በዛሬው ውስብስብ፣ ከፍተኛ ፍጥነት ባለው እና ብዙ ጊዜ በተመሰጠሩ የአውታረ መረብ አካባቢዎች፣ ለደህንነት፣ ለአፈጻጸም ክትትል እና ተገዢነት ሁሉን አቀፍ ታይነትን ማግኘት እጅግ በጣም አስፈላጊ ነው።የኔትወርክ ፓኬት ደላሎች (NPBs)ከቀላል የ TAP አግሪጌተሮች ወደ ውስብስብ፣ ብልህ መድረኮች ተለውጠዋል፤ እነዚህም የትራፊክ መረጃን ለማስተዳደር እና የክትትል እና የደህንነት መሳሪያዎች ውጤታማ በሆነ መንገድ እንዲሰሩ ለማረጋገጥ አስፈላጊ ናቸው። ቁልፍ የመተግበሪያ ሁኔታዎቻቸውን እና መፍትሄዎቻቸውን በዝርዝር እነሆ፡
የዋና ችግር NPBዎች መፍትሄ፡
ዘመናዊ ኔትወርኮች ከፍተኛ መጠን ያለው የትራፊክ ፍሰት ይፈጥራሉ። ወሳኝ የደህንነት እና የክትትል መሳሪያዎችን (IDS/IPS፣ NPM/APM፣ DLP፣ የፎረንሲክ) በቀጥታ ከአውታረ መረብ አገናኞች (በSPAN ወደቦች ወይም TAPs በኩል) ጋር ማገናኘት ውጤታማ ያልሆነ እና ብዙውን ጊዜ በሚከተሉት ምክንያቶች የማይቻል ነው፡
1. የመሳሪያ ከመጠን በላይ ጭነት፡- መሳሪያዎች አግባብነት በሌላቸው ትራፊክ፣ ፓኬቶችን በመጣል እና በጠፉ ስጋቶች ይሞላሉ።
2. የመሳሪያ ብቃት ማነስ፡- የተባዙ ወይም አላስፈላጊ መረጃዎችን በማስኬድ ላይ ያሉ መሳሪያዎች ሀብቶችን ያባክናሉ።
3. ውስብስብ ቶፖሎጂ፡- የተከፋፈሉ ኔትወርኮች (የመረጃ ማዕከላት፣ የደመና ማዕከላት፣ የቅርንጫፍ ቢሮዎች) ማዕከላዊ ክትትልን ፈታኝ ያደርጉታል።
4. የኢንክሪፕሽን ዓይነ ስውር ቦታዎች፡ መሳሪያዎች ኢንክሪፕትድ ትራፊክ (SSL/TLS)ን ያለ ዲክሪፕት መመርመር አይችሉም።
5. ውስን የSPAN ግብዓቶች፡ የSPAN ወደቦች የመቀየሪያ ሀብቶችን ይጠቀማሉ እና ብዙውን ጊዜ ሙሉ የመስመር ፍጥነት ትራፊክን ማስተናገድ አይችሉም።
የNPB መፍትሔ፡ ብልህ የትራፊክ ሽምግልና
NPBዎች በኔትወርክ TAPs/SPAN ወደቦች እና በክትትል/ደህንነት መሳሪያዎች መካከል ይገኛሉ። እንደ ብልህ "የትራፊክ ፖሊሶች" ሆነው ያገለግላሉ፣ የሚከተሉትንም ያከናውናሉ፡
1. ድምር፡- ከብዙ አገናኞች (አካላዊ፣ ምናባዊ) የሚመጣውን ትራፊክ ወደ የተዋሃዱ ምግቦች ያጣምሩ።
2. ማጣሪያ፡- በተመረጠው መስፈርት (IP/MAC፣ VLAN፣ ፕሮቶኮል፣ ወደብ፣ አፕሊኬሽን) ላይ ተመስርተው ተዛማጅነት ያላቸውን ትራፊክ ብቻ ወደተወሰኑ መሳሪያዎች ያስተላልፉ።
3. የጭነት ሚዛን፡- የትራፊክ ፍሰቶችን በተመሳሳይ መሳሪያ (ለምሳሌ፣ በተጣመሩ የአይዲኤስ ዳሳሾች) ላይ በእኩል መጠን ያሰራጩ፣ ይህም ለመለጠጥ እና ለመቻቻል።
4. ማባዛት፡- በድጋሚ አገናኞች ላይ የተያዙ የፓኬቶችን ተመሳሳይ ቅጂዎች ያስወግዱ።
5. የፓኬት መቆራረጥ፡- ፓኬጆችን (የክፍያ ጭነትን በማስወገድ) ራስጌዎችን በመጠበቅ የመተላለፊያ ይዘትን ወደ ሜታዳታ ብቻ ወደሚያስፈልጉ መሳሪያዎች በመቀነስ መቁረጥ።
6. SSL/TLS ዲክሪፕት ማድረግ፡- የተመሰጠሩ ክፍለ ጊዜዎችን (ቁልፎችን በመጠቀም) ማቋረጥ፣ ወደ ፍተሻ መሳሪያዎች ግልጽ የሆነ የጽሑፍ ትራፊክ ማቅረብ፣ ከዚያም እንደገና ኢንክሪፕት ማድረግ።
7. ማባዛት/ብዙ ማስተላለፊያ፡- ተመሳሳይ የትራፊክ ፍሰትን በአንድ ጊዜ ወደ ብዙ መሳሪያዎች መላክ።
8. የላቀ ሂደት፡- የሜታዳታ ማውጣት፣ የፍሰት ማመንጨት፣ የጊዜ ማህተም፣ ሚስጥራዊ መረጃዎችን መደበቅ (ለምሳሌ፣ PII)።
ስለዚህ ሞዴል የበለጠ ለማወቅ እዚህ ያግኙ፦
ማይሊንኪንግ™ የአውታረ መረብ ፓኬት ደላላ (NPB) ML-NPB-3440L
16*10/100/1000M RJ45፣ 16*1/10GE SFP+፣ 1*40G QSFP እና 1*40G/100G QSFP28፣ ቢበዛ 320Gbps
ዝርዝር የትግበራ ሁኔታዎች እና መፍትሄዎች፡
1. የደህንነት ክትትልን ማሻሻል (IDS/IPS፣ NGFW፣ Threat Intel)፡
○ ሁኔታ፡ የደህንነት መሳሪያዎች በመረጃ ማዕከል ውስጥ ከፍተኛ መጠን ያለው የምስራቅ-ምዕራብ ትራፊክ በመኖሩ፣ ፓኬቶችን በመወርወር እና የጎን እንቅስቃሴ አደጋዎችን በመጥፋቱ ተጨናንቀዋል። የተመሰጠረ ትራፊክ ተንኮል አዘል የክፍያ ጭነቶችን ይደብቃል።
○ የ NPB መፍትሄ፡ከወሳኝ የዲሲ ውስጥ አገናኞች የሚመጣ አጠቃላይ ትራፊክ።
* አጠራጣሪ የትራፊክ ክፍሎችን (ለምሳሌ፣ መደበኛ ያልሆኑ ወደቦች፣ የተወሰኑ ንዑስ ኔትቦች) ወደ IDS ለመላክ የጥራጥሬ ማጣሪያዎችን ይተግብሩ።
* የጭነት ሚዛን በ IDS ዳሳሾች ስብስብ ላይ።
* የSSL/TLS ዲክሪፕት ያከናውኑ እና ጥልቅ ምርመራ ለማድረግ ግልጽ የጽሑፍ ትራፊክ ወደ IDS/Treat Intel መድረክ ይላኩ።
* ከተደጋጋሚ መንገዶች የሚመጣ ትራፊክን መቀነስ።ውጤት፡ከፍተኛ የስጋት መፈለጊያ መጠን፣ የተሳሳቱ አሉታዊነቶች መቀነስ፣ የIDS ሀብት አጠቃቀምን ማመቻቸት።
2. የአፈጻጸም ክትትልን ማመቻቸት (NPM/APM):
○ ሁኔታ፡ የአውታረ መረብ አፈጻጸም ክትትል መሳሪያዎች በመቶዎች ከሚቆጠሩ የተበተኑ አገናኞች (WAN፣ የቅርንጫፍ ቢሮዎች፣ ደመና) መረጃን ለማዛመድ ይቸገራሉ። ለ APM ሙሉ የፓኬት ቀረጻ በጣም ውድ እና የመተላለፊያ ይዘትን የሚጠይቅ ነው።
○ የ NPB መፍትሄ፡
* ከጂኦግራፊያዊ ተበታትነው የሚገኙ TAPs/SPANs አጠቃላይ ትራፊክ ወደ ማዕከላዊ የ NPB ጨርቅ ይመልሱ።
* ለAPM መሳሪያዎች በመተግበሪያ ላይ የተመሰረቱ ፍሰቶችን (ለምሳሌ፣ VoIP፣ ወሳኝ SaaS) ብቻ ለመላክ ትራፊክን ያጣሩ።
* በዋናነት የፍሰት/ግብይት ጊዜ መረጃ (ራስጌዎች) የሚያስፈልጋቸው የNPM መሳሪያዎችን የፓኬት መቆራረጥን ይጠቀሙ፣ ይህም የመተላለፊያ ይዘት ፍጆታን በእጅጉ ይቀንሳል።
* የቁልፍ አፈጻጸም መለኪያዎችን ዥረቶችን ወደ NPM እና APM መሳሪያዎች ይቅዱ።ውጤት፡ሆሊስቲክ፣ ተዛማጅ የአፈጻጸም እይታ፣ የመሳሪያ ወጪዎችን መቀነስ፣ የመተላለፊያ ይዘትን መቀነስ።
3. የደመና ታይነት (ይፋዊ/የግል/ድብልቅ)፦
○ ሁኔታ፡- በሕዝብ ደመናዎች (AWS፣ Azure፣ GCP) ውስጥ የአካባቢውን የTAP መዳረሻ አለመኖር። ምናባዊ ማሽን/ኮንቴይነር ትራፊክ ወደ ደህንነት እና የክትትል መሳሪያዎች ለመያዝ እና ለመምራት አስቸጋሪነት።
○ የ NPB መፍትሄ፡
* ምናባዊ NPBዎችን (vNPBs) በደመና አካባቢ ውስጥ ያሰማሩ።
* vNPBs የቨርቹዋል ማብሪያ/ማጥፊያ ትራፊክን መታ ማድረግ (ለምሳሌ፣ በERSPAN፣ VPC Traffic Mirroring)።
* የምስራቅ-ምዕራብ እና የሰሜን-ደቡብ የደመና ትራፊክን ያጣሩ፣ ያጠቃልሉ እና የጭነት ሚዛን።
* ተገቢውን የትራፊክ ፍሰት ወደ ቦታው አካላዊ NPBዎች ወይም በደመና ላይ የተመሰረቱ የክትትል መሳሪያዎችን ደህንነቱ በተጠበቀ ሁኔታ ያስተላልፋል።
* ከደመና-ተወላጅ የታይነት አገልግሎቶች ጋር ይዋሃዱ።ውጤት፡በድብልቅ አካባቢዎች ውስጥ ወጥ የሆነ የደህንነት አቀማመጥ እና የአፈጻጸም ክትትል፣ የደመና ታይነት ገደቦችን ማሸነፍ።
4. የውሂብ መጥፋት መከላከል (DLP) እና ተገዢነት፡
○ ሁኔታ፡ የዲኤልፒ መሳሪያዎች ወደ ውጭ የሚወጣውን ትራፊክ ሚስጥራዊ መረጃዎችን (PII፣ PCI) መመርመር አለባቸው ነገር ግን አግባብነት በሌላቸው ውስጣዊ ትራፊክ ተጥለቅልቀዋል። ተገዢነት የተወሰኑ የተቆጣጠሩ የውሂብ ፍሰቶችን መከታተልን ይጠይቃል።
○ የ NPB መፍትሄ፡
* ወደ DLP ሞተር የሚወጡ ፍሰቶችን (ለምሳሌ፣ ለኢንተርኔት ወይም ለተወሰኑ አጋሮች የታሰቡ) ብቻ ለመላክ ትራፊክን ያጣሩ።
* ቁጥጥር የሚደረግባቸውን የውሂብ አይነቶች የያዙ ፍሰቶችን ለመለየት እና ለDLP መሳሪያ ቅድሚያ ለመስጠት በNPB ላይ ጥልቅ የፓኬት ፍተሻ (DPI) ይተግብሩ።
* በፓኬቶች ውስጥ ሚስጥራዊ መረጃዎችን (ለምሳሌ የክሬዲት ካርድ ቁጥሮች) መሸፈንከዚህ በፊትየተገዢነት ምዝግብ ማስታወሻን ለማግኘት ወደ ወሳኝ ያልሆኑ የክትትል መሳሪያዎች መላክ።ውጤት፡የበለጠ ቀልጣፋ የዲኤልፒ አሠራር፣ የተሳሳቱ አወንታዊዎችን መቀነስ፣ የተስማሚነት ኦዲት ማድረግ፣ የተሻሻለ የውሂብ ግላዊነት።
5. የኔትወርክ ፎረንሲክስ እና መላ መፈለግ፡
○ ሁኔታ፡ ውስብስብ የአፈጻጸም ችግርን ወይም ጥሰትን መመርመር ከጊዜ ወደ ጊዜ ከብዙ ነጥቦች ሙሉ የፓኬት ቀረጻ (PCAP) ይጠይቃል። በእጅ ቀረጻዎችን ማነሳሳት ቀርፋፋ ነው፤ ሁሉንም ነገር ማከማቸት ተግባራዊ አይደለም።
○ የ NPB መፍትሄ፡
* NPBዎች ትራፊክን ያለማቋረጥ (በመስመር ፍጥነት) ማቆየት ይችላሉ።
* በኤንፒቢ ላይ ተያያዥ የፓኬት ቀረጻ መሳሪያን የሚመለከት ትራፊክ በራስ-ሰር ለመያዝ ቀስቅሴዎችን (ለምሳሌ፣ የተወሰነ የስህተት ሁኔታ፣ የትራፊክ መጨመር፣ የዛቻ ማንቂያ) ያዋቅሩ።
* አስፈላጊውን ብቻ ለማከማቸት ወደ ቀረጻ መሣሪያው የተላከውን ትራፊክ አስቀድመው ያጣሩ።
* የምርት መሳሪያዎችን ሳይነካ ወሳኝ የሆነውን የትራፊክ ፍሰት ወደ ቀረጻ መሳሪያው ይድገሙት።ውጤት፡ለማቋረጥ/ጥሰቶች ፈጣን አማካይ ጊዜ (MTTR)፣ የታለሙ የፎረንሲክ ቀረጻዎች፣ እና የማከማቻ ወጪዎችን መቀነስ።
የአፈጻጸም ጉዳዮች እና መፍትሄዎች፡
○የመጠን ማስፋት፡ የአሁኑን እና የወደፊቱን ትራፊክ ለማስተናገድ በቂ የወደብ ጥግግት እና የመተላለፊያ ይዘት (1/10/25/40/100GbE+) ያላቸውን NPBዎች ይምረጡ። ሞዱላር ቻሲስ ብዙውን ጊዜ ምርጡን የመጠን ማስፋት አቅም ይሰጣል። ምናባዊ NPBዎች በደመና ውስጥ በመለጠጥ ይለካሉ።
○የመቋቋም አቅም፡- ተደጋጋሚ NPBዎችን (የHA ጥንዶች) እና ወደ መሳሪያዎች የሚወስዱ ተጨማሪ መንገዶችን ይተግብሩ። በHA ውቅሮች ውስጥ የሁኔታ ማመሳሰልን ያረጋግጡ። ለመሳሪያ የመቋቋም አቅም የNPB ጭነት ሚዛንን ይጠቀሙ።
○አስተዳደር እና አውቶሜሽን፡ ማዕከላዊ የአስተዳደር ኮንሶሎች ወሳኝ ናቸው። በማንቂያዎች ላይ ተመስርተው ተለዋዋጭ የፖሊሲ ለውጦችን ለማግኘት ከኦርኬስትራ መድረኮች (አንሲብል፣ ፑፔት፣ ሼፍ) እና ከSIEM/SOAR ስርዓቶች ጋር ለመዋሃድ APIs (RESTful፣ NETCONF/YANG) ይፈልጉ።
○ደህንነት፡ የNPB አስተዳደር በይነገጽን ደህንነቱ የተጠበቀ ያድርጉ። መዳረሻን በጥብቅ ይቆጣጠሩ። የትራፊክ ምስጠራን የሚገልጹ ከሆነ፣ ጥብቅ የቁልፍ አስተዳደር ፖሊሲዎችን እና የቁልፍ ማስተላለፍን ለማረጋገጥ ቻናሎችን ደህንነቱ የተጠበቀ ያድርጉ። ሚስጥራዊ መረጃዎችን መደበቅን ያስቡበት።
○የመሳሪያ ውህደት፡ NPB አስፈላጊውን የመሳሪያ ግንኙነት (አካላዊ/ምናባዊ በይነገጾች፣ ፕሮቶኮሎች) እንደሚደግፍ ያረጋግጡ። ከተወሰኑ የመሳሪያ መስፈርቶች ጋር ተኳሃኝነትን ያረጋግጡ።
ስለዚህ፣የአውታረ መረብ ፓኬት ደላሎችከአሁን በኋላ አማራጭ የቅንጦት ዕቃዎች አይደሉም፤ በዘመናዊው ዘመን ተግባራዊ የኔትወርክ ታይነትን ለማሳካት መሠረታዊ የመሠረተ ልማት አካላት ናቸው። NPBዎች በብልሃት በማዋሃድ፣ በማጣራት፣ የጭነት ሚዛን በማመጣጠን እና የትራፊክ ሂደትን በማስኬድ፣ የደህንነት እና የክትትል መሳሪያዎችን በከፍተኛ ብቃት እና ውጤታማነት እንዲሰሩ ያበረታታሉ። የታይነት ክፍሎችን ይሰብራሉ፣ የመጠን እና የኢንክሪፕሽን ተግዳሮቶችን ያሸንፋሉ፣ እና በመጨረሻም አውታረ መረቦችን ለመጠበቅ የሚያስፈልገውን ግልጽነት ይሰጣሉ፣ ጥሩ አፈጻጸምን ለማረጋገጥ፣ የተገዢነት ግዴታዎችን ለማሟላት እና ችግሮችን በፍጥነት ለመፍታት የሚያስፈልገውን ግልጽነት ይሰጣሉ። ጠንካራ የNPB ስትራቴጂ ተግባራዊ ማድረግ የበለጠ የሚታይ፣ ደህንነቱ የተጠበቀ እና ጠንካራ አውታረ መረብ ለመገንባት ወሳኝ እርምጃ ነው።
የፖስታ ሰዓት፡ ጁላይ-07-2025
