Amin'izao tontolo nomerika izao, izay miely patrana ny fidirana amin'ny aterineto, dia tena ilaina ny fametrahana fepetra fiarovana matanjaka mba hiarovana ny mpampiasa amin'ny fidirana amin'ny tranonkala mety hampidi-doza na tsy mendrika. Ny vahaolana mahomby iray dia ny fametrahana Network Packet Broker (NPB) mba hanaraha-maso sy hifehezana ny fifamoivoizana amin'ny tambajotra.
Andeha hojerentsika ny fomba azo ampiasana ny NPB amin'ity tanjona ity:
1- Miditra amin'ny tranonkala ny mpampiasa: Miezaka miditra amin'ny tranonkala avy amin'ny fitaovany ny mpampiasa iray.
2- Ireo fonosana mandalo dia averina averina amin'ny alalan'nyTap PassiveRehefa mandalo ao amin'ny tambajotra ny fangatahan'ny mpampiasa, dia mandika ireo fonosana ny Passive Tap, ahafahan'ny NPB mamakafaka ny fifamoivoizana nefa tsy manapaka ny fifandraisana tany am-boalohany.
3- Ny Network Packet Broker dia mandefa ireto fifamoivoizana manaraka ireto mankany amin'ny Policy Server:
- HTTP GETMamantatra ny fangatahana HTTP GET ny NPB ary mandefa izany any amin'ny Policy Server mba hojerena bebe kokoa.
- Mpanjifa HTTPS TLS SalamaHo an'ny fifamoivoizana HTTPS, ny NPB dia maka ny fonosana TLS Client Hello ary mandefa izany any amin'ny Policy Server mba hamaritana ny tranonkala haleha.
4- Manamarina ny Policy Server raha ao anaty lisitra mainty ny tranonkala notsidihinaNy Policy Server, izay misy tahiry angon-drakitra misy ireo tranonkala ratsy na tsy ilaina fantatra, dia manamarina raha ao anaty lisitra mainty ilay tranonkala angatahina.
5- Raha ao anaty lisitra mainty ny tranonkala, dia mandefa fonosana TCP Reset ny Policy Server:
- Ho an'ny mpampiasaMandefa fonosana TCP Reset miaraka amin'ny IP loharanon'ny tranonkala sy ny IP alehan'ny mpampiasa ny Policy Server, ka manafoana tanteraka ny fifandraisan'ny mpampiasa amin'ny tranonkala voatanisa ho mainty.
- Ho an'ny tranonkalaMandefa fonosana TCP Reset miaraka amin'ny IP loharanon'ny mpampiasa sy ny IP alehan'ny tranonkala ihany koa ny Policy Server, ka manapaka ny fifandraisana amin'ny farany ilany.
6- Famindrana HTTP (raha HTTP ny fifamoivoizana)Raha natao tamin'ny alalan'ny HTTP ny fangatahan'ny mpampiasa, dia mandefa famindrana HTTP any amin'ilay mpampiasa ihany koa ny Policy Server, ka mamindra azy any amin'ny tranonkala azo antoka sy hafa.
Amin'ny fampiharana ity vahaolana ity amin'ny fampiasana Network Packet Broker sy Policy Server, dia afaka manara-maso sy mifehy tsara ny fidiran'ny mpampiasa amin'ireo tranonkala voatanisa ho mainty ireo fikambanana, ka miaro ny tambajotrany sy ny mpampiasa azy ireo amin'ny loza mety hitranga.
Mpanelanelana amin'ny fonosana tambajotra (NPB)Mitondra fifamoivoizana avy amin'ny loharano maro ho an'ny sivana fanampiny mba hanampiana amin'ny fandanjalanjana ny enta-mavesatry ny fifamoivoizana, ny fanasarahana ny fifamoivoizana, ary ny fahaiza-manafina. Manatsara ny fampivondronana ny fifamoivoizana tambajotra avy amin'ny loharano isan-karazany ny NPB, anisan'izany ny routers, switches, ary firewalls. Ity dingana fampivondronana ity dia mamorona renirano tokana, manatsotra ny famakafakana sy fanaraha-maso ny asan'ny tambajotra. Ireo fitaovana ireo dia manamora kokoa ny fanivanana ny fifamoivoizana tambajotra voafaritra tsara, ahafahan'ny fikambanana mifantoka amin'ny angon-drakitra mifandraika amin'izany ho an'ny famakafakana sy ny tanjona fiarovana.
Ankoatra ny fahaizany manamafy orina sy manivana, ny NPB dia mampiseho fizarana fifamoivoizana tambajotra marani-tsaina amin'ny alàlan'ny fitaovana fanaraha-maso sy fiarovana maro. Izany dia miantoka fa ny fitaovana tsirairay dia mahazo ny angon-drakitra ilaina nefa tsy manondraka azy ireo amin'ny fampahalalana tsy ilaina. Ny fahafahan'ny NPB mifanaraka amin'izany dia miitatra amin'ny fanatsarana ny fikorianan'ny fifamoivoizana tambajotra, mifanaraka amin'ny fahaiza-manao sy ny fahafaha-manaon'ny fitaovana fanaraha-maso sy fiarovana samihafa. Ity fanatsarana ity dia mampiroborobo ny fampiasana mahomby ny loharanon-karena manerana ny fotodrafitrasan'ny tambajotra.
Ireto avy ireo tombony lehibe azo avy amin'ny Network Packet Broker amin'ity fomba fiasa ity:
- Fahitana fenoNy fahafahan'ny NPB mandika ny fifamoivoizana amin'ny tambajotra dia ahafahana mijery feno ny fifandraisana rehetra, anisan'izany ny fifamoivoizana HTTP sy HTTPS.
- Fanaraha-maso GranularNy fahafahan'ny Policy Server mitazona lisitra mainty sy mandray fepetra voafaritra tsara, toy ny fandefasana fonosana TCP Reset sy ny famindrana HTTP, dia manome fifehezana mazava tsara amin'ny fidiran'ny mpampiasa amin'ireo tranonkala tsy ilaina.
- Fahafahana mivelatraNy fahaizan'ny NPB mitantana ny fifamoivoizana amin'ny tambajotra dia miantoka fa azo ampitomboina ity vahaolana fiarovana ity mba handraisana ny fitomboan'ny fangatahan'ny mpampiasa sy ny fahasarotan'ny tambajotra.
Amin'ny alàlan'ny fampiasana ny herin'ny Network Packet Broker sy ny Policy Server, dia afaka manatsara ny fiarovana ny tambajotra ireo fikambanana ary miaro ny mpampiasa azy ireo amin'ny loza ateraky ny fidirana amin'ireo tranonkala voatanisa ho mainty.
Fotoana fandefasana: 28 Jona 2024
