အသေးစိတ်အသုံးချမှုအခြေအနေများနှင့် ဖြေရှင်းချက်များ-

၁။ လုံခြုံရေးစောင့်ကြည့်ခြင်း (IDS/IPS၊ NGFW၊ Threat Intel) မြှင့်တင်ခြင်း-

○ အခြေအနေ- လုံခြုံရေးကိရိယာများသည် ဒေတာစင်တာရှိ အရှေ့-အနောက် ယာဉ်ကြောပိတ်ဆို့မှု များပြားလွန်းခြင်း၊ ပက်ကက်များ ကျဆင်းခြင်းနှင့် ဘေးတိုက်ရွေ့လျားမှု ခြိမ်းခြောက်မှုများ ပျောက်ဆုံးခြင်းတို့ကြောင့် လွှမ်းမိုးခံနေရသည်။ ကုဒ်ဝှက်ထားသော ယာဉ်ကြောပိတ်ဆို့မှုသည် အန္တရာယ်ရှိသော payload များကို ဖုံးကွယ်ထားသည်။

○ NPB ဖြေရှင်းချက်-အရေးကြီးသော intra-DC လင့်ခ်များမှ အသွားအလာကို စုစည်းပါ။

* သံသယဖြစ်ဖွယ် traffic segments များ (ဥပမာ၊ standard မဟုတ်သော port များ၊ သီးခြား subnet များ) ကို IDS သို့သာ ပေးပို့ရန် granular filter များကို အသုံးပြုပါ။

* IDS အာရုံခံကိရိယာများ အစုအဝေးတစ်ခုတွင် ဝန်ချိန်ခွင်လျှာညှိခြင်း။

* SSL/TLS ကုဒ်ဖြည်ခြင်းကို လုပ်ဆောင်ပြီး IDS/Threat Intel ပလက်ဖောင်းသို့ clear-text traffic ကို နက်ရှိုင်းစွာ စစ်ဆေးရန်အတွက် ပေးပို့ပါ။

* မလိုအပ်သော လမ်းကြောင်းများမှ ထပ်တူကျသော ယာဉ်ကြောပိတ်ဆို့မှုကို ဖယ်ရှားပါ။ရလဒ်:ခြိမ်းခြောက်မှု ထောက်လှမ်းမှုနှုန်း မြင့်မားခြင်း၊ မှားယွင်းသော အနုတ်လက္ခဏာ လျော့နည်းခြင်း၊ IDS အရင်းအမြစ် အသုံးပြုမှု အကောင်းဆုံးဖြစ်အောင် လုပ်ဆောင်ခြင်း။

၂။ စွမ်းဆောင်ရည် စောင့်ကြည့်ခြင်း (NPM/APM) ကို အကောင်းဆုံးဖြစ်အောင် ပြုလုပ်ခြင်း-

○ အခြေအနေ- ကွန်ရက်စွမ်းဆောင်ရည်စောင့်ကြည့်ရေးကိရိယာများသည် ပျံ့နှံ့နေသောလင့်ခ်ရာပေါင်းများစွာ (WAN၊ ဘဏ်ခွဲရုံးများ၊ cloud) မှဒေတာများကို ဆက်စပ်ရန် ရုန်းကန်နေရသည်။ APM အတွက် packet အပြည့်အစုံဖမ်းယူခြင်းသည် အလွန်စျေးကြီးပြီး bandwidth များစွာသုံးရလွယ်ကူသည်။

○ NPB ဖြေရှင်းချက်-

* ပထဝီဝင်အနေအထားအရ ပျံ့နှံ့နေသော TAPs/SPAN များမှ အသွားအလာကို ဗဟိုချုပ်ကိုင်ထားသော NPB fabric ပေါ်သို့ ပေါင်းစည်းပါ။

* APM tools များထံ application-specific flows များ (ဥပမာ VoIP၊ အရေးကြီးသော SaaS) ကိုသာပေးပို့ရန် traffic ကို filter လုပ်ပါ။

* flow/transaction timing data (headers) များ အဓိကလိုအပ်သော NPM tools များအတွက် packet slicing ကို အသုံးပြုခြင်းဖြင့် bandwidth သုံးစွဲမှုကို သိသိသာသာ လျှော့ချပေးပါသည်။

* အဓိကစွမ်းဆောင်ရည် မက်ထရစ်စီးကြောင်းများကို NPM နှင့် APM ကိရိယာများ နှစ်ခုလုံးသို့ ပုံတူကူးပါ။ရလဒ်:ဘက်စုံ၊ ဆက်စပ်စွမ်းဆောင်ရည်အမြင်၊ ကိရိယာကုန်ကျစရိတ်လျှော့ချခြင်း၊ bandwidth overhead ကို အနည်းဆုံးဖြစ်အောင်ပြုလုပ်ခြင်း။

၃။ Cloud မြင်နိုင်စွမ်း (အများပြည်သူ/သီးသန့်/Hybrid):

○ အခြေအနေ- public cloud များတွင် native TAP access မရှိခြင်း (AWS၊ Azure၊ GCP)။ virtual machine/container traffic ကို security နှင့် monitoring tools များထံ ရယူခြင်းနှင့် ညွှန်ကြားခြင်းတွင် အခက်အခဲရှိခြင်း။

○ NPB ဖြေရှင်းချက်-

* cloud ပတ်ဝန်းကျင်အတွင်း virtual NPB များ (vNPB များ) ကို ဖြန့်ကျက်ပါ။

* vNPB များသည် virtual switch traffic ကို tap လုပ်သည် (ဥပမာ၊ ERSPAN၊ VPC Traffic Mirroring မှတစ်ဆင့်)။

* အရှေ့-အနောက် နှင့် မြောက်-တောင် cloud traffic ကို စစ်ထုတ်ခြင်း၊ စုစည်းခြင်းနှင့် load balance ပြုလုပ်ခြင်း။

* သက်ဆိုင်ရာ အသွားအလာကို on-premises ရုပ်ပိုင်းဆိုင်ရာ NPB များ သို့မဟုတ် cloud-based စောင့်ကြည့်ရေးကိရိယာများသို့ လုံခြုံစွာ ပြန်လည် tunnel လုပ်ပါ။

* cloud-native visibility ဝန်ဆောင်မှုများနှင့် ပေါင်းစပ်ပါ။ရလဒ်:hybrid ပတ်ဝန်းကျင်များတွင် တသမတ်တည်း လုံခြုံရေး အနေအထားနှင့် စွမ်းဆောင်ရည် စောင့်ကြည့်ခြင်း၊ cloud မြင်နိုင်စွမ်း ကန့်သတ်ချက်များကို ကျော်လွှားခြင်း။

၄။ ဒေတာဆုံးရှုံးမှုကာကွယ်ရေး (DLP) နှင့် လိုက်နာမှု-

○ အခြေအနေ- DLP ကိရိယာများသည် အရေးကြီးသောဒေတာ (PII၊ PCI) အတွက် ထွက်သွားသောအသွားအလာကို စစ်ဆေးရန် လိုအပ်သော်လည်း မသက်ဆိုင်သော အတွင်းပိုင်းအသွားအလာများဖြင့် ပြည့်နှက်နေပါသည်။ လိုက်နာမှုသည် သတ်မှတ်ထားသော ထိန်းညှိထားသော ဒေတာစီးဆင်းမှုများကို စောင့်ကြည့်ရန် လိုအပ်သည်။

○ NPB ဖြေရှင်းချက်-

* DLP အင်ဂျင်သို့ ထွက်သွားသော စီးဆင်းမှုများ (ဥပမာ၊ အင်တာနက် သို့မဟုတ် သတ်မှတ်ထားသော မိတ်ဖက်များအတွက် ရည်ရွယ်သည်) ကိုသာ ပေးပို့ရန် အသွားအလာကို စစ်ထုတ်ပါ။

* ထိန်းညှိထားသောဒေတာအမျိုးအစားများပါ၀င်သည့် စီးဆင်းမှုများကို ဖော်ထုတ်ရန်နှင့် DLP ကိရိယာအတွက် ၎င်းတို့ကို ဦးစားပေးရန်အတွက် NPB တွင် deep packet inspection (DPI) ကို အသုံးပြုပါ။

* ပက်ကေ့ချ်များအတွင်း အရေးကြီးဒေတာများ (ဥပမာ၊ ခရက်ဒစ်ကတ်နံပါတ်များ) ကို ဖုံးကွယ်ထားပါ။မတိုင်မီလိုက်နာမှု မှတ်တမ်းတင်ရန်အတွက် အရေးမကြီးသော စောင့်ကြည့်ရေးကိရိယာများသို့ ပေးပို့ခြင်း။ရလဒ်:DLP လုပ်ဆောင်ချက် ပိုမိုထိရောက်မှု၊ မှားယွင်းသော အပြုသဘောဆောင်သည့် တွေ့ရှိချက်များ လျော့နည်းစေခြင်း၊ လိုက်နာမှုဆိုင်ရာ စာရင်းစစ်ခြင်းကို ပိုမိုကောင်းမွန်စေခြင်း၊ ဒေတာလုံခြုံရေးကို မြှင့်တင်ခြင်း။

၅။ ကွန်ရက် ရာဇဝတ်မှုဆိုင်ရာ စစ်ဆေးမှုများနှင့် ပြဿနာဖြေရှင်းခြင်း-

○ အခြေအနေ- ရှုပ်ထွေးသော စွမ်းဆောင်ရည်ပြဿနာ သို့မဟုတ် ချိုးဖောက်မှုကို ရောဂါရှာဖွေရန်အတွက် အချိန်နှင့်အမျှ နေရာများစွာမှ full packet capture (PCAP) လိုအပ်သည်။ ကိုယ်တိုင် capture များကို trigger လုပ်ခြင်းသည် နှေးကွေးပြီး အရာအားလုံးကို သိမ်းဆည်းခြင်းသည် လက်တွေ့မကျပါ။

○ NPB ဖြေရှင်းချက်-

* NPB များသည် (လိုင်းနှုန်းဖြင့်) အသွားအလာကို အဆက်မပြတ် buffer လုပ်နိုင်သည်။

* ချိတ်ဆက်ထားသော packet capture appliance သို့ သက်ဆိုင်ရာ traffic ကို အလိုအလျောက်ဖမ်းယူရန် NPB တွင် triggers များ (ဥပမာ၊ သီးခြား error အခြေအနေ၊ traffic spike၊ threat alert) ကို configure လုပ်ပါ။

* လိုအပ်သည်များကိုသာ သိမ်းဆည်းရန်အတွက် capture appliance သို့ ပေးပို့သော traffic ကို pre-filter လုပ်ပါ။

* ထုတ်လုပ်မှုကိရိယာများကို မထိခိုက်စေဘဲ အရေးကြီးသော ယာဉ်ကြောစီးဆင်းမှုကို capture appliance သို့ ပုံတူကူးယူပါ။ရလဒ်:ဓာတ်အားပြတ်တောက်မှု/ချိုးဖောက်မှုများအတွက် ပိုမိုမြန်ဆန်သော ဖြေရှင်းချိန် (MTTR)၊ ပစ်မှတ်ထား ရာဇဝတ်မှုဆိုင်ရာ ဖမ်းဆီးမှုများ၊ သိုလှောင်မှုကုန်ကျစရိတ်များ လျှော့ချခြင်း။