Tarmoq paketli brokeri nima?
Tarmoq paketli broker "NPB" deb ataladigan "Paketni tashuvchisi", "Paket tashuvchisi" kabi idishni olish, ko'paytirish, ko'paytirish, ko'paytirish va to'playdigan qurilma - bu "paket tashuvchisi" kabi o'ng tomondan.
Tarmoq paketli broker (NPB) nima qilishi mumkin?
Nazariya, yig'ish, filtrlash va ma'lumotlarni taqdim etish oddiy tovushlarni chiqaradi. Ammo aslida Smart NPB samaradorlik va xavfsizlikning afzalliklarini oshiradigan juda murakkab funktsiyalarni bajarishi mumkin.
Yuklarni muvozanatlash funktsiyalardan biridir. Masalan, agar siz ma'lumot markazi tarmog'ini 1gb / s dan 10gb / s gacha yangilasangiz, NPB tezlikdagi trafikni mavjud 1G yoki 2G gacha past tezlikni tahlil qilish va monitoring vositalariga tarqatish uchun sekinlashishi mumkin. Bu nafaqat joriy monitoring investitsiyalarining qiymatini kengaytiradi, ammo u ko'chib o'tganda qimmat yangilanishlardan qochadi.
NPB bajaradigan boshqa kuchli xususiyatlarga quyidagilar kiradi:
- Paketli paketi sekridi
Tahlil va xavfsizlik vositalari bir nechta distribyutorlardan yuborilgan ko'p sonli nusxalar to'plamini oladi. NPB ortiqcha ma'lumotlarni qayta ishlash uchun vositalarni qayta ishlash quvvatini isrof qilishining oldini olish uchun takroriylikni yo'q qiladi.
-Sl shifrlash
Xavfsiz rozetkalar qatlami (SSL) Shifrlash xususiy ma'lumotlarni xavfsiz yuborish uchun standart usuldir. Biroq, xakerlar, shuningdek, shifrlangan paketlarda zararli tarmoq tahdidlarini yashirishlari mumkin.
Ushbu ma'lumotlarni tekshirish deklaratsiyani aniqlash kerak, ammo kodni qirqish juda muhim quvvatni talab qiladi. Etakchi tarmoq magistral agentlari yuqori xarajatlarni kamaytirishda, yuksak resurslarni kamaytirishda, umumiy ko'rinishni ta'minlash uchun shifrlash vositalaridan o'chirib tashlashi mumkin.
-DAMA niqobi
SSL diprition ma'lumotlarni ko'rish uchun xavfsizlik va monitoring vositalariga kirish imkonini beradi. NPB kredit kartasi yoki ijtimoiy ta'minot raqamlarini, himoyalangan sog'liqni saqlash ma'lumotlarini (PII) yoki boshqa sezgir ma'lumotni yoki boshqa sezgir ma'lumotni (PII) yoki boshqa sezgir ma'lumotlarni yoki boshqa idoralarga yoki uning ma'murlariga ochib berishi mumkin.
- sarlavha tortib olish
NPB vlans, vxlans va l3vpn kabi sarlavhalarni olib tashlashi mumkin, shuning uchun ushbu protokollarni bajara olmaydigan vositalar hali ham paket ma'lumotlarini qabul qilishi va qayta ishlashi mumkin. Kontekst-bilgan ko'rinishi tarmoqda ishlaydigan zararli dasturlarni va ular tizimlar va tarmoqlarda ishlaydigan hujumchilar tomonidan qoldirilgan oyoq izlarini aniqlashga yordam beradi.
-A'loni va tahdidlar aql
Zaiflikni erta aniqlash sezgir ma'lumotlarning yo'qolishini va zaiflikning buzilish xarajatlarini yo'qotishi mumkin. NPB tomonidan taqdim etiladigan kontekstik ko'rinishi intruzi o'lchov o'lchovlari (XOQ) ni ochib, hujum va kriptografik tahdidlarga qarshi kurashishning geografik joylashuvini aniqlang.
Ilova razvedkasi 2-sathning 4-sathi (dastur qatlami) limoni (OSIYa modeli) sathi, foydalanuvchilar haqidagi ma'lumotlar va manzilni oddiy ma'lumotlar va haqiqiy mijozning haqiqiy so'rovlari sifatida yaratilishi va joylashtirish uchun eksport qilinadi.
Kontekst-bilgan ko'rinishi sizning tarmoqingizda ishlaydigan zararli dasturlarni va ular tizimlar va tarmoqlarda ishlaydiganlar kabi hujumchilar tomonidan qoldirilgan oyoq izlarini topish uchun yordam beradi.
- Tarmoq monitoringi
Ariza-bok-xabardorlikni amalga oshirish, shuningdek, ishlash va boshqaruvga chuqur ta'sir qiladi. Xavfsizlik siyosati va avtoulovlarni o'tkazish uchun xodimning Dropbox yoki veb-elektron pochta xabaridan foydalanib, Dropbox yoki veb-elektron pochta xabarlaridan foydalansangiz, yoki sobiq xodim bulutga asoslangan shaxsiy saqlash xizmati yordamida fayllarga kirishga harakat qilganini bilishingiz mumkin.
O'tish vaqti: 1-dekabr detne-23-2021
