සවිස්තරාත්මක යෙදුම් අවස්ථා සහ විසඳුම්:

1. ආරක්ෂක අධීක්ෂණය වැඩි දියුණු කිරීම (IDS/IPS, NGFW, Threat Intel):

○ සිදුවීම: දත්ත මධ්‍යස්ථානයේ නැගෙනහිර-බටහිර ගමනාගමනයේ ඉහළ පරිමාවන්, පැකට් වැටීම සහ පාර්ශ්වීය චලන තර්ජන අතුරුදහන් වීම හේතුවෙන් ආරක්ෂක මෙවලම් යටපත් වී ඇත. සංකේතනය කළ ගමනාගමනය අනිෂ්ට ගෙවීම් සඟවයි.

○ NPB විසඳුම:තීරණාත්මක අභ්‍යන්තර DC සම්බන්ධතා වලින් ගමනාගමනය එකතු කරන්න.

* සැක සහිත ගමනාගමන කොටස් (උදා: සම්මත නොවන වරායන්, නිශ්චිත උපජාල) පමණක් IDS වෙත යැවීමට කැටිති පෙරහන් යොදන්න.

* IDS සංවේදක පොකුරක් හරහා ශේෂය පැටවීම.

* SSL/TLS විකේතනය සිදු කර ගැඹුරු පරීක්ෂාව සඳහා IDS/Threat Intel වේදිකාවට පැහැදිලි පෙළ ගමනාගමනය යවන්න.

* අතිරික්ත මාර්ගවලින් ගමනාගමනය අනුපිටපත් කරන්න.ප්‍රතිඵලය:ඉහළ තර්ජන හඳුනාගැනීමේ අනුපාතය, අඩු කළ ව්‍යාජ සෘණ, ප්‍රශස්තකරණය කළ IDS සම්පත් භාවිතය.

2. කාර්ය සාධන අධීක්ෂණය ප්‍රශස්ත කිරීම (NPM/APM):

○ අවස්ථාව: ජාල කාර්ය සාධන අධීක්ෂණ මෙවලම් විසිරී ඇති සබැඳි සිය ගණනකින් (WAN, ශාඛා කාර්යාල, වලාකුළු) දත්ත සහසම්බන්ධ කිරීමට අරගල කරයි. APM සඳහා සම්පූර්ණ පැකට් ග්‍රහණය ඉතා මිල අධික වන අතර කලාප පළල-දැඩි වේ.

○ NPB විසඳුම:

* භූගෝලීය වශයෙන් විසිරී ඇති TAP/SPAN වලින් මධ්‍යගත NPB රෙදිපිළි මතට ගමනාගමනය එකතු කිරීම.

* APM මෙවලම් වෙත යෙදුම්-විශේෂිත ප්‍රවාහ (උදා: VoIP, තීරණාත්මක SaaS) පමණක් යැවීමට ගමනාගමනය පෙරහන් කරන්න.

* ප්‍රවාහ/ගනුදෙනු කාල දත්ත (ශීර්ෂක) ප්‍රධාන වශයෙන් අවශ්‍ය වන NPM මෙවලම් සඳහා පැකට් පෙති කැපීම භාවිතා කරන්න, කලාප පළල පරිභෝජනය විශාල ලෙස අඩු කරයි.

* NPM සහ APM මෙවලම් දෙකටම ප්‍රධාන කාර්ය සාධන මිතික ප්‍රවාහ අනුකරණය කරන්න.ප්‍රතිඵලය:සමස්ථ, සහසම්බන්ධිත කාර්ය සාධන දැක්ම, අඩු කළ මෙවලම් පිරිවැය, අවම කළ කලාප පළල පොදු කාර්ය පිරිවැය.

3. වලාකුළු දෘශ්‍යතාව (පොදු/පෞද්ගලික/දෙමුහුන්):

○ සිදුවීම: පොදු වලාකුළු වල (AWS, Azure, GCP) ස්වදේශීය TAP ප්‍රවේශය නොමැතිකම. අථත්‍ය යන්ත්‍ර/බහාලුම් ගමනාගමනය ආරක්ෂක සහ අධීක්ෂණ මෙවලම් වෙත ග්‍රහණය කර යොමු කිරීමේ අපහසුතාව.

○ NPB විසඳුම:

* වලාකුළු පරිසරය තුළ අතථ්‍ය NPB (vNPB) යොදවන්න.

* vNPBs අතථ්‍ය ස්විච් ගමනාගමනය තට්ටු කරයි (උදා: ERSPAN හරහා, VPC රථවාහන දර්පණය).

* නැගෙනහිර-බටහිර සහ උතුරු-දකුණු වලාකුළු ගමනාගමනය පෙරහන් කරන්න, එකතු කරන්න සහ පැටවීමේ ශේෂය.

* අදාළ ගමනාගමනය ආරක්ෂිතව පරිශ්‍රයේ භෞතික NPB හෝ වලාකුළු මත පදනම් වූ අධීක්ෂණ මෙවලම් වෙත ආපසු ගෙන යන්න.

* වලාකුළු-ස්වදේශීය දෘශ්‍යතා සේවා සමඟ ඒකාබද්ධ වන්න.ප්‍රතිඵලය:දෙමුහුන් පරිසරයන් හරහා අඛණ්ඩ ආරක්ෂක ඉරියව් සහ කාර්ය සාධන අධීක්ෂණය, වලාකුළු දෘශ්‍යතා සීමාවන් ජය ගැනීම.

4. දත්ත නැතිවීම වැළැක්වීම (DLP) සහ අනුකූලතාව:

○ අවස්ථාව: DLP මෙවලම් සංවේදී දත්ත (PII, PCI) සඳහා පිටතට යන ගමනාගමනය පරීක්ෂා කිරීමට අවශ්‍ය නමුත් අදාළ නොවන අභ්‍යන්තර ගමනාගමනයෙන් පිරී ඇත. අනුකූලතාවයට නිශ්චිත නියාමනය කළ දත්ත ප්‍රවාහයන් නිරීක්ෂණය කිරීම අවශ්‍ය වේ.

○ NPB විසඳුම:

* DLP එන්ජිමට පිටතට යන ප්‍රවාහයන් (උදා: අන්තර්ජාලය හෝ නිශ්චිත හවුල්කරුවන් සඳහා නියම කර ඇති) පමණක් යැවීමට ගමනාගමනය පෙරහන් කරන්න.

* නියාමනය කරන ලද දත්ත වර්ග අඩංගු ප්‍රවාහ හඳුනා ගැනීමට සහ DLP මෙවලම සඳහා ඒවාට ප්‍රමුඛතාවය දීමට NPB මත ගැඹුරු පැකට් පරීක්ෂාව (DPI) යොදන්න.

* පැකට් තුළ සංවේදී දත්ත (උදා: ක්‍රෙඩිට් කාඩ් අංක) සඟවන්න.පෙරඅනුකූලතා ලොග් කිරීම සඳහා අඩු තීරණාත්මක අධීක්ෂණ මෙවලම් වෙත යැවීම.ප්‍රතිඵලය:වඩාත් කාර්යක්ෂම DLP ක්‍රියාකාරිත්වය, අඩු ව්‍යාජ ධනාත්මක, විධිමත් අනුකූලතා විගණනය, වැඩිදියුණු කළ දත්ත පෞද්ගලිකත්වය.

5. ජාල අධිකරණ වෛද්‍ය විද්‍යාව සහ දෝශ නිරාකරණය:

○ සිදුවීම: සංකීර්ණ කාර්ය සාධන ගැටළුවක් හෝ කඩකිරීමක් හඳුනා ගැනීම සඳහා කාලයත් සමඟ බහු ලක්ෂ්‍යයන්ගෙන් සම්පූර්ණ පැකට් ග්‍රහණය (PCAP) අවශ්‍ය වේ. ග්‍රහණයන් අතින් ක්‍රියාත්මක කිරීම මන්දගාමී වේ; සියල්ල ගබඩා කිරීම ප්‍රායෝගික නොවේ.

○ NPB විසඳුම:

* NPB වලට අඛණ්ඩව (රේඛීය අනුපාතයකින්) ගමනාගමනය බෆර් කළ හැක.

* සම්බන්ධිත පැකට් ග්‍රහණ උපකරණයකට අදාළ ගමනාගමනය ස්වයංක්‍රීයව ග්‍රහණය කර ගැනීම සඳහා NPB හි ප්‍රේරක (උදා: නිශ්චිත දෝෂ තත්ත්වය, ගමනාගමන උල්පත, තර්ජන අනතුරු ඇඟවීම) වින්‍යාස කරන්න.

* අවශ්‍ය දේ පමණක් ගබඩා කිරීම සඳහා ග්‍රහණ උපකරණයට යවන ලද ගමනාගමනය පෙර-පෙරහන් කරන්න.

* නිෂ්පාදන මෙවලම් වලට බලපෑමක් නොකර තීරණාත්මක ගමනාගමන ප්‍රවාහය ග්‍රහණ උපකරණයට අනුකරණය කරන්න.ප්‍රතිඵලය:ඇනහිටීම්/බිඳවැටීම් සඳහා වේගවත් මධ්‍යන්‍ය-කාල-විභේදන (MTTR), ඉලක්කගත අධිකරණ වෛද්‍ය ග්‍රහණ, ගබඩා පිරිවැය අඩු කිරීම.