Дар муҳитҳои шабакавии мураккаб, баландсуръат ва аксаран рамзгузоришудаи имрӯза, ноил шудан ба намоёнии ҳамаҷониба барои амният, мониторинги фаъолият ва мувофиқат муҳим аст.Брокерҳои бастаи шабакавӣ (NPBs)аз агрегаторҳои оддии TAP ба платформаҳои мураккаб ва интеллектуалӣ табдил ёфтанд, ки барои идоракунии сели маълумоти трафик ва таъмини самаранокии воситаҳои мониторинг ва амният муҳиманд. Дар ин ҷо ба сенарияҳои асосии татбиқи онҳо ва роҳҳои ҳалли онҳо муфассал нигаред:
Мушкилоти асосии NPB-ҳо ҳал мекунанд:
Шабакаҳои муосир миқдори зиёди трафикро ба вуҷуд меоранд. Пайваст кардани абзорҳои муҳими амният ва мониторинг (IDS/IPS, NPM/APM, DLP, криминалистика) мустақиман ба истинодҳои шабакавӣ (тавассути портҳои SPAN ё TAPs) бесамар ва аксаран ғайриимкон аст, зеро:
1. Сарбории аз ҳад зиёди асбобҳо: Асбобҳо бо трафики номатлуб, партофтани бастаҳо ва таҳдидҳои гумшуда пур мешаванд.
2. Бесамарии асбобҳо: Асбобҳо захираҳои партовро коркард мекунанд, ки маълумоти такрорӣ ё нолозимро коркард мекунанд.
3. Топологияи мураккаб: Шабакаҳои тақсимшуда (Марказҳои маълумот, абрӣ, филиалҳо) мониторинги мутамарказро душвор мегардонанд.
4. Нуқтаҳои нобино рамзкунонӣ: Асбобҳо трафики рамзгузоришударо (SSL/TLS) бе рамзкушоӣ тафтиш карда наметавонанд.
5. Захираҳои маҳдуди SPAN: бандарҳои SPAN захираҳои коммутаторро истеъмол мекунанд ва аксар вақт трафики пурраи сатрро идора карда наметавонанд.
Ҳалли NPB: Миёнаравии интеллектуалии трафик
NPBҳо дар байни TAP-ҳои шабакавӣ / бандарҳои SPAN ва абзорҳои мониторинг/амният ҷойгиранд. Онҳо ҳамчун "полисҳои роҳ"-и соҳибақл амал карда, иҷро мекунанд:
1. Ҷамъоварӣ: Трафикро аз истинодҳои сершумор (ҷисмонӣ, виртуалӣ) ба каналҳои муттаҳидшуда муттаҳид кунед.
2. Филтркунӣ: Интихобан танҳо трафики мувофиқро ба абзорҳои мушаххас дар асоси меъёрҳо (IP/MAC, VLAN, протокол, порт, барнома) интиқол диҳед.
3. Мувозинати сарборӣ: Барои миқёспазирӣ ва устуворӣ ҷараёнҳои трафикро дар якчанд мисолҳои як асбоб (масалан, сенсорҳои кластерии IDS) тақсим кунед.
4. Нусхабардории нусхабардорӣ: Нусхаҳои якхелаи бастаҳои дар истинодҳои зиёдатӣ гирифташударо нест кунед.
5. Буридани маҷмӯаҳо: Бастаҳоро буред (нест кардани бори пурбор) ҳангоми нигоҳ доштани сарлавҳаҳо, кам кардани фарохмаҷро ба абзорҳое, ки танҳо ба метадота ниёз доранд.
6. Рамзкушоии SSL/TLS: Сеансҳои рамзгузоришударо қатъ кунед (бо истифода аз калидҳо), пешниҳоди трафики матни равшан ба абзорҳои санҷиш ва сипас дубора рамзгузорӣ кунед.
7. Репликатсия/Мультикастинг: Як ҷараёни трафикро ба якчанд асбобҳо дар як вақт фиристед.
8. Коркарди пешрафта: истихроҷи метамаълумот, тавлиди ҷараён, тамғаи вақт, ниқоб кардани маълумоти ҳассос (масалан, PII).
Барои гирифтани маълумоти бештар дар бораи ин модел ин ҷо пайдо кунед:
Брокери бастаи шабакавии Mylinking™(NPB) ML-NPB-3440L
16*10/100/1000M RJ45, 16*1/10GE SFP+, 1*40G QSFP ва 1*40G/100G QSFP28, Макс 320 Гбит/с
Сенарияҳо ва роҳҳои ҳалли муфассали барнома:
1. Такмили мониторинги амният (IDS/IPS, NGFW, Threat Intel):
○ Сенария: Воситаҳои амниятӣ аз миқдори зиёди трафики Шарқу Ғарб дар маркази додаҳо, партофтани пакетҳо ва таҳдидҳои ҳаракати паҳлӯӣ пур шудаанд. Трафики рамзгузоришуда борҳои зарароварро пинҳон мекунад.
○ Ҳалли NPB:Трафики маҷмӯӣ аз пайвандҳои муҳими дохилии DC.
* Барои фиристодани танҳо сегментҳои трафики шубҳанок (масалан, портҳои ғайристандартӣ, зершабакаҳои мушаххас) ба IDS филтрҳои гранулиро истифода баред.
* Тавозуни сарборӣ дар як кластери сенсорҳои IDS.
* Рамзкушоии SSL/TLS-ро иҷро кунед ва трафики матнии равшанро ба платформаи IDS/Threat Intel барои санҷиши амиқ фиристед.
* Трафикро аз роҳҳои зиёдатӣ нусхабардорӣ кунед.Натиҷа:Сатҳи баландтари ошкор кардани таҳдид, кам шудани манфиҳои бардурӯғ, истифодаи оптимизатсияи захираҳои IDS.
2. Беҳтарсозии мониторинги фаъолият (NPM/APM):
○ Сенария: Воситаҳои Мониторинги иҷроишҳои шабакавӣ барои муқоисаи маълумот аз садҳо пайвандҳои пароканда (WAN, филиалҳо, абр) мубориза мебаранд. Гирифтани пурраи бастаҳо барои APM хеле гарон ва фарохмаҷро аст.
○ Ҳалли NPB:
* Трафики маҷмӯӣ аз TAP/SPAN-ҳои аз ҷиҳати ҷуғрофӣ пароканда ба матоъи мутамаркази NPB.
* Трафикро филтр кунед, то танҳо ҷараёнҳои мушаххаси барномаро (масалан, VoIP, SaaS муҳим) ба абзорҳои APM ирсол кунед.
* Барои абзорҳои NPM буридани бастаҳоро истифода баред, ки пеш аз ҳама ба маълумоти ҷараён/мӯҳлати транзаксия (сарлавҳаҳо) эҳтиёҷ доранд, ки истеъмоли фарохмаҷро ба таври назаррас коҳиш медиҳад.
* Ҷараёнҳои калидии ченакҳои иҷроишро ҳам ба асбобҳои NPM ва ҳам APM такрор кунед.Натиҷа:Намоиши ҳамаҷонибаи иҷрои коррелятсия, кам кардани хароҷоти асбобҳо, ҳадди ақали маҷрои фарохмаҷро.
3. Намоиши абрӣ (ҷамъиятӣ/хусусӣ/гибридӣ):
○ Сенария: Набудани дастрасии аслии TAP дар абрҳои ҷамъиятӣ (AWS, Azure, GCP). Мушкилот дар сабт ва роҳнамоии трафики мошини виртуалӣ/контейнер ба абзорҳои амният ва назорат.
○ Ҳалли NPB:
* Ҷойгир кардани NPB-ҳои виртуалӣ (vNPBs) дар муҳити абр.
* vNPB трафики маҷозиро пахш мекунад (масалан, тавассути ERSPAN, VPC Traffic Mirroring).
* Мувозинати трафики абрии Шарқ-Ғарб ва Шимолу Ҷанубро филтр кунед, ҷамъ кунед ва бор кунед.
* Трафики мувофиқро ба NPB-ҳои физикии дохили бино ё абзорҳои мониторинги ба абр асосёфта бехатар нақб кунед.
* Бо хидматҳои намоёни абрӣ ҳамгироӣ кунед.Натиҷа:Мавқеи пайвастаи амният ва мониторинги иҷроиш дар муҳити гибридӣ, бартараф кардани маҳдудиятҳои намоёни абр.
4. Пешгирии талафоти маълумот (DLP) ва мутобиқат:
○ Сенария: Воситаҳои DLP бояд трафики хориҷиро барои маълумоти ҳассос (PII, PCI) тафтиш кунанд, аммо бо трафики дохилии номатлуб зери об мондаанд. Мутобиқшавӣ мониторинги ҷараёни мушаххаси танзимшудаи маълумотро талаб мекунад.
○ Ҳалли NPB:
* Трафикро филтр кунед, то танҳо ҷараёнҳои хориҷиро (масалан, барои интернет ё шарикони мушаххас таъиншуда) ба муҳаррики DLP ирсол кунед.
* Санҷиши амиқи бастаҳоро (DPI) дар NPB барои муайян кардани ҷараёнҳои дорои намудҳои танзимшавандаи додаҳо татбиқ кунед ва ба онҳо барои абзори DLP афзалият диҳед.
* Маълумоти ҳассосро (масалан, рақамҳои корти кредитӣ) дар дохили бастаҳо ниқоб кунедпешфиристодан ба воситаҳои мониторинги камтар муҳим барои сабти мутобиқат.Натиҷа:Амали бештари самараноки DLP, коҳиши мусбатҳои бардурӯғ, аудити мутобиқати мутобиқат, махфияти мукаммали додаҳо.
5. Криминалистии шабакавӣ ва ҳалли мушкилот:
○ Сенария: Ташхиси мушкилоти мураккаби иҷроиш ё вайрон кардани вақт забти пурраи бастаҳоро (PCAP) аз якчанд нуқтаҳо талаб мекунад. Ба таври дастӣ ба кор андохтани сабтҳо суст аст; нигоҳ доштани ҳама чиз ғайриимкон аст.
○ Ҳалли NPB:
* NPB-ҳо метавонанд трафикро пайваста буфер кунанд (бо суръати хат).
* Триггерҳоро танзим кунед (масалан, ҳолати хатогиҳои мушаххас, суръати ҳаракат, огоҳии таҳдид) дар NPB барои ба таври худкор гирифтани трафики мувофиқ ба дастгоҳи сабти бастаи пайвастшуда.
* Трафики ба дастгоҳи сабтшуда фиристодашударо пешакӣ филтр кунед, то танҳо чизи заруриро нигоҳ доред.
* Ҷараёни муҳими трафикро ба дастгоҳи сабткунӣ бидуни таъсир ба асбобҳои истеҳсолӣ такрор кунед.Натиҷа:Тезтар миёнаравӣ барои ҳалли масъала (MTTR) барои қатъ/вайронкунӣ, сабти мақсадноки криминалистӣ, кам кардани хароҷоти нигоҳдорӣ.
Мулоҳизаҳо ва роҳҳои ҳалли татбиқ:
○Миқёспазирӣ: Барои идора кардани трафики ҷорӣ ва оянда NPB-ро бо зичии кофии порт ва интиқол (1/10/25/40/100GbE+) интихоб кунед. Шасси модулӣ аксар вақт миқёспазирии беҳтаринро таъмин мекунад. NPB-ҳои виртуалӣ дар абр тағйирёбанда мешаванд.
○Муқовимат: Татбиқи NPB-ҳои зиёдатӣ (ҷуфтҳои HA) ва роҳҳои зиёдатӣ ба асбобҳо. Синхронизатсияи ҳолатиро дар танзимоти HA таъмин кунед. Мувозинати сарбории NPB-ро барои устувории асбоб истифода баред.
○Идоракунӣ ва автоматизатсия: Консолҳои мутамаркази идоракунӣ муҳиманд. APIҳоро (RESTful, NETCONF/YANG) барои ҳамгироӣ бо платформаҳои оркестрӣ (Ansible, Puppet, Chef) ва системаҳои SIEM/SOAR барои тағироти динамикии сиёсат дар асоси огоҳиҳо ҷустуҷӯ кунед.
○Амният: Интерфейси идоракунии NPB-ро муҳофизат кунед. Дастрасиро бодиққат назорат кунед. Агар рамзкушоии трафик, сиёсати қатъии идоракунии калидҳо ва каналҳои бехатарро барои интиқоли калид таъмин кунед. Ниқоб кардани маълумоти ҳассосро баррасӣ кунед.
○Интегратсияи асбобҳо: Боварӣ ҳосил кунед, ки NPB пайвасти абзори лозимиро (интерфейсҳои физикӣ/виртуалӣ, протоколҳо) дастгирӣ мекунад. Мутобиқатиро бо талаботи махсуси асбобҳо тафтиш кунед.
Пас,Брокерҳои бастаи шабакавӣдигар люксҳои ихтиёрӣ нестанд; онҳо ҷузъҳои бунёдии инфрасохтор барои ноил шудан ба дидани шабака дар замони муосир мебошанд. Тавассути оқилона ҷамъоварӣ, филтркунӣ, мувозинати сарборӣ ва коркарди трафик, NPB ба воситаҳои амният ва мониторинг барои кор дар баландтарин самаранокӣ ва самаранокӣ қувват мебахшад. Онҳо силосҳои намоёнро вайрон мекунанд, мушкилоти миқёс ва рамзкунониро бартараф мекунанд ва дар ниҳоят возеҳияти заруриро барои амнияти шабакаҳо, таъмини кори оптималӣ, қонеъ кардани супоришҳои мувофиқат ва ҳалли босуръати мушкилот таъмин мекунанд. Татбиқи стратегияи устувори NPB як қадами муҳим дар роҳи сохтани шабакаи бештар мушоҳидашаванда, бехатар ва устувор аст.
Вақти фиристодан: июл-07-2025
