Nínú àwọn àyíká nẹ́tíwọ́ọ̀kì onípele tó díjú, tó ní iyàrá gíga, tó sì sábà máa ń jẹ́ ti àṣírí, ṣíṣe àṣeyọrí ìrísí pípéye jẹ́ pàtàkì fún ààbò, ìṣàyẹ̀wò iṣẹ́, àti ìbámu.Àwọn Oníṣòwò Packet Nẹ́tíwọ́ọ̀kì (NPBs)ti yípadà láti inú àwọn àkójọpọ̀ TAP tí ó rọrùn sí àwọn ìpele onímọ̀, tí ó ní ọgbọ́n tí ó ṣe pàtàkì fún ṣíṣàkóso ọ̀pọ̀ ìṣàkójọpọ̀ dátà ìrìnnà àti rírí dájú pé àwọn irinṣẹ́ ìmójútó àti ààbò ń ṣiṣẹ́ dáadáa. Èyí ni àgbéyẹ̀wò kíkún lórí àwọn ipò àti ìdáhùn pàtàkì ohun èlò wọn:
Yanjú ìṣòro pàtàkì NPBs:
Àwọn nẹ́tíwọ́ọ̀kì òde òní máa ń mú kí ọ̀pọ̀ ènìyàn máa rìn kiri. Sísopọ̀ àwọn irinṣẹ́ ààbò àti ìmójútó pàtàkì (IDS/IPS, NPM/APM, DLP, àwọn onímọ̀ nípa ìwádìí) tààrà sí àwọn ìjápọ̀ nẹ́tíwọ́ọ̀kì (nípasẹ̀ àwọn ibùdó SPAN tàbí TAPs) kò ṣiṣẹ́ dáadáa, ó sì sábà máa ń jẹ́ ohun tí kò ṣeé ṣe nítorí:
1. Àpọ̀jù Ohun Èlò: Àwọn irinṣẹ́ máa ń kún fún àwọn ìjáde tí kò báramu, àwọn pákẹ́ẹ̀tì tí wọ́n ń jù sílẹ̀ àti àwọn ewu tí ó sọnù.
2. Àìṣiṣẹ́pọ̀ Ohun Èlò: Àwọn ohun èlò tí a fi ń ṣòfò ń ṣiṣẹ́ lórí àwọn dátà tí a fi ẹ̀dà kan tàbí tí kò pọndandan.
3. Ipò-ẹ̀rọ tó díjú: Àwọn nẹ́tíwọ́ọ̀kì tí a pín kiri (Àwọn Ilé-iṣẹ́ Dátà, Àwọsánmà, Àwọn Ọ́fíìsì Ẹ̀ka) mú kí ìṣàyẹ̀wò àárín gbùngbùn jẹ́ ìpèníjà.
4. Àwọn Àbùkù Ìfọwọ́sowọ́pọ̀: Àwọn irinṣẹ́ kò le ṣe àyẹ̀wò ìjábọ̀ ìkọ̀kọ̀ (SSL/TLS) láìsí ìkọ̀kọ̀.
5. Àwọn Orísun SPAN Tó Lópin: Àwọn ibudo SPAN ń lo àwọn ohun èlò ìyípadà, wọn kì í sì í sábà lè ṣe gbogbo ìtajà tí ó wà ní ìlà.
Ojutu NPB: Iṣọkan Ọlọgbọn lori Irin-ajo
Àwọn NPBs wà láàárín àwọn ibùdó TAP/SPAN nẹ́tíwọ́ọ̀kì àti àwọn irinṣẹ́ ìṣàyẹ̀wò/ààbò. Wọ́n ń ṣiṣẹ́ gẹ́gẹ́ bí “ọlọ́pàá ìrìnàjò,” wọ́n ń ṣe:
1. Àkójọpọ̀: Ṣe àdàpọ̀ àwọn ìjáde láti ọ̀pọ̀lọpọ̀ ìjápọ̀ (ti ara, foju) sínú àwọn ìfọwọ́sowọ́pọ̀ tí a sopọ̀ mọ́ra.
2. Ṣíṣe àlẹ̀mọ́: Fi àwọn ohun èlò pàtó kan tí ó yẹ nìkan ránṣẹ́ sí àwọn ohun èlò pàtó tí a gbé kalẹ̀ gẹ́gẹ́ bí ìlànà (IP/MAC, VLAN, ìlànà, ibudo, ohun èlò).
3. Ìwọ̀ntúnwọ̀nsí Ẹrù: Pín àwọn ìṣàn ọkọ̀ ní ìbámu pẹ̀lú ọ̀pọ̀lọpọ̀ ìgbà ti irinṣẹ́ kan náà (fún àpẹẹrẹ, àwọn sensọ̀ IDS tí a tò pọ̀) fún ìwọ̀n àti ìfaradà.
4. Ìfipamọ́: Yọ àwọn àdàkọ kan náà ti àwọn pákẹ́ẹ̀tì tí a kó sórí àwọn ìjápọ̀ tí kò ṣe pàtàkì kúrò.
5. Gígé Pákẹ́ẹ̀tì: Gé àwọn pákẹ́ẹ̀tì náà kúrú (yíyọ ẹrù iṣẹ́ kúrò) nígbà tí a bá ń pa àwọn àkọlé mọ́, tí a sì ń dín ìwọ̀n ìlọ́po sí àwọn irinṣẹ́ tí ó nílò metadata nìkan.
6. Ìyípadà SSL/TLS: Dá àwọn àkókò ìkọ̀kọ̀ dúró (ní lílo àwọn kọ́kọ́rọ́), fífi ìjáde tí ó ṣe kedere hàn sí àwọn irinṣẹ́ àyẹ̀wò, lẹ́yìn náà tún fi ìkọ̀kọ̀ sí i.
7. Àtúnṣe/Ìtẹ̀jáde púpọ̀: Fi ìṣàn ìtajà kan náà ránṣẹ́ sí ọ̀pọ̀lọpọ̀ irinṣẹ́ ní àkókò kan náà.
8. Iṣẹ́ ìlọsíwájú: Ìyọkúrò metadata, ìṣẹ̀dá ìṣàn omi, ìtẹ̀síwájú àkókò, fífi àwọn dátà tí ó ní ìpamọ́ pamọ́ (fún àpẹẹrẹ, PII).
Wa nibi lati mọ diẹ sii nipa awoṣe yii:
Mylinking™ Nẹ́tíwọ́ọ̀kì Packet Broker(NPB) ML-NPB-3440L
16*10/100/1000M RJ45, 16*1/10GE SFP+, 1*40G QSFP àti 1*40G/100G QSFP28, Àìlópin 320Gbps
Àwọn Ìṣẹ̀lẹ̀ àti Ìdáhùn Lílò Tí Ó Kún Síi:
1. Ṣíṣe àgbékalẹ̀ Ààbò (IDS/IPS, NGFW, Threat Intel):
○ Ìṣẹ̀lẹ̀: Àwọn irinṣẹ́ ààbò kún fún ọ̀pọ̀lọpọ̀ ìrìnàjò ní ìlà-oòrùn-ìwọ̀-oòrùn ní ibi ìpamọ́ dátà, wọ́n ń ju àwọn pákẹ́ẹ̀tì sílẹ̀ àti àwọn ewu ìṣípo tí kò sí ní ẹ̀gbẹ́. Ìrìnàjò tí a fi ìkọ̀kọ̀ pamọ́ máa ń fi àwọn ẹrù búburú pamọ́.
○ Ojutu NPB:Àpapọ̀ ìrìnàjò láti àwọn ìjápọ̀ pàtàkì nínú DC.
* Lo awọn àlẹ̀mọ́ granular láti fi àwọn ẹ̀ka ijabọ tí ó fura sí nìkan (fún àpẹẹrẹ, àwọn ibudo tí kìí ṣe déédé, àwọn subnet pàtó) ránṣẹ́ sí IDS.
* Ìwọ̀n ìwúwo lórí àkójọpọ̀ àwọn sensọ IDS.
* Ṣe ìtúpalẹ̀ SSL/TLS kí o sì fi ìjábọ̀ ọ̀rọ̀ tí ó ṣe kedere ránṣẹ́ sí ìpìlẹ̀ IDS/Treat Intel fún àyẹ̀wò jíjinlẹ̀.
* Dín ijabọ kuro lati awọn ipa ọna ti ko ṣe pataki.Àbájáde:Oṣuwọn wiwa irokeke ga julọ, idinku awọn odi eke, ati lilo awọn orisun IDS ti o dara julọ.
2. Ṣíṣe àtúnṣe sí iṣẹ́ àbójútó (NPM/APM):
○ Àwòrán: Àwọn irinṣẹ́ Ìṣàyẹ̀wò Iṣẹ́ Nẹ́tíwọ́ọ̀kì ń ṣòro láti so àwọn dátà pọ̀ láti ọgọ́rọ̀ọ̀rún àwọn ìjápọ̀ tí a fọ́nká (WAN, àwọn ọ́fíìsì ẹ̀ka, ìkùukùu). Kíkó gbogbo pákẹ́ẹ̀tì fún APM jẹ́ owó púpọ̀ àti pé ó ní agbára púpọ̀ láti lo bandwidth.
○ Ojutu NPB:
* Àpapọ̀ ìrìnàjò láti àwọn TAP/SPAN tí a fọ́nká sí orí aṣọ NPB tí a pààlà sí àárín gbùngbùn.
* Àlẹ̀mọ́ ìjáde láti fi àwọn ìṣàn pàtó fún ohun èlò (fún àpẹẹrẹ, VoIP, SaaS pàtàkì) ránṣẹ́ sí àwọn irinṣẹ́ APM.
* Lo gígé packet fún àwọn irinṣẹ́ NPM tí ó nílò ìpele àkókò ìṣàn/ìṣòwò (àwọn àkọlé), tí ó sì dín lílo bandwidth kù gidigidi.
* Ṣe àtúnṣe àwọn ìṣàn ìwọ̀n iṣẹ́ pàtàkì sí àwọn irinṣẹ́ NPM àti APM.Àbájáde:Wiwo iṣẹ ṣiṣe ti o ni ibatan, awọn idiyele irinṣẹ ti o dinku, dinku iwọn bandwidth lori.
3. Ìrísí Àwọsánmà (Gbàngbà/Ìkọ̀kọ̀/Àdàpọ̀):
○ Àwòrán: Àìsí ìwọ̀lé TAP àbínibí ní àwọsánmà gbogbogbòò (AWS, Azure, GCP). Ìṣòro mímú àti darí ìrìnàjò ẹ̀rọ/àpótí onífojúrí sí àwọn irinṣẹ́ ààbò àti ìṣàyẹ̀wò.
○ Ojutu NPB:
* Ṣe àgbékalẹ̀ àwọn NPBs onífojúrí (vNPBs) nínú àyíká ìkùukùu.
* vNPBs tẹ ijabọ iyipada foju (fun apẹẹrẹ, nipasẹ ERSPAN, VPC Traffic Mirroring).
* Àlẹ̀mọ́, àpapọ̀, àti ìwọ́ntúnwọ̀nsí ẹrù ìkọjá ìkùukùu ní ìlà-oòrùn-ìwọ̀-oòrùn àti Àríwá-Gúúsù.
* Ṣe àtúnṣe àwọn ìjáde tí ó báramu láìsí ewu padà sí àwọn NPB ti ara tàbí àwọn irinṣẹ́ ìṣàyẹ̀wò tí ó dá lórí ìkùukùu.
* Ṣe àfikún pẹ̀lú àwọn iṣẹ́ ìríran àwọsánmà.Àbájáde:Iduro aabo ati abojuto iṣẹ ṣiṣe ti o wa ni deede kọja awọn agbegbe adapọpọ, bori awọn idiwọn wiwo awọsanma.
4. Ìdènà Pípàdánù Dátà (DLP) àti Ìbámu:
○ Àpẹẹrẹ: Àwọn irinṣẹ́ DLP nílò láti ṣàyẹ̀wò ìrìnàjò tí ń jáde láti ọ̀dọ̀ àwọn dátà onímọ̀lára (PII, PCI) ṣùgbọ́n wọ́n kún fún ìrìnàjò inú tí kò báramu. Ìbámu pẹ̀lú ìlànà nílò àbójútó àwọn ìṣàn dátà pàtó tí a ṣàkóso.
○ Ojutu NPB:
* Àlẹ̀mọ́ ijabọ láti fi àwọn ìṣàn tí ń jáde lọ (fún àpẹẹrẹ, èyí tí a yàn fún intanẹẹti tàbí àwọn alábáṣiṣẹpọ̀ pàtó) ránṣẹ́ sí ẹ̀rọ DLP.
* Lo ayewo apo ti o jinle (DPI) lori NPB lati ṣe idanimọ awọn sisan ti o ni awọn iru data ti a ṣe ilana ati ṣe pataki fun irinṣẹ DLP.
* Bo data ti o ni imọlara (fun apẹẹrẹ, awọn nọmba kaadi kirẹditi) ninu awọn apo-iweṣaajufifiranṣẹ si awọn irinṣẹ abojuto ti ko ṣe pataki fun iforukọsilẹ ibamu.Àbájáde:Iṣẹ́ DLP tó gbéṣẹ́ jù, dín àwọn àṣìṣe tó wà nínú rẹ̀ kù, ṣíṣe àyẹ̀wò ìfaramọ́ tó rọrùn, àti ìpamọ́ dátà tó dára sí i.
5. Ìwádìí Àyẹ̀wò Nẹ́tíwọ́ọ̀kì àti Ìṣàtúnṣe Àìsàn:
○ Àpẹẹrẹ: Ṣíṣe àyẹ̀wò ìṣòro iṣẹ́ tàbí ìrúfin tó díjú nílò kíkó gbogbo àwọn nǹkan jọ (PCAP) láti ọ̀pọ̀lọpọ̀ ibi tí a ti ń ṣe é. Fífi àwọn nǹkan sílẹ̀ pẹ̀lú ọwọ́ lọ́ra; kíkó gbogbo nǹkan pamọ́ kò ṣeé ṣe.
○ Ojutu NPB:
* Àwọn NPBs lè máa dá ìjábọ̀ ọkọ̀ dúró nígbà gbogbo (ní ìwọ̀n ìlà).
* Ṣètò àwọn ohun tó ń fa ìṣòro (fún àpẹẹrẹ, ipò àṣìṣe pàtó, ìlọsókè ọkọ̀, ìkìlọ̀ ìhalẹ̀) lórí NPB láti mú ìjáde tó báramu sí ohun èlò ìkópamọ́ pákẹ́ẹ̀tì tí a so pọ̀ láìfọwọ́sí.
* Ṣẹ́ àlẹ̀mọ́ tẹ́lẹ̀ lórí ìrìnàjò tí a fi ránṣẹ́ sí ohun èlò ìkópamọ́ láti tọ́jú ohun tí ó yẹ nìkan.
* Ṣe àtúnṣe ìṣàn ìtajà pàtàkì sí ohun èlò ìkópamọ́ láìsí ipa lórí àwọn irinṣẹ́ ìṣelọ́pọ́.Àbájáde:Yára sí àkókò-àárín-àkókò-sí-ìpinnu (MTTR) fún ìjákulẹ̀/ìrúfin, ìwádìí ìwádìí tí a fojúsùn, àti ìdínkù owó ìpamọ́.
Àwọn Ìrònú àti Ìdáhùn Ìmúṣẹ:
○Ìwọ̀n Àgbára: Yan àwọn NPB tí ó ní ìwọ̀n ìbúdó àti ìṣiṣẹ́ tó tó (1/10/25/40/100GbE+) láti bójútó ìjáde lọ́wọ́lọ́wọ́ àti ọjọ́ iwájú. Ẹ̀rọ ìgbàlódé sábà máa ń fúnni ní ìwọ̀n àgbára tó dára jùlọ. Àwọn NPBs onífojúrí máa ń yípadà ní ìrọ̀rùn nínú ìkùukùu.
○Agbara Agbara: Ṣe àwọn NPBs tí kò ṣe pàtàkì (ìbáṣepọ̀ HA) àti àwọn ọ̀nà tí kò ṣe pàtàkì sí àwọn irinṣẹ́. Rí i dájú pé ìṣọ̀kan ìpínlẹ̀ wà nínú àwọn ètò HA. Lo ìwọ̀ntúnwọ̀nsì ẹrù NPB fún agbára agbára irinṣẹ́.
○Ìṣàkóso & Àdáṣe: Àwọn kọ́ńsólù ìṣàkóso àárín gbùngbùn ṣe pàtàkì. Wá àwọn API (RESTful, NETCONF/YANG) fún ìṣọ̀kan pẹ̀lú àwọn ìpele ìṣètò (Ansible, Puppet, Chef) àti àwọn ètò SIEM/SOAR fún àwọn ìyípadà ìlànà tó ń yí padà tí ó dá lórí àwọn ìkìlọ̀.
○Ààbò: Ṣọ́jú ìfọwọ́sowọ́pọ̀ ìṣàkóso NPB. Ṣàkóso wíwọlé dáadáa. Tí o bá ń ṣe àtúnṣe ìjáde, rí i dájú pé àwọn ìlànà ìṣàkóso pàtàkì tó lágbára àti àwọn ọ̀nà ààbò fún ìyípadà bọtini. Ronú nípa fífi àwọn dátà tó ṣe pàtàkì pamọ́.
○Ìṣọ̀kan Àwọn Ohun Èlò: Rí i dájú pé NPB ṣe àtìlẹ́yìn fún ìsopọ̀ ohun èlò tí a nílò (àwọn ìfọwọ́sowọ́pọ̀ ti ara/fọ́tò, àwọn ìlànà). Jẹ́rìí ìbáramu pẹ̀lú àwọn ohun èlò pàtó tí a nílò.
Nítorí náà,Àwọn Oníṣòwò Nẹ́tíwọ́ọ̀kì PacketKì í ṣe àwọn ohun ìgbàlódé tí a lè yàn mọ́; wọ́n jẹ́ àwọn ohun èlò ìpìlẹ̀ fún ṣíṣe àṣeyọrí ìrísí nẹ́tíwọ́ọ̀kì tí ó ṣeé ṣe ní àkókò òde òní. Nípa fífi ọgbọ́n kó àwọn ohun èlò ààbò àti ìmójútó ṣiṣẹ́, wọ́n ń fún àwọn ohun èlò ààbò àti ìmójútó lágbára láti ṣiṣẹ́ ní àkókò tí ó ga jùlọ àti ní ìbámu pẹ̀lú agbára. Wọ́n ń fọ́ àwọn ohun èlò ìrísí, wọ́n ń borí àwọn ìpèníjà ti ìwọ̀n àti ìfipamọ́, wọ́n sì ń pèsè òye tí a nílò láti dáàbò bo àwọn nẹ́tíwọ́ọ̀kì, rí i dájú pé iṣẹ́ wọn dára jùlọ, pàdé àwọn àṣẹ ìtẹ̀lé, àti láti yanjú àwọn ọ̀ràn kíákíá. Lílo ètò NPB tí ó lágbára jẹ́ ìgbésẹ̀ pàtàkì sí kíkọ́ nẹ́tíwọ́ọ̀kì tí ó ṣeé rí, tí ó ní ààbò, àti tí ó le koko.
Àkókò ìfìwéránṣẹ́: Oṣù Keje-07-2025
