នៅក្នុងបរិយាកាសបណ្តាញស្មុគស្មាញ ល្បឿនលឿន និងជារឿយៗត្រូវបានអ៊ិនគ្រីបនាពេលបច្ចុប្បន្ននេះ ការសម្រេចបាននូវភាពមើលឃើញដ៏ទូលំទូលាយគឺមានសារៈសំខាន់បំផុតសម្រាប់សុវត្ថិភាព ការត្រួតពិនិត្យដំណើរការ និងការអនុលោមតាមច្បាប់។ឈ្មួញកណ្តាលកញ្ចប់បណ្តាញ (NPBs)បានវិវត្តន៍ពីឧបករណ៍ប្រមូលផ្តុំ TAP សាមញ្ញទៅជាវេទិកាឆ្លាតវៃទំនើប ដែលមានសារៈសំខាន់សម្រាប់ការគ្រប់គ្រងទិន្នន័យចរាចរណ៍យ៉ាងច្រើន និងធានាថាឧបករណ៍ត្រួតពិនិត្យ និងសុវត្ថិភាពដំណើរការប្រកបដោយប្រសិទ្ធភាព។ ខាងក្រោមនេះជាការពិនិត្យមើលលម្អិតអំពីសេណារីយ៉ូ និងដំណោះស្រាយកម្មវិធីសំខាន់ៗរបស់ពួកគេ៖
បញ្ហាស្នូល NPBs ដោះស្រាយ៖
បណ្តាញទំនើបបង្កើតចរាចរណ៍យ៉ាងច្រើន។ ការភ្ជាប់ឧបករណ៍សុវត្ថិភាព និងត្រួតពិនិត្យសំខាន់ៗ (IDS/IPS, NPM/APM, DLP, កោសល្យវិច្ច័យ) ដោយផ្ទាល់ទៅតំណភ្ជាប់បណ្តាញ (តាមរយៈច្រក SPAN ឬ TAPs) គឺគ្មានប្រសិទ្ធភាព ហើយជារឿយៗមិនអាចអនុវត្តបានទេដោយសារតែ៖
១. ឧបករណ៍លើសចំណុះ៖ ឧបករណ៍ត្រូវបានជន់លិចដោយចរាចរណ៍មិនពាក់ព័ន្ធ ទម្លាក់កញ្ចប់ និងការគំរាមកំហែងដែលបាត់។
២. ភាពគ្មានប្រសិទ្ធភាពនៃឧបករណ៍៖ ឧបករណ៍ខ្ជះខ្ជាយធនធានក្នុងការដំណើរការទិន្នន័យស្ទួន ឬមិនចាំបាច់។
៣. តូប៉ូឡូស៊ីស្មុគស្មាញ៖ បណ្តាញចែកចាយ (មជ្ឈមណ្ឌលទិន្នន័យ ពពក ការិយាល័យសាខា) ធ្វើឱ្យការត្រួតពិនិត្យកណ្តាលមានការលំបាក។
៤. ចំណុចខ្វាក់ភ្នែកនៃការអ៊ិនគ្រីប៖ ឧបករណ៍មិនអាចត្រួតពិនិត្យចរាចរណ៍ដែលបានអ៊ិនគ្រីប (SSL/TLS) ដោយគ្មានការឌិគ្រីបបានទេ។
៥. ធនធាន SPAN មានកំណត់៖ ច្រក SPAN ប្រើប្រាស់ធនធានស្វីច ហើយជារឿយៗមិនអាចដោះស្រាយចរាចរណ៍អត្រាបន្ទាត់ពេញលេញបានទេ។
ដំណោះស្រាយ NPB៖ ការសម្របសម្រួលចរាចរណ៍ឆ្លាតវៃ
NPB ស្ថិតនៅចន្លោះច្រក TAP/SPAN បណ្តាញ និងឧបករណ៍ត្រួតពិនិត្យ/សុវត្ថិភាព។ ពួកវាដើរតួជា "ប៉ូលីសចរាចរណ៍" ឆ្លាតវៃ ដោយអនុវត្ត៖
១. ការប្រមូលផ្តុំ៖ ផ្សំចរាចរណ៍ពីតំណភ្ជាប់ច្រើន (រូបវន្ត និម្មិត) ទៅជាចំណីដែលបានបញ្ចូលគ្នា។
2. ការច្រោះ៖ បញ្ជូនបន្តតែចរាចរណ៍ពាក់ព័ន្ធទៅកាន់ឧបករណ៍ជាក់លាក់ដោយផ្អែកលើលក្ខណៈវិនិច្ឆ័យ (IP/MAC, VLAN, ពិធីការ, ច្រក, កម្មវិធី)។
៣. ការធ្វើឱ្យមានតុល្យភាពបន្ទុក៖ ចែកចាយលំហូរចរាចរណ៍ឱ្យស្មើៗគ្នាលើឧទាហរណ៍ច្រើននៃឧបករណ៍ដូចគ្នា (ឧទាហរណ៍ ឧបករណ៍ចាប់សញ្ញា IDS ដែលដាក់ជាចង្កោម) សម្រាប់សមត្ថភាពធ្វើមាត្រដ្ឋាន និងភាពធន់។
៤. ការលុបឯកសារស្ទួន៖ លុបបំបាត់ច្បាប់ចម្លងដូចគ្នាបេះបិទនៃកញ្ចប់ដែលចាប់យកនៅលើតំណភ្ជាប់ដែលលែងប្រើ។
៥. ការបែងចែកកញ្ចប់៖ កាត់កញ្ចប់ (ដកបន្ទុកទិន្នន័យចេញ) ខណៈពេលរក្សាបឋមកថា ដោយកាត់បន្ថយកម្រិតបញ្ជូនទៅកាន់ឧបករណ៍ដែលត្រូវការតែទិន្នន័យមេតាប៉ុណ្ណោះ។
៦. ការឌិគ្រីប SSL/TLS៖ បញ្ចប់វគ្គដែលបានអ៊ិនគ្រីប (ដោយប្រើកូនសោ) ដោយបង្ហាញចរាចរណ៍អត្ថបទច្បាស់លាស់ទៅកាន់ឧបករណ៍ត្រួតពិនិត្យ បន្ទាប់មកអ៊ិនគ្រីបឡើងវិញ។
៧. ការចម្លង/ការធ្វើពហុមុខងារ៖ ផ្ញើស្ទ្រីមចរាចរណ៍ដូចគ្នាទៅកាន់ឧបករណ៍ច្រើនក្នុងពេលដំណាលគ្នា។
៨. ដំណើរការកម្រិតខ្ពស់៖ ការទាញយកទិន្នន័យមេតា ការបង្កើតលំហូរ ការបោះត្រាពេលវេលា ការបិទបាំងទិន្នន័យរសើប (ឧ. ព័ត៌មានផ្ទាល់ខ្លួន)។
ស្វែងរកនៅទីនេះដើម្បីស្វែងយល់បន្ថែមអំពីម៉ូដែលនេះ៖
ភ្នាក់ងារកញ្ចប់បណ្តាញ Mylinking™ (NPB) ML-NPB-3440L
16*10/100/1000M RJ45, 16*1/10GE SFP+, 1*40G QSFP និង 1*40G/100G QSFP28, អតិបរមា 320Gbps
សេណារីយ៉ូ និងដំណោះស្រាយលម្អិតសម្រាប់ការអនុវត្ត៖
១. ការបង្កើនការត្រួតពិនិត្យសុវត្ថិភាព (IDS/IPS, NGFW, Threat Intel):
○ សេណារីយ៉ូ៖ ឧបករណ៍សុវត្ថិភាពត្រូវបានគ្របដណ្ដប់ដោយចរាចរណ៍ពីខាងកើតទៅខាងលិចយ៉ាងច្រើននៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យ ដោយទម្លាក់កញ្ចប់ព័ត៌មាន និងការខកខានការគំរាមកំហែងចលនាចំហៀង។ ចរាចរណ៍ដែលបានអ៊ិនគ្រីបលាក់បាំងបន្ទុកផ្ទុកទិន្នន័យដែលមានគំនិតអាក្រក់។
○ ដំណោះស្រាយ NPB៖ប្រមូលចរាចរណ៍ពីតំណភ្ជាប់ខាងក្នុង DC សំខាន់ៗ។
* អនុវត្តតម្រងលម្អិតដើម្បីផ្ញើតែផ្នែកចរាចរណ៍គួរឱ្យសង្ស័យ (ឧទាហរណ៍ ច្រកមិនស្តង់ដារ បណ្តាញរងជាក់លាក់) ទៅកាន់ IDS។
* តុល្យភាពផ្ទុកនៅទូទាំងចង្កោមឧបករណ៍ចាប់សញ្ញា IDS ។
* អនុវត្តការឌិគ្រីប SSL/TLS ហើយផ្ញើចរាចរណ៍អត្ថបទច្បាស់លាស់ទៅកាន់វេទិកា IDS/Threat Intel សម្រាប់ការត្រួតពិនិត្យស៊ីជម្រៅ។
* លុបចរាចរណ៍ស្ទួនចេញពីផ្លូវដែលលែងប្រើ។លទ្ធផល៖អត្រារកឃើញការគំរាមកំហែងខ្ពស់ជាងមុន ការថយចុះនៃលទ្ធផលអវិជ្ជមានក្លែងក្លាយ និងការប្រើប្រាស់ធនធាន IDS ប្រកបដោយប្រសិទ្ធភាព។
២. ការបង្កើនប្រសិទ្ធភាពការត្រួតពិនិត្យការអនុវត្ត (NPM/APM)៖
○ សេណារីយ៉ូ៖ ឧបករណ៍ត្រួតពិនិត្យដំណើរការបណ្តាញពិបាកក្នុងការភ្ជាប់ទិន្នន័យពីតំណភ្ជាប់រាប់រយដែលខ្ចាត់ខ្ចាយ (WAN ការិយាល័យសាខា cloud)។ ការចាប់យកកញ្ចប់ពេញលេញសម្រាប់ APM មានតម្លៃថ្លៃពេក និងប្រើប្រាស់កម្រិតបញ្ជូនច្រើន។
○ ដំណោះស្រាយ NPB៖
* ប្រមូលផ្តុំចរាចរណ៍ពី TAPs/SPANs ដែលរាយប៉ាយតាមភូមិសាស្ត្រទៅលើក្រណាត់ NPB ដែលមានលក្ខណៈកណ្តាល។
* ត្រងចរាចរណ៍ដើម្បីផ្ញើតែលំហូរជាក់លាក់នៃកម្មវិធី (ឧទាហរណ៍ VoIP, SaaS សំខាន់ៗ) ទៅកាន់ឧបករណ៍ APM។
* ប្រើការបំបែកកញ្ចប់សម្រាប់ឧបករណ៍ NPM ដែលត្រូវការទិន្នន័យពេលវេលាលំហូរ/ប្រតិបត្តិការ (បឋមកថា) ជាចម្បង ដោយកាត់បន្ថយការប្រើប្រាស់កម្រិតបញ្ជូនយ៉ាងខ្លាំង។
* ចម្លងស្ទ្រីមម៉ែត្រអនុវត្តសំខាន់ៗទៅឧបករណ៍ NPM និង APM ។លទ្ធផល៖ទិដ្ឋភាពរួម និងការអនុវត្តដែលទាក់ទងគ្នា កាត់បន្ថយថ្លៃដើមឧបករណ៍ និងកាត់បន្ថយបន្ទុកកម្រិតបញ្ជូនទិន្នន័យ។
៣. ភាពមើលឃើញលើ Cloud (សាធារណៈ/ឯកជន/ចម្រុះ)៖
○ សេណារីយ៉ូ៖ កង្វះការចូលប្រើ TAP ដើមនៅក្នុងពពកសាធារណៈ (AWS, Azure, GCP)។ ការលំបាកក្នុងការចាប់យក និងដឹកនាំចរាចរណ៍ម៉ាស៊ីននិម្មិត/កុងតឺន័រទៅកាន់ឧបករណ៍សុវត្ថិភាព និងត្រួតពិនិត្យ។
○ ដំណោះស្រាយ NPB៖
* ដាក់ពង្រាយ NPB និម្មិត (vNPBs) នៅក្នុងបរិស្ថានពពក។
* vNPBs ប៉ះចរាចរណ៍ប្តូរនិម្មិត (ឧទាហរណ៍ តាមរយៈ ERSPAN, VPC Traffic Mirroring)។
* ត្រង ប្រមូលផ្តុំ និងធ្វើឱ្យមានតុល្យភាពផ្ទុកចរាចរណ៍ពពកខាងកើត-ខាងលិច និងខាងជើង-ខាងត្បូង។
* បញ្ជូនចរាចរណ៍ពាក់ព័ន្ធត្រឡប់ទៅ NPB រូបវន្តនៅនឹងកន្លែង ឬឧបករណ៍ត្រួតពិនិត្យផ្អែកលើពពកដោយសុវត្ថិភាព។
* រួមបញ្ចូលជាមួយសេវាកម្មមើលឃើញដើមលើពពក។លទ្ធផល៖ការត្រួតពិនិត្យឥរិយាបថសុវត្ថិភាព និងការអនុវត្តប្រកបដោយភាពស៊ីសង្វាក់គ្នានៅទូទាំងបរិស្ថានចម្រុះ ដោយយកឈ្នះលើដែនកំណត់នៃភាពមើលឃើញលើពពក។
៤. ការបង្ការការបាត់បង់ទិន្នន័យ (DLP) និងការអនុលោមតាមច្បាប់៖
○ សេណារីយ៉ូ៖ ឧបករណ៍ DLP ត្រូវការត្រួតពិនិត្យចរាចរណ៍ចេញសម្រាប់ទិន្នន័យរសើប (PII, PCI) ប៉ុន្តែត្រូវបានជន់លិចដោយចរាចរណ៍ផ្ទៃក្នុងដែលមិនពាក់ព័ន្ធ។ ការអនុលោមតាមតម្រូវឱ្យត្រួតពិនិត្យលំហូរទិន្នន័យដែលមានការគ្រប់គ្រងជាក់លាក់។
○ ដំណោះស្រាយ NPB៖
* ត្រងចរាចរណ៍ដើម្បីផ្ញើតែលំហូរចេញ (ឧទាហរណ៍ ទិសដៅសម្រាប់អ៊ីនធឺណិត ឬដៃគូជាក់លាក់) ទៅកាន់ម៉ាស៊ីន DLP។
* អនុវត្តការត្រួតពិនិត្យកញ្ចប់ស៊ីជម្រៅ (DPI) លើ NPB ដើម្បីកំណត់អត្តសញ្ញាណលំហូរដែលមានប្រភេទទិន្នន័យដែលបានគ្រប់គ្រង និងផ្តល់អាទិភាពដល់ពួកវាសម្រាប់ឧបករណ៍ DLP។
* បិទបាំងទិន្នន័យរសើប (ឧ. លេខកាតឥណទាន) នៅក្នុងកញ្ចប់មុនផ្ញើទៅឧបករណ៍ត្រួតពិនិត្យដែលមិនសូវសំខាន់សម្រាប់ការកត់ត្រាការអនុលោម។លទ្ធផល៖ប្រតិបត្តិការ DLP កាន់តែមានប្រសិទ្ធភាព កាត់បន្ថយលទ្ធផលវិជ្ជមានមិនពិត ការធ្វើសវនកម្មអនុលោមភាពប្រកបដោយប្រសិទ្ធភាព និងបង្កើនភាពឯកជននៃទិន្នន័យ។
៥. កោសល្យវិច្ច័យបណ្តាញ និងការដោះស្រាយបញ្ហា៖
○ សេណារីយ៉ូ៖ ការធ្វើរោគវិនិច្ឆ័យបញ្ហាដំណើរការស្មុគស្មាញ ឬការបំពានតម្រូវឱ្យមានការចាប់យកកញ្ចប់ពេញលេញ (PCAP) ពីចំណុចច្រើនតាមពេលវេលា។ ការបង្កើតការចាប់យកដោយដៃគឺយឺត។ ការរក្សាទុកអ្វីៗគ្រប់យ៉ាងគឺមិនអាចអនុវត្តបានទេ។
○ ដំណោះស្រាយ NPB៖
* NPB អាចធ្វើឲ្យចរាចរណ៍មានសតិបណ្ដោះអាសន្នជាបន្តបន្ទាប់ (ក្នុងអត្រាបន្ទាត់)។
* កំណត់រចនាសម្ព័ន្ធឧបករណ៍បង្កឲ្យមានបញ្ហា (ឧទាហរណ៍ ស្ថានភាពកំហុសជាក់លាក់ ការកើនឡើងចរាចរណ៍ ការជូនដំណឹងអំពីការគំរាមកំហែង) នៅលើ NPB ដើម្បីចាប់យកចរាចរណ៍ពាក់ព័ន្ធដោយស្វ័យប្រវត្តិទៅកាន់ឧបករណ៍ចាប់យកកញ្ចប់ដែលបានភ្ជាប់។
* ត្រងចរាចរណ៍ជាមុនដែលបានផ្ញើទៅកាន់ឧបករណ៍ចាប់យក ដើម្បីរក្សាទុកតែអ្វីដែលចាំបាច់ប៉ុណ្ណោះ។
* ចម្លងស្ទ្រីមចរាចរណ៍សំខាន់ទៅកាន់ឧបករណ៍ចាប់យកដោយមិនប៉ះពាល់ដល់ឧបករណ៍ផលិតកម្ម។លទ្ធផល៖ពេលវេលាមធ្យមដើម្បីដោះស្រាយ (MTTR) លឿនជាងមុនសម្រាប់ការដាច់ចរន្តអគ្គិសនី/ការរំលោភបំពាន ការចាប់យកផ្នែកកោសល្យវិច្ច័យគោលដៅ និងកាត់បន្ថយថ្លៃដើមផ្ទុក។
ការពិចារណា និងដំណោះស្រាយក្នុងការអនុវត្ត៖
○សមត្ថភាពធ្វើមាត្រដ្ឋាន៖ ជ្រើសរើស NPB ដែលមានដង់ស៊ីតេច្រក និងបរិមាណទិន្នន័យគ្រប់គ្រាន់ (1/10/25/40/100GbE+) ដើម្បីដោះស្រាយចរាចរណ៍បច្ចុប្បន្ន និងអនាគត។ តួម៉ូឌុលជារឿយៗផ្តល់នូវសមត្ថភាពធ្វើមាត្រដ្ឋានល្អបំផុត។ NPB និម្មិតធ្វើមាត្រដ្ឋានបានយ៉ាងបត់បែននៅក្នុងពពក។
○ភាពធន់៖ អនុវត្ត NPB លើស (គូ HA) និងផ្លូវលើសទៅកាន់ឧបករណ៍។ ធានាបាននូវការធ្វើសមកាលកម្មស្ថានភាពនៅក្នុងការដំឡើង HA។ ទាញយកអត្ថប្រយោជន៍ពីតុល្យភាពបន្ទុក NPB សម្រាប់ភាពធន់នៃឧបករណ៍។
○ការគ្រប់គ្រង និងស្វ័យប្រវត្តិកម្ម៖ កុងសូលគ្រប់គ្រងកណ្តាលគឺមានសារៈសំខាន់ណាស់។ រកមើល APIs (RESTful, NETCONF/YANG) សម្រាប់ការរួមបញ្ចូលជាមួយវេទិការៀបចំ (Ansible, Puppet, Chef) និងប្រព័ន្ធ SIEM/SOAR សម្រាប់ការផ្លាស់ប្តូរគោលការណ៍ថាមវន្តដោយផ្អែកលើការជូនដំណឹង។
○សុវត្ថិភាព៖ ធានាសុវត្ថិភាពចំណុចប្រទាក់គ្រប់គ្រង NPB។ គ្រប់គ្រងការចូលប្រើយ៉ាងម៉ត់ចត់។ ប្រសិនបើឌិគ្រីបចរាចរណ៍ សូមធានាគោលការណ៍គ្រប់គ្រងសោរយ៉ាងតឹងរ៉ឹង និងបណ្តាញសុវត្ថិភាពសម្រាប់ការផ្ទេរសោរ។ ពិចារណាបិទបាំងទិន្នន័យរសើប។
○ការរួមបញ្ចូលឧបករណ៍៖ ត្រូវប្រាកដថា NPB គាំទ្រការតភ្ជាប់ឧបករណ៍ដែលត្រូវការ (ចំណុចប្រទាក់រូបវន្ត/និម្មិត ពិធីការ)។ ផ្ទៀងផ្ទាត់ភាពឆបគ្នាជាមួយនឹងតម្រូវការឧបករណ៍ជាក់លាក់។
ដូច្នេះ,ឈ្មួញកណ្តាលកញ្ចប់បណ្តាញលែងជារបស់ប្រណីតជាជម្រើសទៀតហើយ។ ពួកវាជាសមាសធាតុហេដ្ឋារចនាសម្ព័ន្ធជាមូលដ្ឋានសម្រាប់សម្រេចបាននូវភាពមើលឃើញបណ្តាញដែលអាចអនុវត្តបាននៅក្នុងសម័យទំនើប។ តាមរយៈការប្រមូលផ្តុំ ការត្រង ការធ្វើឱ្យមានតុល្យភាពបន្ទុក និងដំណើរការចរាចរណ៍ដោយឆ្លាតវៃ NPBs ផ្តល់អំណាចដល់ឧបករណ៍សុវត្ថិភាព និងត្រួតពិនិត្យដើម្បីដំណើរការក្នុងប្រសិទ្ធភាព និងប្រសិទ្ធភាពខ្ពស់បំផុត។ ពួកគេបំបែកភាពមើលឃើញ silos ជំនះបញ្ហាប្រឈមនៃមាត្រដ្ឋាន និងការអ៊ិនគ្រីប ហើយទីបំផុតផ្តល់នូវភាពច្បាស់លាស់ដែលត្រូវការដើម្បីធានាសុវត្ថិភាពបណ្តាញ ធានាបាននូវដំណើរការល្អបំផុត បំពេញតាមអាណត្តិអនុលោមភាព និងដោះស្រាយបញ្ហាយ៉ាងឆាប់រហ័ស។ ការអនុវត្តយុទ្ធសាស្ត្រ NPB ដ៏រឹងមាំគឺជាជំហានដ៏សំខាន់មួយឆ្ពោះទៅរកការកសាងបណ្តាញដែលអាចសង្កេតឃើញ មានសុវត្ថិភាព និងធន់ជាងមុន។
ពេលវេលាបង្ហោះ៖ ០៧-កក្កដា-២០២៥
