Iwakọ nipasẹ iyipada oni-nọmba, awọn nẹtiwọọki ile-iṣẹ kii ṣe “awọn kebulu diẹ ti o so awọn kọnputa pọ mọ.” Pẹlu ilọsiwaju ti awọn ẹrọ IoT, iṣipopada ti awọn iṣẹ si awọsanma, ati gbigba ti o pọ si ti iṣẹ latọna jijin, ijabọ nẹtiwọọki ti gbamu, bii ijabọ lori ọna opopona. Sibẹsibẹ, yiyi ninu ijabọ tun ṣafihan awọn italaya: awọn irinṣẹ aabo ko le gba data to ṣe pataki, awọn eto ibojuwo jẹ rẹwẹsi nipasẹ alaye laiṣe, ati awọn irokeke ti o farapamọ sinu ijabọ fifi ẹnọ kọ nkan jẹ airotẹlẹ. Eyi ni ibi ti “agbọti alaihan” ti a pe ni alagbata Packet Nẹtiwọọki (NPB) wa ni ọwọ. Ṣiṣẹ bi afara ti oye laarin ijabọ nẹtiwọọki ati awọn irinṣẹ ibojuwo, o ṣe itọju ṣiṣan rudurudu ti ijabọ kọja gbogbo nẹtiwọọki lakoko ti o jẹ deede awọn irinṣẹ ibojuwo ni data ti wọn nilo, iranlọwọ awọn ile-iṣẹ lati yanju awọn italaya nẹtiwọọki “airi, aiṣe-iwọle”. Loni, a yoo pese oye pipe ti ipa pataki yii ninu awọn iṣẹ nẹtiwọọki ati itọju.
1. Kilode ti awọn ile-iṣẹ n wa awọn NPB bayi? - The "Hihan Nilo" ti eka Awọn nẹtiwọki
Wo eyi: Nigbati nẹtiwọọki rẹ n ṣiṣẹ awọn ọgọọgọrun ti awọn ẹrọ IoT, awọn ọgọọgọrun awọn olupin awọsanma, ati awọn oṣiṣẹ ti n wọle si latọna jijin lati gbogbo aaye, bawo ni o ṣe le rii daju pe ko si ijabọ irira sneaks ni? Bawo ni o ṣe le pinnu iru awọn ọna asopọ ti wa ni idinku ati fa fifalẹ awọn iṣẹ iṣowo?
Awọn ọna ibojuwo ti aṣa ti pẹ ti ko pe: boya awọn irinṣẹ ibojuwo le nikan dojukọ awọn apakan ijabọ kan pato, awọn apa bọtini ti o padanu; tabi wọn kọja gbogbo awọn ijabọ si ọpa ni ẹẹkan, nfa ki o ko le ṣe alaye alaye naa ki o fa fifalẹ ṣiṣe itupalẹ. Pẹlupẹlu, pẹlu diẹ sii ju 70% ti ijabọ ni bayi ti paroko, awọn irinṣẹ ibile ko lagbara lati rii nipasẹ akoonu rẹ.
Awọn ifarahan ti awọn NPBs n ṣalaye aaye irora ti "aini hihan nẹtiwọki." Wọn joko laarin awọn aaye iwọle ijabọ ati awọn irinṣẹ ibojuwo, iṣakojọpọ awọn ijabọ kaakiri, sisẹ data laiṣe, ati nikẹhin pinpin awọn ijabọ kongẹ si IDS (Awọn ọna Iwari ifọle), SIEM (Awọn iru ẹrọ Iṣakoso Alaye Aabo), awọn irinṣẹ itupalẹ iṣẹ, ati diẹ sii. Eyi ṣe idaniloju pe awọn irinṣẹ ibojuwo ko ni ebi tabi ti ko ni iwọn. Awọn NPB tun le ṣe idinku ati encrypt ijabọ, aabo data ifura ati pese awọn ile-iṣẹ pẹlu akopọ pipe ti ipo nẹtiwọọki wọn.
O le sọ pe niwọn igba ti ile-iṣẹ kan ba ni aabo nẹtiwọọki, iṣapeye iṣẹ tabi awọn iwulo ibamu, NPB ti di paati mojuto ti ko ṣee ṣe.
Kini NPB? - Itupalẹ ti o rọrun lati faaji si Awọn agbara Core
Ọpọlọpọ eniyan ro pe ọrọ naa “alagbata apo” gbe idena imọ-ẹrọ giga si titẹsi. Bibẹẹkọ, apewe ti o wa ni iraye si ni lati lo “ile-iṣẹ iyasọtọ ifijiṣẹ han”: ijabọ nẹtiwọọki jẹ “awọn parcels ti o han,” NPB ni “ile-iṣẹ yiyan,” ati ohun elo ibojuwo ni “ojuami gbigba.” Iṣẹ NPB ni lati ṣajọpọ awọn idii ti o tuka (apapọ), yọkuro awọn idii ti ko tọ (sisẹ), ati to wọn nipasẹ adirẹsi (pinpin). O tun le ṣii ati ṣayẹwo awọn idii pataki (decryption) ati yọ alaye ikọkọ kuro (fifọwọra) - gbogbo ilana jẹ daradara ati kongẹ.
1. Ni akọkọ, jẹ ki a wo “egungun” ti NPB: awọn modulu ayaworan pataki mẹta
Ṣiṣan iṣẹ NPB da lori ifowosowopo ti awọn modulu mẹta wọnyi; ko si ọkan ninu wọn ti o le padanu:
○Traffic Access Module: O jẹ deede si "ibudo ifijiṣẹ kiakia" ati pe a lo ni pataki lati gba ijabọ nẹtiwọki lati ibudo digi yipada (SPAN) tabi splitter (TAP). Laibikita boya o jẹ ijabọ lati ọna asopọ ti ara tabi nẹtiwọọki foju kan, o le gba ni ọna iṣọkan.
○Enjini isiseEyi ni “ọpọlọ mojuto ti ile-iṣẹ yiyan” ati pe o jẹ iduro fun “sisẹ” to ṣe pataki julọ - gẹgẹbi apapọ awọn ọna asopọ ọna asopọ pupọ (apapọ), sisẹ ijabọ lati iru IP kan (sisẹ), didakọ ijabọ kanna ati fifiranṣẹ si awọn irinṣẹ oriṣiriṣi (didaakọ), decrypting SSL/TLS ti paroko ijabọ (decryption), ati bẹbẹ lọ gbogbo awọn iṣẹ ṣiṣe ti pari”
○Module pinpin: O dabi “oluranse” ti o pin kaakiri ijabọ ti a ṣe ilana ni deede si awọn irinṣẹ ibojuwo ti o baamu ati pe o tun le ṣe iwọntunwọnsi fifuye - fun apẹẹrẹ, ti ohun elo itupalẹ iṣẹ ba n ṣiṣẹ pupọ, apakan ti ijabọ naa yoo pin si ohun elo afẹyinti lati yago fun apọju ohun elo kan.
2. NPB's "Lile Core Capabilities": Awọn iṣẹ mojuto 12 yanju 90% ti awọn iṣoro nẹtiwọki
NPB ni ọpọlọpọ awọn iṣẹ, ṣugbọn jẹ ki ká idojukọ lori awọn julọ commonly lo nipa katakara. Ọkọọkan ni ibamu si aaye irora ti o wulo:
○Traffic Atunse / Apapo + SisẹFun apẹẹrẹ, ti ile-iṣẹ kan ba ni awọn ọna asopọ nẹtiwọọki 10, NPB akọkọ dapọ awọn ijabọ ti awọn ọna asopọ 10, lẹhinna ṣe asẹ jade “awọn apo-iwe data pidánpidán” ati “ijabọ ti ko ṣe pataki” (gẹgẹbi ijabọ lati ọdọ awọn oṣiṣẹ ti n wo awọn fidio), ati pe o firanṣẹ ijabọ ti o ni ibatan iṣowo si ohun elo ibojuwo - imudara ilọsiwaju taara nipasẹ 300%.
○SSL/TLS DecryptionLasiko yi, ọpọlọpọ awọn ikọlu irira ti wa ni pamọ ni HTTPS ìpàrokò ijabọ. NPB le ṣe idiwọ ijabọ yii lailewu, gbigba awọn irinṣẹ bii IDS ati IPS lati “wo nipasẹ” akoonu ti paroko ati mu awọn irokeke ti o farapamọ gẹgẹbi awọn ọna asopọ ararẹ ati koodu irira.
○Data Masking / Desensitization: Ti ijabọ naa ba ni alaye ifura gẹgẹbi awọn nọmba kaadi kirẹditi ati awọn nọmba aabo awujọ, NPB yoo “pa” alaye yii laifọwọyi ṣaaju fifiranṣẹ si irinṣẹ ibojuwo. Eyi kii yoo ni ipa lori itupalẹ ọpa, ṣugbọn yoo tun ni ibamu pẹlu PCI-DSS (ibamu isanwo) ati awọn ibeere HIPAA (ibamu ilera) lati ṣe idiwọ jijo data.
○Iwontunwonsi fifuye + IkunaTi ile-iṣẹ kan ba ni awọn irinṣẹ SIEM mẹta, NPB yoo pin kaakiri ijabọ laarin wọn lati ṣe idiwọ eyikeyi ohun elo kan lati ni irẹwẹsi. Ti ọpa kan ba kuna, NPB yoo yipada lẹsẹkẹsẹ ijabọ si ọpa afẹyinti lati rii daju ibojuwo idilọwọ. Eyi ṣe pataki paapaa fun awọn ile-iṣẹ bii iṣuna ati ilera nibiti akoko isinmi ko jẹ itẹwọgba.
○Ipari eefin: VXLAN, GRE ati awọn miiran "Tunnel Ilana" ti wa ni commonly lo ninu awọsanma nẹtiwọki. Awọn irinṣẹ aṣa ko le loye awọn ilana wọnyi. NPB le “tu” awọn oju eefin wọnyi jade ki o yọ ijabọ gidi jade ninu, gbigba awọn irinṣẹ atijọ laaye lati ṣe ilana ijabọ ni awọn agbegbe awọsanma.
Apapo ti awọn ẹya wọnyi jẹ ki NPB kii ṣe “ri nipasẹ” ijabọ ti paroko nikan, ṣugbọn tun “daabobo” data ifura ati “badọgba” si ọpọlọpọ awọn agbegbe nẹtiwọọki eka - eyi ni idi ti o le di paati mojuto.
III. Nibo ni a ti lo NPB? - Awọn oju iṣẹlẹ bọtini marun ti o koju awọn iwulo ile-iṣẹ gidi
NPB kii ṣe ohun elo kan-iwọn-gbogbo; dipo, o adapts ni irọrun si yatọ si awọn oju iṣẹlẹ. Boya ile-iṣẹ data, nẹtiwọọki 5G, tabi agbegbe awọsanma, o wa awọn ohun elo to peye. Jẹ ki a wo awọn ọran aṣoju diẹ lati ṣapejuwe aaye yii:
1. Ile-iṣẹ Data: Bọtini si Abojuto Ijabọ Ila-oorun-Oorun
Awọn ile-iṣẹ data ti aṣa ṣe idojukọ nikan lori ijabọ ariwa-guusu (ijabọ lati awọn olupin si agbaye ita). Sibẹsibẹ, ni awọn ile-iṣẹ data ti o ni agbara, 80% ti ijabọ jẹ ila-oorun-oorun (ijabọ laarin awọn ẹrọ foju), eyiti awọn irinṣẹ ibile ko le gba. Eyi ni ibi ti awọn NPB wa ni ọwọ:
Fun apẹẹrẹ, ile-iṣẹ intanẹẹti nla kan nlo VMware lati kọ ile-iṣẹ data ti o ni agbara. NPB ti wa ni iṣọpọ taara pẹlu vSphere ( Syeed iṣakoso VMware) lati mu deede ijabọ ila-oorun-oorun laarin awọn ẹrọ foju ati pinpin si IDS ati awọn irinṣẹ iṣẹ. Eyi kii ṣe imukuro nikan “ibojuto awọn aaye afọju,” ṣugbọn tun mu iṣẹ ṣiṣe ohun elo pọ si nipasẹ 40% nipasẹ sisẹ ijabọ, gige taara aarin-akoko-lati-tunṣe ti ile-iṣẹ data (MTTR) ni idaji.
Ni afikun, NPB le ṣe atẹle ẹru olupin ati rii daju pe data isanwo ni ibamu pẹlu PCI-DSS, di “iṣiṣẹ pataki ati ibeere itọju” fun awọn ile-iṣẹ data.
2. Ayika SDN/NFV: Awọn ipa Rọ Yiyipada si Nẹtiwọọki Itumọ sọfitiwia
Ọpọlọpọ awọn ile-iṣẹ ti nlo SDN (Nẹtiwọki Itumọ Software) tabi NFV (Iṣẹ Iṣẹ Nẹtiwọọki). Awọn nẹtiwọki ko si ohun elo ti o wa titi mọ, ṣugbọn dipo awọn iṣẹ sọfitiwia rọ. Eyi nilo awọn NPB lati di irọrun diẹ sii:
Fun apẹẹrẹ, ile-ẹkọ giga kan nlo SDN lati ṣe “Mu Ẹrọ Tirẹ Rẹ (BYOD)” ki awọn ọmọ ile-iwe ati awọn olukọ le sopọ si nẹtiwọọki ogba ni lilo awọn foonu ati kọnputa wọn. NPB ti ṣepọ pẹlu oluṣakoso SDN kan (gẹgẹbi OpenDaylight) lati rii daju pe ipinya ijabọ laarin ẹkọ ati awọn agbegbe ọfiisi lakoko ti o n pin pinpin ni deede lati agbegbe kọọkan si awọn irinṣẹ ibojuwo. Ọna yii ko ni ipa lori lilo awọn ọmọ ile-iwe ati awọn olukọ, o ngbanilaaye fun wiwa akoko ti awọn asopọ alaiṣedeede, gẹgẹbi iraye si awọn adiresi IP ti o wa ni ita ile-iwe irira.
Bakan naa ni otitọ fun awọn agbegbe NFV. NPB le ṣe atẹle ijabọ ti awọn firewalls foju (vFWs) ati awọn iwọntunwọnsi fifuye foju (vLBs) lati rii daju iṣẹ iduroṣinṣin ti “awọn ẹrọ sọfitiwia” wọnyi, eyiti o rọ pupọ ju ibojuwo ohun elo ibile lọ.
3. Awọn nẹtiwọki 5G: Ṣiṣakoso Ijabọ ti a ge ati Awọn apa eti
Awọn ẹya ara ẹrọ ti 5G jẹ “iyara giga, airi kekere, ati awọn asopọ nla”, ṣugbọn eyi tun mu awọn italaya tuntun wa si ibojuwo: fun apẹẹrẹ, imọ-ẹrọ “slicing nẹtiwọki” 5G le pin nẹtiwọọki ti ara kanna si awọn nẹtiwọọki ọgbọn pupọ (fun apẹẹrẹ, bibẹ pẹlẹbẹ kekere fun awakọ adase ati bibẹ asopọ asopọ nla fun IoT), ati pe o gbọdọ ṣe atẹle ijabọ ni ege kọọkan.
Onišẹ kan lo NPB lati yanju iṣoro yii: o gbe ibojuwo NPB ominira fun bibẹ 5G kọọkan, eyiti ko le wo lairi ati iṣelọpọ ti bibẹ pẹlẹbẹ nikan ni akoko gidi, ṣugbọn tun ṣe idiwọ ijabọ ajeji (gẹgẹbi iraye si laigba aṣẹ laarin awọn ege) ni ọna ti akoko, ni idaniloju awọn ibeere lairi kekere ti awọn iṣowo pataki gẹgẹbi awakọ adase.
Ni afikun, awọn apa iširo eti 5G ti tuka kaakiri orilẹ-ede naa, ati pe NPB tun le pese “ẹya iwuwo fẹẹrẹ” ti a gbe lọ si awọn apa eti lati ṣe atẹle ijabọ pinpin ati yago fun awọn idaduro ti o ṣẹlẹ nipasẹ gbigbe data sẹhin ati siwaju.
4. Ayika Awọsanma/Arabara IT: Bibu Awọn idena ti Gbogbo eniyan ati Abojuto Awọsanma Aladani
Pupọ julọ awọn ile-iṣẹ ni bayi lo ile faaji awọsanma arabara — diẹ ninu awọn iṣẹ n gbe lori Alibaba Cloud tabi Tencent Cloud (awọsanma gbangba), diẹ ninu awọn awọsanma aladani tiwọn, ati diẹ ninu awọn olupin agbegbe. Ni oju iṣẹlẹ yii, ijabọ ti tuka kaakiri awọn agbegbe pupọ, ṣiṣe abojuto ni irọrun ni idilọwọ.
China Minsheng Bank nlo NPB lati yanju aaye irora yii: iṣowo rẹ nlo Kubernetes fun imuṣiṣẹ ohun elo. NPB le taara gba ijabọ laarin awọn apoti (Pods) ati ṣe atunṣe ijabọ laarin awọn olupin awọsanma ati awọn awọsanma aladani lati ṣe agbekalẹ “ibojuwo opin-si-opin” - laibikita boya iṣowo naa wa ninu awọsanma gbangba tabi awọsanma aladani, niwọn igba ti iṣoro iṣẹ wa, iṣẹ ati ẹgbẹ itọju le lo data ijabọ NPB lati wa ni iyara boya o jẹ iṣoro pẹlu awọn ipe agbedemeji-eiyan tabi isunmọ ọna asopọ awọsanma 6%.
Fun awọn awọsanma ti gbogbo eniyan agbatọju, NPB tun le rii daju ipinya ijabọ laarin awọn ile-iṣẹ oriṣiriṣi, ṣe idiwọ jijo data, ati pade awọn ibeere ibamu ti ile-iṣẹ inawo.
Ni ipari: NPB kii ṣe “aṣayan” ṣugbọn “gbọdọ”
Lẹhin atunwo awọn oju iṣẹlẹ wọnyi, iwọ yoo rii pe NPB kii ṣe imọ-ẹrọ onakan mọ ṣugbọn ọpa boṣewa fun awọn ile-iṣẹ lati koju awọn nẹtiwọọki eka. Lati awọn ile-iṣẹ data si 5G, lati awọn awọsanma ikọkọ si IT arabara, NPB le ṣe ipa kan nibikibi ti iwulo wa fun hihan nẹtiwọọki.
Pẹlu itankalẹ ti AI ati iširo eti, ijabọ nẹtiwọọki yoo di paapaa eka sii, ati pe awọn agbara NPB yoo ni igbega siwaju (fun apẹẹrẹ, lilo AI lati ṣe idanimọ ijabọ alaifọwọyi ati muu awọn aṣamubadọgba iwuwo diẹ sii si awọn apa eti). Fun awọn ile-iṣẹ katakara, oye ati gbigbe NPBs ni kutukutu yoo ṣe iranlọwọ fun wọn lati gba ipilẹṣẹ nẹtiwọọki ati yago fun awọn ipa ọna ni iyipada oni-nọmba wọn.
Njẹ o ti pade awọn italaya ibojuwo nẹtiwọọki ni ile-iṣẹ rẹ? Fun apẹẹrẹ, ko le rii ijabọ fifi ẹnọ kọ nkan, tabi ibojuwo awọsanma arabara jẹ idilọwọ bi? Lero ọfẹ lati pin awọn ero rẹ ni apakan awọn asọye ati jẹ ki a ṣawari awọn ojutu papọ.
Akoko ifiweranṣẹ: Oṣu Kẹsan-23-2025
