English

Mylinking™ Network Packet Broker (NPB): Mencerahkan Sudut-sudut Gelap Jaringan Anda

Dalam lingkungan jaringan yang kompleks, berkecepatan tinggi, dan sering kali dienkripsi saat ini, mencapai visibilitas yang komprehensif sangat penting untuk keamanan, pemantauan kinerja, dan kepatuhan.Broker Paket Jaringan (NPB)telah berevolusi dari agregator TAP sederhana menjadi platform canggih dan cerdas yang penting untuk mengelola banjir data lalu lintas dan memastikan alat pemantauan dan keamanan beroperasi secara efektif. Berikut ini adalah gambaran terperinci tentang skenario dan solusi aplikasi utama mereka:

Masalah Inti yang Diselesaikan NPB:
Jaringan modern menghasilkan volume lalu lintas yang sangat besar. Menghubungkan alat keamanan dan pemantauan penting (IDS/IPS, NPM/APM, DLP, forensik) secara langsung ke tautan jaringan (melalui port SPAN atau TAP) tidak efisien dan sering kali tidak layak karena:

1. Kelebihan Alat: Alat dibanjiri lalu lintas yang tidak relevan, paket terputus, dan ancaman terlewat.

2. Ketidakefisienan Alat: Alat membuang-buang sumber daya untuk memproses data duplikat atau tidak diperlukan.

3. Topologi Kompleks: Jaringan terdistribusi (Pusat Data, Cloud, Kantor Cabang) membuat pemantauan terpusat menjadi tantangan.

4. Titik Buta Enkripsi: Alat tidak dapat memeriksa lalu lintas terenkripsi (SSL/TLS) tanpa dekripsi.

5. Sumber Daya SPAN Terbatas: Port SPAN menghabiskan sumber daya switch dan sering kali tidak dapat menangani lalu lintas dengan kecepatan penuh.

Solusi NPB: Mediasi Lalu Lintas Cerdas
NPB berada di antara TAP/port SPAN jaringan dan alat pemantauan/keamanan. Mereka bertindak sebagai "polisi lalu lintas" yang cerdas, yang melakukan:

1. Agregasi: Gabungkan lalu lintas dari beberapa tautan (fisik, virtual) menjadi umpan terkonsolidasi.

2. Penyaringan: Meneruskan lalu lintas yang relevan secara selektif hanya ke alat tertentu berdasarkan kriteria (IP/MAC, VLAN, protokol, port, aplikasi).

3. Penyeimbangan Beban: Distribusikan arus lalu lintas secara merata ke beberapa instansi alat yang sama (misalnya, sensor IDS terkluster) untuk skalabilitas dan ketahanan.

4. Deduplikasi: Hilangkan salinan identik paket yang ditangkap pada tautan yang berlebihan.

5. Packet Slicing: Memotong paket (menghilangkan muatan) sambil mempertahankan header, mengurangi bandwidth ke alat yang hanya membutuhkan metadata.

6. Dekripsi SSL/TLS: Hentikan sesi terenkripsi (menggunakan kunci), sajikan lalu lintas teks biasa ke alat inspeksi, lalu enkripsi ulang.

7. Replikasi/Multicasting: Mengirim aliran lalu lintas yang sama ke beberapa alat secara bersamaan.

8. Pemrosesan Lanjutan: Ekstraksi metadata, pembuatan aliran, pemberian cap waktu, penyembunyian data sensitif (misalnya, PII).

ML-NPB-3440L 3D

Temukan di sini untuk mengetahui lebih lanjut tentang model ini:

Broker Paket Jaringan Mylinking™ (NPB) ML-NPB-3440L

16*10/100/1000M RJ45, 16*1/10GE SFP+, 1*40G QSFP dan 1*40G/100G QSFP28, Maksimal 320Gbps

Skenario Aplikasi & Solusi Terperinci:

1. Meningkatkan Pemantauan Keamanan (IDS/IPS, NGFW, Threat Intel):

○ Skenario: Peralatan keamanan kewalahan oleh volume lalu lintas Timur-Barat yang tinggi di pusat data, sehingga paket-paket terputus dan ancaman pergerakan lateral tidak terdeteksi. Lalu lintas terenkripsi menyembunyikan muatan berbahaya.

○ Solusi NPB:Menggabungkan lalu lintas dari tautan intra-DC yang penting.

* Terapkan filter granular untuk mengirim hanya segmen lalu lintas yang mencurigakan (misalnya, port nonstandar, subnet tertentu) ke IDS.

* Menyeimbangkan beban di sejumlah sensor IDS.

* Lakukan dekripsi SSL/TLS dan kirim lalu lintas teks biasa ke platform IDS/Threat Intel untuk pemeriksaan mendalam.

* Hapus duplikat lalu lintas dari jalur yang redundan.Hasil:Tingkat deteksi ancaman yang lebih tinggi, pengurangan negatif palsu, pengoptimalan pemanfaatan sumber daya IDS.

2. Mengoptimalkan Pemantauan Kinerja (NPM/APM):

○ Skenario: Alat Pemantauan Kinerja Jaringan kesulitan untuk menghubungkan data dari ratusan tautan yang tersebar (WAN, kantor cabang, cloud). Pengambilan paket penuh untuk APM terlalu mahal dan membutuhkan bandwidth yang besar.

○ Solusi NPB:

* Menggabungkan lalu lintas dari TAP/SPAN yang tersebar secara geografis ke jaringan NPB yang terpusat.

* Filter lalu lintas untuk hanya mengirim arus spesifik aplikasi (misalnya, VoIP, SaaS penting) ke alat APM.

* Gunakan pemotongan paket untuk alat NPM yang terutama membutuhkan data waktu aliran/transaksi (header), sehingga secara drastis mengurangi konsumsi bandwidth.

* Mereplikasi aliran metrik kinerja utama ke alat NPM dan APM.Hasil:Pandangan kinerja yang holistik dan berkorelasi, mengurangi biaya alat, meminimalkan overhead bandwidth.

3. Visibilitas Cloud (Publik/Pribadi/Hibrida):

○ Skenario: Kurangnya akses TAP asli di cloud publik (AWS, Azure, GCP). Kesulitan dalam menangkap dan mengarahkan lalu lintas mesin/kontainer virtual ke alat keamanan dan pemantauan.

○ Solusi NPB:

* Menyebarkan NPB virtual (vNPB) dalam lingkungan cloud.

* vNPB memanfaatkan lalu lintas sakelar virtual (misalnya, melalui ERSPAN, VPC Traffic Mirroring).

* Menyaring, menggabungkan, dan menyeimbangkan beban lalu lintas awan Timur-Barat dan Utara-Selatan.

* Secara aman menyalurkan lalu lintas yang relevan kembali ke NPB fisik lokal atau alat pemantauan berbasis cloud.

* Integrasikan dengan layanan visibilitas berbasis cloud.Hasil:Postur keamanan dan pemantauan kinerja yang konsisten di seluruh lingkungan hibrid, mengatasi keterbatasan visibilitas cloud.

4. Pencegahan Kehilangan Data (DLP) & Kepatuhan:

○ Skenario: Alat DLP perlu memeriksa lalu lintas keluar untuk data sensitif (PII, PCI) tetapi dibanjiri dengan lalu lintas internal yang tidak relevan. Kepatuhan memerlukan pemantauan aliran data tertentu yang diatur.

○ Solusi NPB:

* Filter lalu lintas untuk hanya mengirim arus keluar (misalnya, ditujukan ke internet atau mitra tertentu) ke mesin DLP.

* Terapkan inspeksi paket mendalam (DPI) pada NPB untuk mengidentifikasi aliran yang berisi tipe data yang diatur dan memprioritaskannya untuk alat DLP.

* Menyembunyikan data sensitif (misalnya, nomor kartu kredit) dalam paketsebelummengirim ke alat pemantauan yang kurang penting untuk pencatatan kepatuhan.Hasil:Pengoperasian DLP yang lebih efisien, mengurangi positif palsu, menyederhanakan audit kepatuhan, dan meningkatkan privasi data.

5. Forensik Jaringan & Pemecahan Masalah:

○ Skenario: Mendiagnosis masalah atau pelanggaran kinerja yang kompleks memerlukan penangkapan paket penuh (PCAP) dari beberapa titik dari waktu ke waktu. Memicu penangkapan secara manual lambat; menyimpan semuanya tidak praktis.

○ Solusi NPB:

* NPB dapat menyangga lalu lintas secara terus-menerus (pada kecepatan saluran).

* Konfigurasikan pemicu (misalnya, kondisi kesalahan tertentu, lonjakan lalu lintas, peringatan ancaman) pada NPB untuk secara otomatis menangkap lalu lintas yang relevan ke alat penangkap paket yang terhubung.

* Pra-filter lalu lintas yang dikirim ke alat penangkap untuk menyimpan hanya apa yang diperlukan.

* Mereplikasi aliran lalu lintas penting ke alat penangkap tanpa memengaruhi alat produksi.Hasil:Waktu rata-rata penyelesaian (MTTR) yang lebih cepat untuk pemadaman/pelanggaran, penangkapan forensik yang tertarget, pengurangan biaya penyimpanan.

Solusi Lengkap Broker Paket Jaringan Mylinking™

Pertimbangan dan Solusi Implementasi:

Skalabilitas: Pilih NPB dengan kepadatan port dan throughput yang memadai (1/10/25/40/100GbE+) untuk menangani lalu lintas saat ini dan di masa mendatang. Sasis modular sering kali memberikan skalabilitas terbaik. NPB virtual dapat diskalakan secara elastis di cloud.

Ketahanan: Terapkan NPB redundan (pasangan HA) dan jalur redundan ke perangkat. Pastikan sinkronisasi status dalam pengaturan HA. Manfaatkan penyeimbangan beban NPB untuk ketahanan perangkat.

Manajemen & Otomatisasi: Konsol manajemen terpusat sangat penting. Cari API (RESTful, NETCONF/YANG) untuk integrasi dengan platform orkestrasi (Ansible, Puppet, Chef) dan sistem SIEM/SOAR untuk perubahan kebijakan dinamis berdasarkan peringatan.

Keamanan: Amankan antarmuka manajemen NPB. Kontrol akses secara ketat. Jika mendekripsi lalu lintas, pastikan kebijakan manajemen kunci yang ketat dan saluran yang aman untuk transfer kunci. Pertimbangkan untuk menutupi data sensitif.

Integrasi Alat: Pastikan NPB mendukung konektivitas alat yang dibutuhkan (antarmuka fisik/virtual, protokol). Verifikasi kompatibilitas dengan persyaratan alat tertentu.

Jadi,Broker Paket Jaringanbukan lagi kemewahan opsional; mereka adalah komponen infrastruktur fundamental untuk mencapai visibilitas jaringan yang dapat ditindaklanjuti di era modern. Dengan menggabungkan, memfilter, menyeimbangkan beban, dan memproses lalu lintas secara cerdas, NPB memberdayakan alat keamanan dan pemantauan untuk beroperasi pada efisiensi dan efektivitas puncak. Mereka memecah silo visibilitas, mengatasi tantangan skala dan enkripsi, dan pada akhirnya memberikan kejelasan yang dibutuhkan untuk mengamankan jaringan, memastikan kinerja yang optimal, memenuhi mandat kepatuhan, dan menyelesaikan masalah dengan cepat. Menerapkan strategi NPB yang kuat merupakan langkah penting menuju pembangunan jaringan yang lebih dapat diamati, aman, dan tangguh.

Waktu posting: 07-Jul-2025
Tekan enter untuk mencari atau ESC untuk menutup