ජාල දෘශ්‍යතා විසඳුම් සඳහා අවස්ථා භාවිතා කරන්න

ජාල දෘශ්‍යතා විසඳුම් සඳහා කේස් භාවිතා කරන්න

ජාල දෘශ්‍යතාව යනු කුමක්ද?

Webster's Dictionary මගින් දෘශ්‍යතාව නිර්වචනය කර ඇත්තේ "පහසුවෙන් අවධානයට ලක්වීමේ හැකියාව" හෝ "පැහැදිලිතා මට්ටමක්" ලෙසිනි. ජාලය හෝ යෙදුම් දෘශ්‍යතාව යනු ජාලයේ සහ/හෝ ජාලයේ යෙදුම්වල සිදුවන දේ පහසුවෙන් දැකීමේ (හෝ ප්‍රමාණනය කිරීමේ) හැකියාව අඳුරු කරන අන්ධ ස්ථාන ඉවත් කිරීමයි. මෙම දෘශ්‍යතාව තොරතුරු තාක්‍ෂණ කණ්ඩායම්වලට ආරක්‍ෂක තර්ජන ඉක්මනින් හුදකලා කිරීමට සහ කාර්ය සාධන ගැටලු විසඳීමට ඉඩ සලසයි, අවසානයේදී හැකි හොඳම අවසාන පරිශීලක අත්දැකීම ලබා දෙයි.

තවත් තීක්ෂ්ණ බුද්ධියක් නම්, යෙදුම් සහ තොරතුරු තාක්ෂණ සේවා සමඟ ජාලය නිරීක්ෂණය කිරීමට සහ ප්‍රශස්ත කිරීමට තොරතුරු තාක්ෂණ කණ්ඩායම්වලට ඉඩ සලසයි. ජාලය, යෙදුම සහ ආරක්ෂක දෘශ්‍යතාව ඕනෑම තොරතුරු තාක්ෂණ ආයතනයකට අත්‍යවශ්‍ය වන්නේ එබැවිනි.

ජාල දෘශ්‍යතාව සාක්ෂාත් කර ගැනීම සඳහා ඇති පහසුම ක්‍රමය වන්නේ භෞතික සහ අතථ්‍ය ජාලය, යෙදුම සහ ආරක්‍ෂිත දෘශ්‍යතාව සපයන විස්තීර්ණ අන්තයේ සිට අගට යටිතල ව්‍යුහයක් වන දෘශ්‍යතා ගෘහ නිර්මාණ ශිල්පයක් ක්‍රියාත්මක කිරීමයි.

ජාල දෘශ්‍යතාව සඳහා පදනම දැමීම

දෘශ්‍යතා ගෘහ නිර්මාණ ශිල්පය ක්‍රියාත්මක වූ පසු, බොහෝ භාවිත අවස්ථා ලබා ගත හැකිය. පහත දැක්වෙන පරිදි, දෘශ්‍යතා ගෘහ නිර්මාණ ශිල්පය දෘශ්‍ය මට්ටම් තුනක් නියෝජනය කරයි: ප්‍රවේශ මට්ටම, පාලන මට්ටම සහ අධීක්ෂණ මට්ටම.

පෙන්වා ඇති මූලද්‍රව්‍ය භාවිතා කරමින්, තොරතුරු තාක්ෂණ වෘත්තිකයන්ට විවිධ ජාල සහ යෙදුම් ගැටලු විසඳා ගත හැක. භාවිත අවස්ථා වර්ග දෙකක් තිබේ:

• මූලික දෘශ්‍යතා විසඳුම්
• සම්පූර්ණ ජාල දෘශ්‍යතාව

මූලික දෘශ්‍යතා විසඳුම් ජාල ආරක්ෂාව, පිරිවැය ඉතිරිකිරීම් සහ දෝශ නිරාකරණය කෙරෙහි අවධානය යොමු කරයි. මේවා මාසිකව, දිනපතා නොවේ නම්, තොරතුරු තාක්ෂණයට බලපාන නිර්ණායක තුනකි. සම්පූර්ණ ජාල දෘශ්‍යතාව සැලසුම් කර ඇත්තේ අන්ධ ස්ථාන, කාර්ය සාධනය සහ අනුකූලතාව පිළිබඳ වැඩි අවබෝධයක් ලබා දීම සඳහා ය.

ජාල දෘශ්‍යතාව සමඟ ඔබට ඇත්තටම කුමක් කළ හැකිද?

අගය පැහැදිලිව පෙන්නුම් කළ හැකි ජාල දෘශ්‍යතාව සඳහා විවිධ භාවිත අවස්ථා හයක් ඇත. මෙය:

- ජාල ආරක්ෂාව වැඩි දියුණු කිරීම
- පිරිවැය පාලනය කිරීමට සහ අඩු කිරීමට අවස්ථා ලබා දීම
- දෝශ නිරාකරණය වේගවත් කිරීම සහ ජාල විශ්වසනීයත්වය වැඩි කිරීම
- ජාල අන්ධ ස්ථාන ඉවත් කිරීම
- ජාල සහ යෙදුම් කාර්ය සාධනය ප්‍රශස්ත කිරීම
- නියාමන අනුකූලතාව ශක්තිමත් කිරීම

විශේෂිත භාවිත උදාහරණ කිහිපයක් පහත දැක්වේ.

උදාහරණ අංක 1 - පේළියේ (පේළියේ) ඇති ආරක්ෂක විසඳුම් සඳහා දත්ත පෙරීම, මෙම විසඳුම්වල කාර්යක්ෂමතාව වැඩි කරයි

මෙම විකල්පයේ පරමාර්ථය වන්නේ අඩු අවදානම් දත්ත (උදාහරණයක් ලෙස, වීඩියෝ සහ හඬ) පෙරීමට ජාල පැකට් තැරැව්කරුවෙකු (NPB) භාවිතා කිරීම ආරක්ෂක පරීක්ෂාවෙන් (ආක්‍රමණය වැළැක්වීමේ පද්ධතිය (IPS), දත්ත නැතිවීම වැළැක්වීම (DLP) , වෙබ් යෙදුම් ෆයර්වෝල් (WAF) ආදිය. මෙම "නොසැලකිලිමත්" ගමනාගමනය හඳුනාගෙන අතුරු මාර්ග මාරුව වෙත ආපසු ගොස් ජාලයට තවදුරටත් යැවිය හැක. මෙම විසඳුමේ වාසිය වන්නේ WAF හෝ IPS අනවශ්‍ය දත්ත විශ්ලේෂණය කරමින් ප්‍රොසෙසර සම්පත් (CPU) නාස්ති කිරීමට අවශ්‍ය නොවීමයි. ඔබගේ ජාල ගමනාගමනයේ මෙම වර්ගයේ දත්ත සැලකිය යුතු ප්‍රමාණයක් අඩංගු නම්, ඔබට මෙම විශේෂාංගය ක්‍රියාත්මක කිරීමට සහ ඔබගේ ආරක්ෂක මෙවලම් මත බර අඩු කිරීමට අවශ්‍ය විය හැක.

අඩු අවදානම් ජාල ගමනාගමනයෙන් 35% ක් දක්වා IPS පරීක්ෂාවෙන් බැහැර කරන ලද අවස්ථා සමාගම් සතුව ඇත. මෙය ස්වයංක්‍රීයව ඵලදායි IPS කලාප පළල 35%කින් වැඩි කරන අතර ඔබට අමතර IPS මිලදී ගැනීම හෝ උත්ශ්‍රේණි කිරීම ප්‍රමාද කළ හැකිය. ජාල තදබදය වැඩි වන බව අපි කවුරුත් දනිමු, එබැවින් යම් අවස්ථාවක ඔබට වඩා හොඳ ක්‍රියාකාරී IPS එකක් අවශ්‍ය වනු ඇත. ඔබට පිරිවැය අවම කිරීමට අවශ්‍යද නැද්ද යන්න ඇත්ත වශයෙන්ම ප්‍රශ්නයකි.

උදාහරණ අංක 2 - බර තුලනය කිරීම 1Gbps ජාලයක 10-40Gbps උපාංගවල ආයු කාලය දීර්ඝ කරයි

දෙවන භාවිත නඩුව ජාල උපකරණවල හිමිකාරිත්වයේ පිරිවැය අඩු කිරීමයි. ආරක්ෂාව සහ අධීක්ෂණ මෙවලම් වෙත ගමනාගමනය සමතුලිත කිරීම සඳහා පැකේජ තැරැව්කරුවන් (NPBs) භාවිතා කිරීමෙන් මෙය සාක්ෂාත් කරගනු ලැබේ. බොහෝ ව්‍යාපාරවලට ලෝඩ් බැලන්සින් උදවු කරන්නේ කෙසේද? පළමුව, ජාල තදබදය වැඩි වීම ඉතා පොදු සිදුවීමකි. නමුත් ධාරිතාව වර්ධනයේ බලපෑම නිරීක්ෂණය කිරීම ගැන කුමක් කිව හැකිද? උදාහරණයක් ලෙස, ඔබ ඔබේ ජාල හරය 1 Gbps සිට 10 Gbps දක්වා උත්ශ්‍රේණි කරන්නේ නම්, ඔබට නිසි අධීක්ෂණය සඳහා 10 Gbps මෙවලම් අවශ්‍ය වේ. ඔබ වේගය 40 Gbps හෝ 100 Gbps දක්වා වැඩි කරන්නේ නම්, එවැනි වේගයකින් අධීක්ෂණ මෙවලම් තේරීම වඩා කුඩා වන අතර පිරිවැය ඉතා ඉහළ ය.

පැකේජ තැරැව්කරුවන් අවශ්‍ය එකතු කිරීම් සහ බර තුලනය කිරීමේ හැකියාවන් සපයයි. උදාහරණයක් ලෙස, 40 Gbps ගමනාගමනය තුලනය කිරීම 10 Gbps උපකරණ අතර ගමනාගමනය අධීක්‍ෂණය කිරීමට ඉඩ සලසයි. එවිට ඔබට ඉහළ දත්ත ගාස්තු හැසිරවිය හැකි මිල අධික මෙවලම් මිලදී ගැනීමට ප්‍රමාණවත් මුදලක් ලැබෙන තෙක් 10 Gbps උපාංගවල ආයු කාලය දීර්ඝ කළ හැක.

තවත් උදාහරණයක් නම්, මෙවලම් එක තැනක ඒකාබද්ධ කර පැකේජ තැරැව්කරුගෙන් අවශ්‍ය දත්ත ඔවුන්ට ලබා දීමයි. සමහර විට ජාලය හරහා බෙදා හරින ලද වෙනම විසඳුම් භාවිතා වේ. එන්ටර්ප්‍රයිස් මැනේජ්මන්ට් ඇසෝසියේට්ස් (ඊඑම්ඒ) හි සමීක්ෂණ දත්ත පෙන්නුම් කරන්නේ ව්‍යවසාය විසඳුම්වලින් 32% ක් අඩුවෙන් හෝ 50% ට වඩා අඩු බවයි. මෙවලම් මධ්‍යගත කිරීම සහ බර සමතුලිත කිරීම ඔබට සම්පත් එකතු කිරීමට සහ අඩු උපාංග භාවිතයෙන් භාවිතය වැඩි කිරීමට ඉඩ සලසයි. ඔබේ උපයෝගිතා අනුපාතය ප්‍රමාණවත් වන තෙක් අමතර මෙවලම් මිලදී ගැනීමට ඔබ බොහෝ විට බලා සිටිය හැක.

උදාහරණ අංක 3 - වෙනස් කිරීමේ මණ්ඩල අවසර ලබා ගැනීමේ අවශ්‍යතාවය අඩු කිරීමට/තුරන් කිරීමට දෝශ නිරාකරණය

ජාලයේ දෘශ්‍යතා උපකරණ (TAPs, NPBs...) ස්ථාපනය කළ පසු, ඔබට කලාතුරකින් ජාලයට වෙනස්කම් කිරීමට අවශ්‍ය වනු ඇත. කාර්යක්ෂමතාව වැඩි දියුණු කිරීම සඳහා සමහර දෝශ නිරාකරණ ක්‍රියාවලීන් විධිමත් කිරීමට මෙය ඔබට ඉඩ සලසයි.

උදාහරණයක් ලෙස, TAP ස්ථාපනය කළ පසු (“එය සකසා එය අමතක කරන්න”), එය සියලු ගමනාගමනයේ පිටපතක් NPB වෙත අක්‍රියව යවයි. ජාලයට වෙනස්කම් සිදු කිරීම සඳහා අනුමැතිය ලබා ගැනීමේ නිලධාරිවාදී කරදර බොහොමයක් ඉවත් කිරීමේ විශාල වාසිය මෙයට ඇත. ඔබ පැකේජ තැරැව්කරුවෙකු ද ස්ථාපනය කරන්නේ නම්, ඔබට දෝශ නිරාකරණය සඳහා අවශ්‍ය සියලුම දත්ත වෙත ක්ෂණික ප්‍රවේශය ලැබෙනු ඇත.

වෙනස්කම් කිරීමට අවශ්‍ය නැතිනම්, ඔබට වෙනස්කම් අනුමත කිරීමේ අදියර මඟ හැර සෘජුවම නිදොස්කරණයට යා හැක. මෙම නව ක්‍රියාවලිය අළුත්වැඩියා කිරීමේ මධ්‍යන්‍ය කාලය (MTTR) අඩු කිරීමට විශාල බලපෑමක් ඇති කරයි. MTTR 80% දක්වා අඩු කළ හැකි බව පර්යේෂණවලින් පෙනී යයි.

සිද්ධි අධ්‍යයනය #4 - යෙදුම් බුද්ධිය, යෙදුම් පෙරීම සහ දත්ත ආවරණ භාවිතා කිරීම ආරක්ෂක කාර්යක්ෂමතාව වැඩි දියුණු කිරීම

යෙදුම් බුද්ධිය යනු කුමක්ද? මෙම තාක්ෂණය IXIA Packet Brokers (NPBs) වෙතින් ලබා ගත හැකිය. මෙය ඔබට ස්ථර 2-4 පැකට් පෙරීම (OSI මාදිලි) වලින් ඔබ්බට ගොස් 7 ස්ථරය (යෙදුම් ස්ථරය) වෙත යාමට ඉඩ සලසන උසස් ක්‍රියාකාරීත්වයකි. වාසිය නම් පරිශීලක සහ යෙදුම් හැසිරීම් සහ ස්ථාන දත්ත ඕනෑම අපේක්ෂිත ආකෘතියකින් ජනනය කර අපනයනය කළ හැකි වීමයි - අමු පැකට්, පෙරන ලද පැකට් හෝ NetFlow (IxFlow) තොරතුරු. තොරතුරු තාක්ෂණ දෙපාර්තමේන්තුවලට සැඟවුණු ජාල යෙදුම් හඳුනා ගැනීමට, ජාල ආරක්ෂණ තර්ජන අඩු කිරීමට සහ ජාල අක්‍රීය කාලය අඩු කිරීමට සහ/හෝ ජාල ක්‍රියාකාරිත්වය වැඩි දියුණු කිරීමට හැකිය. දන්නා සහ නොදන්නා යෙදුම්වල සුවිශේෂී ලක්ෂණ හඳුනා ගැනීමට, අල්ලා ගැනීමට සහ විශේෂිත අධීක්ෂණ සහ ආරක්ෂක මෙවලම් සමඟ බෙදා ගැනීමට හැකිය.

• සැක සහිත/නොදන්නා යෙදුම් හඳුනාගැනීම
• භූ පිහිටීම අනුව සැක කටයුතු හැසිරීම් හඳුනා ගැනීම, උදාහරණයක් ලෙස, උතුරු කොරියාවේ පරිශීලකයෙකු ඔබගේ FTP සේවාදායකයට සම්බන්ධ වී දත්ත මාරු කරයි
• විභව තර්ජන පරීක්ෂා කිරීම සහ විශ්ලේෂණය කිරීම සඳහා SSL විකේතනය
• යෙදුම් දෝෂ විශ්ලේෂණය
• සක්‍රීය සම්පත් කළමනාකරණය සහ පුරෝකථනය සඳහා ගමනාගමන පරිමාව සහ වර්ධනය පිළිබඳ විශ්ලේෂණය
• යැවීමට පෙර සංවේදී දත්ත (ක්‍රෙඩිට් කාඩ්, අක්තපත්‍ර...) වසං කිරීම

දෘශ්‍යතා බුද්ධි ක්‍රියාකාරිත්වය භෞතික සහ අතථ්‍ය (Cloud Lens Private) පැකේජ තැරැව්කරුවන් IXIA (NPB) තුළ සහ පොදු “වලාකුළු” තුළ - Cloud Lens Public:

NetStack, PacketStack සහ AppStack හි සම්මත ක්‍රියාකාරීත්වයට අමතරව:

මෑතකදී, ආරක්ෂක ක්‍රියාකාරීත්වය ද එකතු කර ඇත: SecureStack (රහස්‍ය ගමනාගමනය ප්‍රශස්ත කිරීම සඳහා), MobileStack (ජංගම ක්‍රියාකරුවන් සඳහා) සහ TradeStack (මුල්‍ය වෙළඳ දත්ත අධීක්ෂණය සහ පෙරීම සඳහා):

සොයා ගැනීම්

ජාල දෘශ්‍යතා විසඳුම් යනු අත්‍යාවශ්‍ය දත්ත මූලික එකතු කිරීම සහ බෙදාගැනීම නිර්මාණය කරන ජාල නිරීක්‍ෂණය සහ ආරක්‍ෂක ගෘහනිර්මාණ ප්‍රශස්ත කිරීමේ හැකියාව ඇති ප්‍රබල මෙවලම් වේ.

භාවිත අවස්ථා ඉඩ දෙයි:

• රෝග විනිශ්චය සහ දෝශ නිරාකරණය සඳහා අවශ්‍ය නිශ්චිත දත්ත වෙත ප්‍රවේශය ලබා දෙන්න
• ආරක්ෂක විසඳුම් එකතු කිරීම/ඉවත් කිරීම, පේළියේ සහ පිටත-බෑන්ඩ් යන දෙකම නිරීක්ෂණය කිරීම
• MTTR අඩු කරන්න
• ගැටළු වලට ඉක්මන් ප්රතිචාරයක් සහතික කිරීම
• උසස් තර්ජන විශ්ලේෂණයක් පැවැත්වීම
• බොහෝ නිලධාරිවාදී අනුමැතිය ඉවත් කරන්න
• ජාලයට අවශ්‍ය විසඳුම් ඉක්මනින් සම්බන්ධ කිරීමෙන් සහ MTTR අඩු කිරීමෙන් හැක් කිරීමේ මූල්‍ය ප්‍රතිවිපාක අඩු කරන්න
• SPAN වරායක් පිහිටුවීමේ පිරිවැය සහ ශ්‍රමය අඩු කරන්න

මූලාශ්රය: www.habr.com