بۈگۈنكى مۇرەككەپ ، يۇقىرى سۈرئەتلىك ۋە دائىم مەخپىيلەشتۈرۈلگەن تور مۇھىتىدا بىخەتەرلىك ، ئىقتىدارنى نازارەت قىلىش ۋە ماسلىشىشتا ئەتراپلىق كۆرۈنۈشنى قولغا كەلتۈرۈش ھەممىدىن مۇھىم.تور بوغچىسى ۋاسىتىچىلىرى (NPBs)ئاددىي TAP توپلىغۇچىلاردىن تەرەققىي قىلىپ ، سانلىق مەلۇماتلارنىڭ كەلكۈن ئاپىتىنى باشقۇرۇش ۋە نازارەت قىلىش ۋە بىخەتەرلىك قوراللىرىنىڭ ئۈنۈملۈك ئىشلىشىگە كاپالەتلىك قىلىشتا ئىنتايىن مۇرەككەپ ، ئەقلىي ئىقتىدارلىق سۇپىلارغا ئايلاندى. بۇ يەردە ئۇلارنىڭ ئاچقۇچلۇق قوللىنىشچان سىنارىيە ۋە ھەل قىلىش چارىلىرىنى تەپسىلىي كۆرۈڭ:
يادرولۇق مەسىلە NPBs ھەل قىلىش:
زامانىۋى تورلار زور مىقداردا ئېقىم مىقدارى ھاسىل قىلىدۇ. ھالقىلىق بىخەتەرلىك ۋە نازارەت قىلىش قوراللىرىنى (IDS / IPS ، NPM / APM ، DLP ، قانۇن دوختۇرى) بىۋاسىتە تور ئۇلىنىشىغا ئۇلاش (SPAN ئېغىزى ياكى TAP ئارقىلىق) ئۈنۈمسىز بولۇپ ، دائىم كۆرگىلى بولمايدۇ:
1.
2. قورال ئۈنۈمسىزلىكى: كۆپەيتىلگەن ياكى زۆرۈر بولمىغان سانلىق مەلۇماتلارنى بىر تەرەپ قىلىش قوراللىرى.
3. مۇرەككەپ توپولوگىيە: تارقىتىلغان تورلار (سانلىق مەلۇمات مەركىزى ، بۇلۇت ، تارماق ئاپپاراتلار) مەركەزلىك نازارەت قىلىشنى قىيىنلاشتۇرۇۋېتىدۇ.
4. شىفىرلاش ئەما نۇقتىلىرى: قوراللار شىفىرلانغان قاتناشنى (SSL / TLS) تەكشۈرمەيدۇ.
5. چەكلىك SPAN بايلىقى: SPAN ئېغىزلىرى ئالماشتۇرۇش بايلىقىنى خورىتىدۇ ، ھەمىشە تولۇق لىنىيىلىك قاتناشنى بىر تەرەپ قىلالمايدۇ.
NPB ھەل قىلىش چارىسى: ئەقلىي ئىقتىدارلىق قاتناش ۋاسىتىسى
NPBs تور TAPs / SPAN ئېغىزى بىلەن نازارەت قىلىش / بىخەتەرلىك قوراللىرى ئارىسىدا ئولتۇرىدۇ. ئۇلار ئەقىللىق «قاتناش ساقچىسى» رولىنى ئوينايدۇ ، ئورۇنلايدۇ:
1. توپلاش: كۆپ ئۇلىنىش (فىزىكىلىق ، مەۋھۇم) دىن قاتناشنى بىرلەشتۈرۈلگەن يەملەرگە بىرلەشتۈرۈش.
2.
3.
4. كۆپەيتىش: ئارتۇقچە ئۇلىنىشتا تۇتۇلغان بولاقلارنىڭ ئوخشاش نۇسخىسىنى يوقىتىڭ.
5. بولاقنى كېسىش: ماۋزۇلارنى ساقلاش بىلەن بىللە بولاقلارنى قىسقارتىش (يۈك يۈكىنى ئېلىۋېتىش) ، پەقەت مېتا سانلىق مەلۇماتقا ئېھتىياجلىق قوراللارنىڭ كەڭ بەلۋاغ كەڭلىكىنى ئازايتىش.
6.
7. كۆپەيتىش / كۆپەيتىش: ئوخشاش بىر ئېقىم مىقدارىنى بىرلا ۋاقىتتا كۆپ قورالغا ئەۋەتىڭ.
8. ئىلغار بىر تەرەپ قىلىش: مېتا سانلىق مەلۇمات ئېلىش ، ئېقىن ھاسىل قىلىش ، ۋاقىت جەدۋىلى ، سەزگۈر سانلىق مەلۇماتلارنى نىقابلاش (مەسىلەن ، PII).
بۇ مودېل ھەققىدە تېخىمۇ كۆپ ئۇچۇرغا ئېرىشىش ئۈچۈن بۇ يەردىن ئىزدەڭ:
Mylinking ™ Network Packet Broker (NPB) ML-NPB-3440L
16 * 10/100 / 1000M RJ45 ، 16 * 1/10GE SFP + ، 1 * 40G QSFP ۋە 1 * 40G / 100G QSFP28 ، Max 320Gbps
تەپسىلىي قوللىنىشچان سىنارىيە ۋە ھەل قىلىش چارىسى:
1. بىخەتەرلىكنى نازارەت قىلىشنى كۈچەيتىش (IDS / IPS, NGFW, تەھدىت ئىنتېل):
. سىنارىيە: بىخەتەرلىك قوراللىرى سانلىق مەلۇمات مەركىزىدىكى يۇقىرى مىقداردىكى شەرق-غەرب ئېقىمى ، بوغچىلارنى تاشلاش ۋە يان تەرەپتىكى ھەرىكەت تەھدىتىنى يوقىتىپ قويىدۇ. شىفىرلانغان قاتناش يامان غەرەزلىك يۈكلەرنى يوشۇرىدۇ.
○ NPB ھەل قىلىش چارىسى:ھالقىلىق DC ئىچىدىكى ئۇلىنىشلاردىن قاتناشنى توپلاڭ.
* دانچە سۈزگۈچ ئىشلىتىپ IDS غا پەقەت گۇمانلىق قاتناش بۆلەكلىرىنى (مەسىلەن ، ئۆلچەملىك بولمىغان پورتلار ، ئالاھىدە تارماق تور بېكەت) ئەۋەتىش كېرەك.
* IDS سېنزورلار توپىغا تەڭپۇڭلۇق يۈكلەڭ.
* SSL / TLS شىفىر يېشىش ۋە IDS / تەھدىت ئىنتېل سۇپىسىغا ئېنىق تېكىست ئېقىمى ئەۋەتىپ چوڭقۇر تەكشۈرۈش.
* ئارتۇقچە يوللاردىن قاتناشنى كۆپەيتىش.نەتىجىدە:تېخىمۇ يۇقىرى تەھدىد بايقاش نىسبىتى ، يالغان پاسسىپ ئامىللارنى ئازايتىش ، IDS بايلىقىدىن پايدىلىنىشنى ئەلالاشتۇرۇش.
2. ئىقتىدارنى نازارەت قىلىشنى ئەلالاشتۇرۇش (NPM / APM):
En سىنارىيە: تور ئىقتىدارنى نازارەت قىلىش قوراللىرى نەچچە يۈز تارقاق ئۇلىنىش (WAN ، تارماق ئاپپارات ، بۇلۇت) نىڭ سانلىق مەلۇماتلىرىنى باغلاش ئۈچۈن كۈرەش قىلىدۇ. APM ئۈچۈن تولۇق بولاق تۇتۇش بەك قىممەت ۋە كەڭ بەلۋاغ كەڭ.
○ NPB ھەل قىلىش چارىسى:
* جۇغراپىيىلىك تارقاق TAPs / SPAN دىن مەركەزلىك NPB رەختكە ئېقىم مىقدارىنى توپلاڭ.
* ئېقىم مىقدارىنى سۈزۈپ ، پەقەت قوللىنىشچان پروگراممىلارغا (مەسىلەن VoIP ، ھالقىلىق SaaS) APM قوراللىرىغا ئەۋەتىش.
* NPM قورالىغا بوغچا كېسىش ئۇسۇلىنى ئىشلىتىڭ ، ئاساسلىقى ئېقىش / سودا ۋاقتى سانلىق مەلۇماتلىرى (ماۋزۇ) غا ئېھتىياجلىق بولۇپ ، كەڭ بەلۋاغنىڭ سەرپىياتىنى زور دەرىجىدە تۆۋەنلىتىدۇ.
* NPM ۋە APM قوراللىرىغا ئاچقۇچلۇق ئىقتىدار كۆرسەتكۈچ ئېقىمىنى كۆپەيتىڭ.نەتىجىدە:مۇكەممەل ، باغلىنىشلىق ئىقتىدار كۆرۈنۈشى ، قورال تەننەرخىنى تۆۋەنلىتىش ، كەڭ بەلۋاغ كەڭلىكىنى ئەڭ تۆۋەن چەككە چۈشۈرۈش.
3. بۇلۇت كۆرۈنۈشچانلىقى (ئاممىۋى / شەخسىي / ئارىلاش ماتورلۇق):
En سىنارىيە: ئاممىۋى بۇلۇتلاردا يەرلىك TAP زىيارەت قىلالماسلىق (AWS, Azure, GCP). مەۋھۇم ماشىنا / قاچا ئېقىمىنى بىخەتەرلىك ۋە نازارەت قىلىش قوراللىرىغا تۇتۇش ۋە يېتەكلەش تەس.
○ NPB ھەل قىلىش چارىسى:
* مەۋھۇم NPBs (vNPBs) نى بۇلۇت مۇھىتىغا ئورۇنلاشتۇرۇڭ.
* vNPBs مەۋھۇم ئالماشتۇرۇش ئېقىمىنى چېكىدۇ (مەسىلەن ، ERSPAN ئارقىلىق ، VPC قاتناش ئەينىكى ئارقىلىق).
* شەرق-غەرب ۋە شىمال-جەنۇب بۇلۇت ئېقىمىنى سۈزۈش ، توپلاش ۋە يۈك تەڭپۇڭلۇقى.
* مۇناسىۋەتلىك قاتناشنى نەق مەيداندىكى فىزىكىلىق NPB ياكى بۇلۇتنى ئاساس قىلغان نازارەت قىلىش قوراللىرىغا بىخەتەر تونېل قىلىڭ.
* بۇلۇت-يەرلىك كۆرۈنۈش مۇلازىمىتى بىلەن بىرلەشتۈرۈڭ.نەتىجىدە:ئارىلاشما مۇھىتتا ئىزچىل بىخەتەرلىك قىياپىتى ۋە ئىقتىدارنى نازارەت قىلىش ، بۇلۇتنىڭ كۆرۈنۈش چەكلىمىسىنى يېڭىش.
4. سانلىق مەلۇمات يوقاپ كېتىشنىڭ ئالدىنى ئېلىش (DLP) & ماسلىشىش:
○ سىنارىيە: DLP قوراللىرى سەزگۈر سانلىق مەلۇماتلارنىڭ (PII ، PCI) چېگرا سىرتىدىكى قاتناشنى تەكشۈرۈشى كېرەك ، ئەمما مۇناسىۋەتسىز ئىچكى ئېقىم بىلەن تولغان. ماسلىشىش كونكرېت تەڭشەلگەن سانلىق مەلۇمات ئېقىمىنى نازارەت قىلىشنى تەلەپ قىلىدۇ.
○ NPB ھەل قىلىش چارىسى:
* DLP ماتورىغا پەقەت سىرتقا ئېقىش (مەسىلەن تور ياكى ئالاھىدە شېرىكلەر ئۈچۈن) ئەۋەتىش ئۈچۈن قاتناشنى سۈزۈڭ.
* NPB غا چوڭقۇر بولاق تەكشۈرۈش (DPI) ئىشلىتىپ ، تەڭشەلگەن سانلىق مەلۇمات تىپلىرىنى ئۆز ئىچىگە ئالغان ئېقىنلارنى ئېنىقلاپ ، DLP قورالىغا ئالدىن قويۇڭ.
* بولاق ئىچىدىكى ماسكا سەزگۈر سانلىق مەلۇماتلار (مەسىلەن ، ئىناۋەتلىك كارتا نومۇرى)ئىلگىرىماسلىشىش خاتىرىسىنى ئاز ھالقىلىق نازارەت قىلىش قوراللىرىغا ئەۋەتىش.نەتىجىدە:تېخىمۇ ئۈنۈملۈك DLP مەشغۇلاتى ، يالغان ئاكتىپلارنى ئازايتىپ ، ماسلىشىشنى ئىقتىسادىي تەپتىش قىلىشنى راۋانلاشتۇرۇپ ، سانلىق مەلۇماتلارنىڭ مەخپىيەتلىكىنى ئۆستۈردى.
5. تور ئەدلىيە ۋە مەسىلىلەرنى ھەل قىلىش:
. سىنارىيە: مۇرەككەپ ئىقتىدار مەسىلىسى ياكى بۇزۇلۇشقا دىئاگنوز قويۇش ۋاقىتنىڭ ئۆتۈشىگە ئەگىشىپ بىر نەچچە نۇقتىدىن تولۇق بولاق تۇتۇشنى (PCAP) تەلەپ قىلىدۇ. قولدا تۇتۇشنى قوزغىتىش ئاستا. ھەممە نەرسىنى ساقلاش مۇۋاپىق ئەمەس.
○ NPB ھەل قىلىش چارىسى:
* NPBs ئۇدا قاتناشنى (سىزىق نىسبىتى بويىچە) ئۇرالايدۇ.
* NPB دىكى قوزغاتقۇچلارنى (مەسىلەن ، ئالاھىدە خاتالىق ئەھۋالى ، قاتناش تېزلىكى ، تەھدىد ئاگاھلاندۇرۇشى) سەپلەڭ ، ئۇلانغان بولاق تۇتۇش ئۈسكۈنىسىگە مۇناسىۋەتلىك قاتناشنى ئاپتوماتىك ئىگىلەيدۇ.
* لازىملىق نەرسىلەرنى ساقلاش ئۈچۈن تۇتۇش ئۈسكۈنىسىگە ئەۋەتىلگەن قاتناشنى ئالدىن سۈزۈڭ.
* ئىشلەپچىقىرىش قوراللىرىغا تەسىر كۆرسەتمەي تۇرۇپ ، ھالقىلىق قاتناش ئېقىمىنى تۇتۇش ئۈسكۈنىسىگە كۆپەيتىڭ.نەتىجىدە:ئۈزۈلۈپ قېلىش / خىلاپلىق قىلىش ، نىشانلىق ئەدلىيەلىك تۇتۇش ، ساقلاش تەننەرخىنى تۆۋەنلىتىش ئۈچۈن ئوتتۇرا مەزگىللىك ھەل قىلىش چارىسى (MTTR).
يولغا قويۇشنى ئويلىشىش ۋە ھەل قىلىش چارىسى:
○كېڭەيتىشچانلىقى: نۆۋەتتىكى ۋە كەلگۈسىدىكى قاتناشنى بىر تەرەپ قىلىش ئۈچۈن يېتەرلىك پورت زىچلىقى ۋە كىرىش ئېغىزى (1/10/25/40 / 100GbE +) بولغان NPB نى تاللاڭ. مودۇللۇق تەگلىك ھەمىشە ئەڭ ياخشى كېڭەيتىشچانلىقى بىلەن تەمىنلەيدۇ. مەۋھۇم NPBs بۇلۇتتا كەڭ كۆلەمدە.
○چىدامچانلىقى: ئارتۇقچە NPB (HA جۈپ) ۋە قوراللارغا ئارتۇقچە يوللارنى يولغا قويۇڭ. HA تەڭشىكىدە دۆلەتنىڭ ماس قەدەملىشىشىگە كاپالەتلىك قىلىڭ. قورالنىڭ چىدامچانلىقى ئۈچۈن NPB يۈك تەڭپۇڭلۇقىنى ئىشلىتىڭ.
○باشقۇرۇش ۋە ئاپتوماتلاشتۇرۇش: مەركەزلىك باشقۇرۇش كونترول سۇپىسى ئىنتايىن مۇھىم. ئوركېستىر سۇپىسى (Ansible, Puppet, Chef) ۋە SIEM / SOAR سىستېمىسى بىلەن بىرلەشتۈرۈش ئۈچۈن API (RESTful, NETCONF / YANG) نى ئىزدەڭ.
○بىخەتەرلىك: NPB باشقۇرۇش كۆرۈنمە يۈزىگە كاپالەتلىك قىلىڭ. زىيارەتنى قاتتىق كونترول قىلىڭ. ئەگەر قاتناشنى يېشىش بولسا ، ئاچقۇچلۇق باشقۇرۇشنىڭ قاتتىق باشقۇرۇش سىياسىتى ۋە بىخەتەر يوللارغا كاپالەتلىك قىلىڭ. سەزگۈر سانلىق مەلۇماتلارنى نىقابلاشنى ئويلىشىش.
○قورالنى بىرلەشتۈرۈش: NPB نىڭ لازىملىق قورال ئۇلىنىشىنى (فىزىكىلىق / مەۋھۇم كۆرۈنمە يۈزى ، كېلىشىمنامە) قوللىشىغا كاپالەتلىك قىلىڭ. كونكرېت قورال تەلىپىگە ماسلىشىشچانلىقىنى تەكشۈرۈپ بېقىڭ.
شۇڭا ،تور بوغچىسى ۋاسىتىچىلىرىئەمدى ھەشەمەتلىك ھەشەمەت ئەمەس. ئۇلار زامانىۋى دەۋردە ھەرىكەتچان تورنىڭ كۆرۈنۈشچانلىقىنى قولغا كەلتۈرۈشنىڭ ئاساسى ئۇل ئەسلىھە زاپچاسلىرى. ئەقلىي ئىقتىدارلىق توپلاش ، سۈزۈش ، يۈك تەڭپۇڭلۇقى ۋە بىر تەرەپ قىلىش ئېقىمىنى بىر تەرەپ قىلىش ئارقىلىق ، NPB بىخەتەرلىك ۋە نازارەت قىلىش قوراللىرىنى يۇقىرى ئۈنۈملۈك ۋە ئۈنۈملۈك مەشغۇلات قىلىدۇ. ئۇلار كۆرۈنۈشلۈك سىلوسنى پارچىلايدۇ ، كۆلەم ۋە مەخپىيلەشتۈرۈشتىكى خىرىسلارنى يېڭىدۇ ، ئاخىرىدا تورنى بىخەتەر قىلىش ، ئەڭ ياخشى ئۈنۈمگە كاپالەتلىك قىلىش ، ماسلىشىش مەجبۇرىيىتىنى ئادا قىلىش ۋە مەسىلىلەرنى تېز ھەل قىلىش ئۈچۈن كېرەكلىك ئېنىقلىق بىلەن تەمىنلەيدۇ. پۇختا NPB ئىستراتېگىيىسىنى يولغا قويۇش تېخىمۇ كۆزىتىشكە بولىدىغان ، بىخەتەر ۋە چىداملىق تور بەرپا قىلىشنىڭ ھالقىلىق قەدىمى.
يوللانغان ۋاقتى: Jul-07-2025
