ໃນພູມສັນຖານດິຈິຕອນໃນປະຈຸບັນ, ບ່ອນທີ່ການເຂົ້າເຖິງອິນເຕີເນັດແມ່ນມີຢູ່ທົ່ວໄປ, ມັນເປັນສິ່ງສຳຄັນທີ່ຈະຕ້ອງມີມາດຕະການຄວາມປອດໄພທີ່ເຂັ້ມແຂງເພື່ອປົກປ້ອງຜູ້ໃຊ້ຈາກການເຂົ້າເຖິງເວັບໄຊທ໌ທີ່ອາດຈະເປັນອັນຕະລາຍ ຫຼື ບໍ່ເໝາະສົມ. ວິທີແກ້ໄຂທີ່ມີປະສິດທິພາບອັນໜຶ່ງແມ່ນການຈັດຕັ້ງປະຕິບັດ Network Packet Broker (NPB) ເພື່ອຕິດຕາມກວດກາ ແລະ ຄວບຄຸມການຈະລາຈອນເຄືອຂ່າຍ.
ໃຫ້ພວກເຮົາພິຈາລະນາເບິ່ງສະຖານະການຕ່າງໆເພື່ອເຂົ້າໃຈວ່າ NPB ສາມາດນຳໃຊ້ເພື່ອຈຸດປະສົງນີ້ໄດ້ແນວໃດ:
1- ຜູ້ໃຊ້ເຂົ້າເຖິງເວັບໄຊທ໌ຜູ້ໃຊ້ພະຍາຍາມເຂົ້າເຖິງເວັບໄຊທ໌ຈາກອຸປະກອນຂອງເຂົາເຈົ້າ.
2- ແພັກເກັດທີ່ຜ່ານໄປແມ່ນຖືກສຳເນົາໂດຍແຕະແບບ Passiveໃນຂະນະທີ່ຄຳຮ້ອງຂໍຂອງຜູ້ໃຊ້ເດີນທາງຜ່ານເຄືອຂ່າຍ, Passive Tap ຈະສຳເນົາແພັກເກັດ, ຊ່ວຍໃຫ້ NPB ສາມາດວິເຄາະການຈະລາຈອນໂດຍບໍ່ລົບກວນການສື່ສານຕົ້ນສະບັບ.
3- ນາຍໜ້າແພັກເກັດເຄືອຂ່າຍສົ່ງຕໍ່ການຈະລາຈອນຕໍ່ໄປນີ້ໄປຫາເຊີບເວີນະໂຍບາຍ:
- ຮັບ HTTPNPB ລະບຸຄຳຮ້ອງຂໍ HTTP GET ແລະສົ່ງຕໍ່ໄປຫາເຊີບເວີນະໂຍບາຍເພື່ອການກວດກາຕື່ມອີກ.
- ສະບາຍດີລູກຄ້າ HTTPS TLSສຳລັບການຈະລາຈອນ HTTPS, NPB ຈະຈັບແພັກເກັດ TLS Client Hello ແລະສົ່ງມັນໄປຫາ Policy Server ເພື່ອກຳນົດເວັບໄຊທ໌ປາຍທາງ.
4- ເຊີບເວີນະໂຍບາຍຈະກວດສອບວ່າເວັບໄຊທ໌ທີ່ເຂົ້າເຖິງນັ້ນຢູ່ໃນບັນຊີດຳຫຼືບໍ່ເຊີບເວີນະໂຍບາຍ, ເຊິ່ງມີຖານຂໍ້ມູນຂອງເວັບໄຊທ໌ທີ່ເປັນອັນຕະລາຍ ຫຼື ບໍ່ຕ້ອງການທີ່ຮູ້ຈັກ, ຈະກວດສອບວ່າເວັບໄຊທ໌ທີ່ຮ້ອງຂໍນັ້ນຢູ່ໃນບັນຊີດຳຫຼືບໍ່.
5- ຖ້າເວັບໄຊທ໌ຢູ່ໃນບັນຊີດຳ, ເຊີບເວີນະໂຍບາຍຈະສົ່ງແພັກເກັດ TCP Reset:
- ເຖິງຜູ້ໃຊ້ເຊີບເວີນະໂຍບາຍສົ່ງແພັກເກັດ TCP Reset ພ້ອມດ້ວຍ IP ແຫຼ່ງທີ່ມາຂອງເວັບໄຊທ໌ ແລະ IP ປາຍທາງຂອງຜູ້ໃຊ້, ເຊິ່ງຢຸດຕິການເຊື່ອມຕໍ່ຂອງຜູ້ໃຊ້ກັບເວັບໄຊທ໌ທີ່ຖືກບັນຊີດຳຢ່າງມີປະສິດທິພາບ.
- ໄປຫາເວັບໄຊທ໌ເຊີບເວີນະໂຍບາຍຍັງສົ່ງແພັກເກັດ TCP Reset ພ້ອມດ້ວຍ IP ແຫຼ່ງທີ່ມາຂອງຜູ້ໃຊ້ ແລະ IP ປາຍທາງຂອງເວັບໄຊທ໌, ເຊິ່ງຕັດການເຊື່ອມຕໍ່ຈາກປາຍອີກດ້ານໜຶ່ງ.
6- ການປ່ຽນເສັ້ນທາງ HTTP (ຖ້າການຈະລາຈອນແມ່ນ HTTP)ຖ້າຄຳຮ້ອງຂໍຂອງຜູ້ໃຊ້ເຮັດຜ່ານ HTTP, ເຊີບເວີນະໂຍບາຍຍັງສົ່ງການປ່ຽນເສັ້ນທາງ HTTP ໄປຫາຜູ້ໃຊ້, ໂດຍປ່ຽນເສັ້ນທາງໄປຫາເວັບໄຊທ໌ທາງເລືອກທີ່ປອດໄພ.
ໂດຍການຈັດຕັ້ງປະຕິບັດວິທີແກ້ໄຂນີ້ໂດຍໃຊ້ Network Packet Broker ແລະ Policy Server, ອົງກອນຕ່າງໆສາມາດຕິດຕາມກວດກາ ແລະ ຄວບຄຸມການເຂົ້າເຖິງເວັບໄຊທ໌ທີ່ຖືກບັນຊີດຳຂອງຜູ້ໃຊ້ໄດ້ຢ່າງມີປະສິດທິພາບ, ປົກປ້ອງເຄືອຂ່າຍ ແລະ ຜູ້ໃຊ້ຂອງເຂົາເຈົ້າຈາກອັນຕະລາຍທີ່ອາດເກີດຂຶ້ນ.
ນາຍໜ້າຊື້ຂາຍແພັກເກັດເຄືອຂ່າຍ (NPB)ນຳເອົາການຈະລາຈອນຈາກຫຼາຍແຫຼ່ງມາເພື່ອການກັ່ນຕອງເພີ່ມເຕີມເພື່ອຊ່ວຍດຸ່ນດ່ຽງການໂຫຼດການຈະລາຈອນ, ການຕັດການຈະລາຈອນ, ແລະຄວາມສາມາດໃນການປິດບັງ. NPBs ເຮັດໃຫ້ການລວມຕົວຂອງການຈະລາຈອນເຄືອຂ່າຍທີ່ມາຈາກແຫຼ່ງຕ່າງໆມີປະສິດທິພາບຂຶ້ນ, ລວມທັງເຣົາເຕີ, ສະວິດ, ແລະໄຟວໍ. ຂະບວນການລວມຕົວນີ້ສ້າງກະແສດຽວ, ເຮັດໃຫ້ການວິເຄາະ ແລະ ການຕິດຕາມກວດກາກິດຈະກຳເຄືອຂ່າຍຕໍ່ມາງ່າຍຂຶ້ນ. ອຸປະກອນເຫຼົ່ານີ້ຊ່ວຍອຳນວຍຄວາມສະດວກໃຫ້ແກ່ການກັ່ນຕອງການຈະລາຈອນເຄືອຂ່າຍເປົ້າໝາຍ, ຊ່ວຍໃຫ້ອົງກອນສາມາດສຸມໃສ່ຂໍ້ມູນທີ່ກ່ຽວຂ້ອງສຳລັບທັງການວິເຄາະ ແລະ ຈຸດປະສົງຄວາມປອດໄພ.
ນອກເໜືອໄປຈາກຄວາມສາມາດໃນການລວມ ແລະ ການກັ່ນຕອງຂອງພວກມັນ, NPBs ຍັງສະແດງໃຫ້ເຫັນເຖິງການແຈກຢາຍການຈະລາຈອນເຄືອຂ່າຍທີ່ສະຫຼາດໃນຫຼາຍເຄື່ອງມືຕິດຕາມກວດກາ ແລະ ຄວາມປອດໄພ. ສິ່ງນີ້ຮັບປະກັນວ່າແຕ່ລະເຄື່ອງມືໄດ້ຮັບຂໍ້ມູນທີ່ຈຳເປັນໂດຍບໍ່ມີການຮົ່ວໄຫຼດ້ວຍຂໍ້ມູນທີ່ບໍ່ຈຳເປັນ. ຄວາມສາມາດໃນການປັບຕົວຂອງ NPBs ຂະຫຍາຍໄປເຖິງການເພີ່ມປະສິດທິພາບຂອງການໄຫຼຂອງການຈະລາຈອນເຄືອຂ່າຍ, ສອດຄ່ອງກັບຄວາມສາມາດ ແລະ ຄວາມສາມາດທີ່ເປັນເອກະລັກຂອງເຄື່ອງມືຕິດຕາມກວດກາ ແລະ ຄວາມປອດໄພທີ່ແຕກຕ່າງກັນ. ການເພີ່ມປະສິດທິພາບນີ້ສົ່ງເສີມການນຳໃຊ້ຊັບພະຍາກອນຢ່າງມີປະສິດທິພາບຕະຫຼອດໂຄງສ້າງພື້ນຖານເຄືອຂ່າຍ.
ຂໍ້ໄດ້ປຽບຫຼັກຂອງ Network Packet Broker ຂອງວິທີການນີ້ລວມມີ:
- ການເບິ່ງເຫັນທີ່ສົມບູນແບບຄວາມສາມາດຂອງ NPB ໃນການສຳເນົາການຈະລາຈອນເຄືອຂ່າຍຊ່ວຍໃຫ້ສາມາດເບິ່ງການສື່ສານທັງໝົດໄດ້ຢ່າງຄົບຖ້ວນ, ລວມທັງການຈະລາຈອນ HTTP ແລະ HTTPS.
- ການຄວບຄຸມແບບເມັດຄວາມສາມາດຂອງ Policy Server ໃນການຮັກສາບັນຊີດຳ ແລະ ດຳເນີນການຕາມເປົ້າໝາຍ ເຊັ່ນ: ການສົ່ງແພັກເກັດ TCP Reset ແລະ ການປ່ຽນເສັ້ນທາງ HTTP ໃຫ້ການຄວບຄຸມທີ່ລະອຽດຕໍ່ການເຂົ້າເຖິງເວັບໄຊທ໌ທີ່ບໍ່ຕ້ອງການຂອງຜູ້ໃຊ້.
- ຄວາມສາມາດໃນການຂະຫຍາຍການຈັດການການຈະລາຈອນເຄືອຂ່າຍທີ່ມີປະສິດທິພາບຂອງ NPB ຮັບປະກັນວ່າວິທີແກ້ໄຂຄວາມປອດໄພນີ້ສາມາດຂະຫຍາຍໄດ້ເພື່ອຮອງຮັບຄວາມຕ້ອງການຂອງຜູ້ໃຊ້ທີ່ເພີ່ມຂຶ້ນ ແລະ ຄວາມຊັບຊ້ອນຂອງເຄືອຂ່າຍ.
ໂດຍການນຳໃຊ້ປະໂຫຍດຈາກພະລັງຂອງ Network Packet Broker ແລະ Policy Server, ອົງກອນຕ່າງໆສາມາດປັບປຸງທ່າທີຄວາມປອດໄພຂອງເຄືອຂ່າຍຂອງເຂົາເຈົ້າ ແລະ ປົກປ້ອງຜູ້ໃຊ້ຂອງເຂົາເຈົ້າຈາກຄວາມສ່ຽງທີ່ກ່ຽວຂ້ອງກັບການເຂົ້າເຖິງເວັບໄຊທ໌ທີ່ຖືກບັນຊີດຳ.
ເວລາໂພສ: ມິຖຸນາ-28-2024
