියාකාරීත්වය එයට ඇතුළු වන සම්පූර්ණ ගමනාගමන පරිමාව සැකසීමට ප්‍රමාණවත් නොවන විට පද්ධති පරිමාණය කරන්නේ කෙසේද?
  • විශ්ලේෂණ මෙවලම් දැනට 40G/100G/200G අතුරුමුහුණත් සඳහා පමණක් සහය දක්වන බැවින්, 400G/1G අතුරුමුහුණත් (සහ නුදුරු අනාගතයේදී 10G/25G) නිරීක්ෂණය කරන්නේ කෙසේද?

සහ පහත සඳහන් අදාළ කාර්යයන්:

  • සැකසීමට අවශ්‍ය නොවන නමුත් විශ්ලේෂණ මෙවලම් වෙත ගොස් ඒවායේ සම්පත් පරිභෝජනය කරන ඉලක්ක නොකළ ගමනාගමනය අපි අවම කරන්නේ කෙසේද?
  • උපකරණවල සේවා ටැග් සහිත සංවෘත පැකට් සහ පැකට් සකසන්නේ කෙසේද, විශ්ලේෂණය සඳහා සකස් කිරීම සම්පත්-දැඩි හෝ කිසිසේත් ක්‍රියාත්මක කළ නොහැකි බව පෙනේ.
  • ආරක්ෂක ප්‍රතිපත්තිය මගින් නියාමනය නොකරන සමහර ගමනාගමන විශ්ලේෂණයෙන් බැහැර කරන්නේ කෙසේද (උදාහරණයක් ලෙස, කළමනාකරුගේ ගමනාගමනය).

තොරතුරු ආරක්ෂණ පද්ධති ගොඩනැගීම සඳහා නවීන විසඳුම් - ජාල පැකට් තැරැව්කරුවන් (ජාල පැකට් තැරැව්කරු)
හැමෝම දන්නා පරිදි, ඉල්ලුම සැපයුම නිර්මාණය කරයි, මෙම අවශ්යතා වලට ප්රතිචාර වශයෙන් ජාල පැකට් තැරැව්කරුවන් වර්ධනය වීමට පටන් ගත්තේය.

ජාල පැකට් තැරැව්කරුවන්ගේ සාමාන්ය විස්තරය

ජාල පැකට් තැරැව්කරුවන් පැකට් මට්ටමින් ක්‍රියාත්මක වන අතර මේ ආකාරයෙන් ඒවා සාමාන්‍ය ස්විචයන්ට සමාන වේ. ස්විචයන්ගෙන් ප්රධාන වෙනස වන්නේ ජාල පැකට් තැරැව්කරුවන් තුළ රථවාහන බෙදා හැරීම සහ එකතු කිරීම සඳහා වන නීති සම්පූර්ණයෙන්ම සැකසීම් මගින් තීරණය කරනු ලැබේ. ජාල පැකට් තැරැව්කරුවන්ට ඉදිරියට යැවීමේ වගු (MAC වගු) තැනීම සහ අනෙකුත් ස්විච (එස්ටීපී වැනි) සමඟ හුවමාරු ප්‍රොටෝකෝල සෑදීම සඳහා ප්‍රමිතීන් නොමැත, එබැවින් ඒවායේ ඇති හැකි සැකසුම් සහ තේරුම් ගත් ක්ෂේත්‍ර පරාසය වඩා පුළුල් වේ. තැරැව්කරුට ප්‍රතිදාන භාර සමතුලිත කිරීමේ විශේෂාංගයක් සහිත නිශ්චිත ප්‍රතිදාන වරායන් එකක හෝ වැඩි ගණනක සිට ගමනාගමනය ඒකාකාරව බෙදා හැරිය හැක. ඔබට පිටපත් කිරීම, පෙරීම, වර්ගීකරණය, අඩු කිරීම සහ රථවාහන වෙනස් කිරීම සඳහා නීති සැකසිය හැක. මෙම නීති විවිධ ජාල පැකට් තැරැව්කාර ආදාන වරායන් සඳහා යෙදිය හැකි අතර උපාංගය තුළම අනුක්‍රමිකව එකින් එක යෙදිය හැක. පැකට් තැරැව්කරුවෙකුගේ වැදගත් වාසියක් වන්නේ ගමනාගමනය සම්පූර්ණ ප්‍රවාහ අනුපාතයකින් සැකසීමට සහ සැසිවල අඛණ්ඩතාව පවත්වා ගැනීමට ඇති හැකියාවයි (එකම වර්ගයේ DPI පද්ධති කිහිපයකට ගමනාගමනය තුලනය කිරීමේදී).

සැසි අඛණ්ඩතාව පවත්වා ගැනීම සඳහා සියලුම ප්‍රවාහන ස්ථර සැසි පැකට් (TCP/UDP/SCTP) එක් වරායකට සම්ප්‍රේෂණය කිරීම ඇතුළත් වේ. මෙය වැදගත් වන්නේ DPI පද්ධති (සාමාන්‍යයෙන් පැකට් තැරැව්කරුගේ ප්‍රතිදාන පෝට් එකකට සම්බන්ධ සේවාදායකයක් මත ක්‍රියාත්මක වන මෘදුකාංගය) යෙදුම් මට්ටමින් ගමනාගමන අන්තර්ගතය විශ්ලේෂණය කරන අතර, එක් යෙදුමක් මඟින් යවන ලද/ලැබෙන සියලුම පැකට් එකම විශ්ලේෂක අවස්ථාවට පැමිණිය යුතු බැවිනි. එකම සැසියේ පැකට් නැති වුවහොත් හෝ විවිධ ඩීපීඅයි උපාංග අතර බෙදා හරිනු ලැබුවහොත්, එක් එක් ඩීපීඅයි උපාංගය සම්පූර්ණ පෙළම නොව එයින් තනි වචන කියවීමට සමාන තත්වයකට පත්වේ. තවද, බොහෝ දුරට, පාඨය තේරුම් නොගනු ඇත.

මේ අනුව, තොරතුරු ආරක්ෂණ පද්ධති කෙරෙහි අවධානය යොමු කර ඇති අතර, ජාල පැකට් තැරැව්කරුවන්ට DPI මෘදුකාංග පද්ධති අධිවේගී විදුලි සංදේශ ජාලවලට සම්බන්ධ කිරීමට සහ ඒවා මත බර අඩු කිරීමට උපකාරී වන ක්‍රියාකාරීත්වයක් ඇත: ඔවුන් පසුකාලීන සැකසුම් සරල කිරීම සඳහා මූලික පෙරීම, වර්ගීකරණය සහ ගමනාගමනය සකස් කිරීම සිදු කරයි.

මීට අමතරව, ජාල පැකට් තැරැව්කරුවන් පුළුල් පරාසයක සංඛ්‍යාලේඛන නිපදවන අතර බොහෝ විට ජාලයේ විවිධ ලක්ෂ්‍යවලට සම්බන්ධ වී ඇති බැවින්, ජාල යටිතල ව්‍යුහයේ ක්‍රියාකාරිත්වයේ ගැටළු හඳුනා ගැනීමේදී ඔවුන් ද ඔවුන්ගේ ස්ථානය සොයා ගනී.

ජාල පැකට් තැරැව්කරුවන්ගේ මූලික කාර්යයන්

"විශේෂිත/අධීක්ෂණ ස්විච" යන නම මූලික අරමුණෙන් පැන නැඟී ඇත: යටිතල පහසුකම් වලින් ගමනාගමනය එකතු කිරීම (සාමාන්‍යයෙන් උදාසීන දෘශ්‍ය කප්ලර් TAP සහ/හෝ SPAN ports භාවිතා කිරීම) සහ එය විශ්ලේෂණ මෙවලම් අතර බෙදා හැරීම. විවිධ වර්ගවල පද්ධති අතර ගමනාගමනය පිළිබිඹු වේ (අනුපිටපත් කර ඇත), සහ එකම වර්ගයේ පද්ධති අතර සමතුලිත වේ. මූලික කාර්යයන් සඳහා සාමාන්‍යයෙන් L4 (MAC, IP, TCP/UDP port, ආදිය) දක්වා ක්ෂේත්‍ර මගින් පෙරීම සහ සැහැල්ලුවෙන් පටවන ලද නාලිකා කිහිපයක් එකකට එකතු කිරීම (උදාහරණයක් ලෙස, එක් DPI පද්ධතියක් මත සැකසීම සඳහා) ඇතුළත් වේ.

මෙම ක්‍රියාකාරිත්වය DPI පද්ධති ජාල යටිතල ව්‍යුහයට සම්බන්ධ කිරීමේ මූලික කාර්යයට විසඳුමක් සපයයි. මූලික ක්‍රියාකාරීත්වයට සීමා වූ විවිධ නිෂ්පාදකයන්ගේ තැරැව්කරුවන් 32U සඳහා 100G අතුරුමුහුණත් 1 ක් දක්වා සැකසීම සපයයි (වැඩි අතුරුමුහුණත් 1U ඉදිරිපස පුවරුවට භෞතිකව නොගැලපේ). කෙසේ වෙතත්, ඔවුන් විශ්ලේෂණ මෙවලම් මත පැටවීම අඩු නොකරන අතර, සංකීර්ණ යටිතල පහසුකම් සඳහා මූලික කාර්යයක් සඳහා අවශ්‍යතා සැපයීමට පවා නොහැකි ය: උමං කිහිපයක් හරහා බෙදා හරින ලද සැසියක් (හෝ MPLS ටැග් වලින් සමන්විත) විවිධ විශ්ලේෂක අවස්ථා අතර අසමතුලිත විය හැක. විශ්ලේෂණයෙන් පිටතට වැටේ.

40/100G අතුරුමුහුණත් එකතු කිරීමට අමතරව, එහි ප්‍රතිඵලයක් ලෙස, කාර්ය සාධනය වැඩි කිරීම, මූලික වශයෙන් නව හැකියාවන් සැපයීම සම්බන්ධයෙන් ජාල පැකට් තැරැව්කරුවන් සක්‍රියව සංවර්ධනය වෙමින් පවතී: කැදැලි උමං ශීර්ෂ මත පදනම් වූ තුලනය කිරීමේ සිට රථවාහන විකේතනය දක්වා. අවාසනාවකට මෙන්, එවැනි ආකෘති ටෙරාබිට් වල කාර්ය සාධනය ගැන පුරසාරම් දොඩන්නේ නැත, නමුත් ඒවා ඔබට සැබවින්ම උසස් තත්ත්වයේ සහ තාක්‍ෂණිකව “ලස්සන” තොරතුරු ආරක්ෂණ පද්ධතියක් ගොඩනැගීමට ඉඩ සලසයි, එහිදී සෑම විශ්ලේෂණ මෙවලමකටම අවශ්‍ය තොරතුරු පමණක් වඩාත් සුදුසු ආකාරයෙන් ලබා ගැනීමට සහතික වේ. විශ්ලේෂණය සඳහා.

උසස් ජාල පැකට් තැරැව්කාර විශේෂාංග

තොරතුරු ආරක්ෂණ පද්ධති ගොඩනැගීම සඳහා නවීන විසඳුම් - ජාල පැකට් තැරැව්කරුවන් (ජාල පැකට් තැරැව්කරු)
1. ඉහත සඳහන් කර ඇත උමං මාර්ග තදබදය තුළ කැදලි ශීර්ෂ මත පදනම්ව තුලනය කිරීම.

එය වැදගත් වන්නේ ඇයි? එකට හෝ වෙන වෙනම තීරණාත්මක විය හැකි අංශ 3ක් සලකා බලමු:

  • උමං කුඩා සංඛ්‍යාවක් ඉදිරියේ ඒකාකාර සමතුලිතතාවය සහතික කිරීම. තොරතුරු ආරක්ෂණ පද්ධති සම්බන්ධ කිරීමේ ස්ථානයේ උමං මාර්ග 2 ක් පමණක් තිබේ නම්, සැසිය සංරක්ෂණය කරන අතරතුර සේවාදායක වේදිකා 3 ක බාහිර ශීර්ෂයන්ට අනුව ඒවා අසමතුලිත කිරීමට නොහැකි වනු ඇත. ඒ අතරම, ජාලයේ ගමනාගමනය අසමාන ලෙස සම්ප්‍රේෂණය වන අතර, එක් එක් උමං වෙනම සැකසුම් පහසුකමකට යොමු කිරීම සඳහා දෙවැන්නෙහි අධික කාර්ය සාධනය අවශ්‍ය වේ;
  • බහු සැසි ප්‍රොටෝකෝල (උදාහරණයක් ලෙස, FTP සහ VoIP) සැසිවල අඛණ්ඩතාව සහ ප්‍රවාහයන් සහතික කිරීම, ඒවායේ පැකට් විවිධ උමං වලින් අවසන් විය. ජාල යටිතල පහසුකම්වල සංකීර්ණත්වය නිරන්තරයෙන් වැඩිවෙමින් පවතී: අතිරික්තය, අථත්යකරණය, පරිපාලනය සරල කිරීම සහ යනාදිය. එක් අතකින්, මෙය දත්ත සම්ප්රේෂණය අනුව විශ්වසනීයත්වය වැඩි කරයි, අනෙක් අතට, තොරතුරු ආරක්ෂණ පද්ධතිවල ක්රියාකාරිත්වය සංකීර්ණ කරයි. උමං සහිත විශේෂිත නාලිකාවක් සැකසීමට විශ්ලේෂකයන්ට ප්‍රමාණවත් කාර්ය සාධනයක් තිබුණද, සමහර පරිශීලක සැසි පැකට් වෙනත් නාලිකාවක් හරහා සම්ප්‍රේෂණය වන බැවින් ගැටළුව විසඳිය නොහැකි වනු ඇත. එපමණක් නොව, සමහර යටිතල පහසුකම් තවමත් සැසිවල අඛණ්ඩතාව ගැන සැලකිලිමත් වීමට උත්සාහ කරන අතර, බහු වාර ප්රොටෝකෝල සම්පූර්ණයෙන්ම වෙනස් මාර්ග ගත හැකිය;
  • MPLS, VLAN, තනි උපකරණ ටැග් ආදිය ඉදිරියේ තුලනය කිරීම. හරියටම උමං මාර්ග නොවේ, නමුත් මූලික ක්‍රියාකාරීත්වය සහිත උපකරණවලට මෙම ගමනාගමනය IP හැර වෙනත් දෙයක් ලෙස වටහා ගත හැකි අතර MAC ලිපින මත පදනම්ව එය සමතුලිත කළ හැකිය, නැවත වරක් සමතුලිතතාවයේ ඒකාකාරිත්වය හෝ සැසිවල අඛණ්ඩතාව උල්ලංඝනය කරයි.

ජාල පැකට් තැරැව්කරු බාහිර ශීර්ෂ විග්‍රහ කරන අතර අනුපිළිවෙලින් කැදැලි IP ශීර්ෂය දක්වා දර්ශක අනුගමනය කර එය මත ශේෂ කරයි. එහි ප්‍රතිඵලයක් ලෙස සැලකිය යුතු ලෙස වැඩි ප්‍රවාහයන් ඇත (ඒ අනුව, එය වඩාත් ඒකාකාරව සහ වේදිකා විශාල සංඛ්‍යාවක් මත අසමතුලිත විය හැක), සහ DPI පද්ධතියට සියලුම සැසි පැකට් සහ බහු වාර ප්‍රොටෝකෝලවල සියලුම ආශ්‍රිත සැසි ලැබේ.

2. රථවාහන වෙනස් කිරීම.
එහි හැකියාවන් අනුව පුළුල්ම කාර්යයන්ගෙන් එකක්, ඒවායේ යෙදුම සඳහා බොහෝ උපක්‍රියා සහ විකල්ප තිබේ:

  • ගෙවීම මකා දැමීම, මෙම අවස්ථාවෙහිදී පැකට් ශීර්ෂයන් පමණක් විශ්ලේෂණ මෙවලම වෙත මාරු කරනු ලැබේ. මෙය විශ්ලේෂණ මෙවලම් සඳහා හෝ පැකට් වල අන්තර්ගතය වැදගත් නොවන හෝ විශ්ලේෂණය කළ නොහැකි ගමනාගමන වර්ග සඳහා අදාළ වේ. උදාහරණයක් ලෙස, සංකේතනය කරන ලද ගමනාගමන පරාමිතික හුවමාරු දත්ත සඳහා (කවුද, කා සමඟද, කවදාද සහ කොපමණ ප්‍රමාණයක්) උනන්දු විය හැක, නමුත් ගෙවීම ඇත්ත වශයෙන්ම විශ්ලේෂකයේ නාලිකාව සහ පරිගණක සම්පත් ලබා ගන්නා කුණු කසළ වේ. ලබා දී ඇති ඕෆ්සෙට් එකකින් පටන් ගෙන ගෙවීමේ බර කප්පාදු කළ විට වෙනස්කම් ඇති විය හැක - මෙය විශ්ලේෂණ මෙවලම් සඳහා අමතර විෂය පථයක් සපයයි;
  • detunneling, එනම් උමං හඟවන සහ හඳුනාගැනීමේ ශීර්ෂ ඉවත් කිරීම. ඉලක්කය වන්නේ විශ්ලේෂණ මෙවලම් මත බර අඩු කිරීම සහ ඒවායේ කාර්යක්ෂමතාව වැඩි කිරීමයි. Detunneling ස්ථාවර ඕෆ්සෙට් හෝ ගතික ශීර්ෂ විශ්ලේෂණය සහ එක් එක් පැකට්ටුව සඳහා ඕෆ්සෙට් නිර්ණය මත පදනම් විය හැක;
  • පැකට් ශීර්ෂවල කොටසක් ඉවත් කිරීම: MPLS ටැග්, VLAN, තෙවන පාර්ශවීය උපකරණවල විශේෂිත ක්ෂේත්‍ර;
  • ශීර්ෂවල කොටසක් ආවරණය කිරීම, උදාහරණයක් ලෙස, රථවාහන නිර්නාමිකකරණය සහතික කිරීම සඳහා IP ලිපින ආවරණ;
  • පැකට්ටුවට සේවා තොරතුරු එකතු කිරීම: වේලා මුද්දර, ආදාන වරාය, රථවාහන පන්ති ලේබලය, ආදිය.

3. අනුපිටපත් කිරීම - විශ්ලේෂණ මෙවලම් වෙත සම්ප්‍රේෂණය කරන ලද අනුපිටපත් රථවාහන පැකට් පිරිසිදු කිරීම. අනුපිටපත් පැකට් බොහෝ විට පැන නගින්නේ යටිතල ව්‍යුහයට ඇති සම්බන්ධතාවයේ ස්වභාවය නිසාය - ගමනාගමනය විශ්ලේෂණ ස්ථාන කිහිපයක් හරහා ගමන් කළ හැකි අතර ඒවා එක් එක් පරාවර්තනය කළ හැකිය. අසාර්ථක TCP පැකට් නැවත යැවීම ද සුලභ ය, නමුත් ඒවායින් බොහොමයක් තිබේ නම්, මේවා තොරතුරු ආරක්ෂාවට වඩා ජාලයේ ගුණාත්මකභාවය අධීක්ෂණය කිරීම සම්බන්ධ ගැටළු වේ.

4. උසස් පෙරහන විශේෂාංග - දී ඇති ඕෆ්සෙට් එකක නිශ්චිත අගයන් සෙවීමේ සිට සම්පූර්ණ පැකට්ටුවේ අත්සන් විශ්ලේෂණය දක්වා.

5. NetFlow/IPFIX උත්පාදනය - ගමනාගමනය පසුකර යාම සහ එය විශ්ලේෂණ මෙවලම් වෙත මාරු කිරීම පිළිබඳ පුළුල් පරාසයක සංඛ්‍යාලේඛන එකතු කිරීම.

6. SSL ගමනාගමනය විකේතනය කිරීම, සහතිකය සහ යතුරු ප්‍රථමයෙන් ජාල පැකට් තැරැව්කරු වෙත පටවනු ලැබේ. එසේ වුවද, විශ්ලේෂණ මෙවලම් සැලකිය යුතු ලෙස ලිහිල් කිරීමට මෙය ඔබට ඉඩ සලසයි.

තවත් බොහෝ කාර්යයන් ඇත, ප්රයෝජනවත් සහ අලෙවිකරණ, නමුත් ප්රධාන ඒවා බොහෝ විට ලැයිස්තුගත කර ඇත.

හඳුනාගැනීමේ පද්ධති (ආක්‍රමණය කිරීම්, DDOS ප්‍රහාර) ඒවා වැළැක්වීම සඳහා පද්ධති බවට සංවර්ධනය කිරීම මෙන්ම සක්‍රීය DPI මෙවලම් හඳුන්වාදීම සඳහා, නිෂ්ක්‍රීය (TAP හෝ SPAN ports හරහා) සිට සක්‍රිය (“පරතරයේ) වෙත මාරුවීමේ ක්‍රමය වෙනස් කිරීම අවශ්‍ය විය. ”) මෙම තත්වය විශ්වසනීයත්වය සඳහා වන අවශ්‍යතා වැඩි කළේය (මෙම නඩුවේ අසාර්ථකත්වය සමස්ත ජාලයම කඩාකප්පල් කිරීමට හේතු වන අතර තොරතුරු ආරක්ෂාව පිළිබඳ පාලනය නැති වීමට පමණක් නොව) සහ ඔප්ටිකල් කප්ලර් ඔප්ටිකල් බයිපාස් සමඟ ප්‍රතිස්ථාපනය කිරීමට හේතු විය (ගැටලුව විසඳීම සඳහා. පද්ධති තොරතුරු ආරක්ෂාවේ ක්‍රියාකාරීත්වය මත ජාල ක්‍රියාකාරීත්වය රඳා පැවතීම), නමුත් ප්‍රධාන ක්‍රියාකාරිත්වය සහ ඒ සඳහා අවශ්‍යතා එලෙසම පවතී.

අපි සැලසුම් සහ පරිපථ නිර්මාණයේ සිට ස්ථිරාංග දක්වා 100G, 40G සහ 10G අතුරුමුහුණත් සහිත DS Integrity Network Packet Brokers දියුණු කර ඇත. එපමනක් නොව, අනෙකුත් පැකට් තැරැව්කරුවන් මෙන් නොව, කැදලි උමං ශීර්ෂයන් වෙනස් කිරීම සහ සමතුලිත කිරීමේ කාර්යයන් දෘඪාංගවල, සම්පූර්ණ වරාය වේගයෙන් ක්රියාත්මක වේ.

තොරතුරු ආරක්ෂණ පද්ධති ගොඩනැගීම සඳහා නවීන විසඳුම් - ජාල පැකට් තැරැව්කරුවන් (ජාල පැකට් තැරැව්කරු)

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න