Tarmoq paketi brokeri nima?
"NPB" deb ataladigan tarmoq paketi brokeri - bu "Paket brokeri" sifatida paketlarni yo'qotmasdan, tarmoq ichidagi yoki tarmoqdan tashqari tarmoq ma'lumotlar trafigini ushlaydigan, takrorlaydigan va jamlaydigan, to'g'ri paketni IDS, AMP, NPM, "Paket tashuvchisi" sifatida monitoring va tahlil tizimi.
Network Packet Broker (NPB) nima qila oladi?
Nazariy jihatdan ma'lumotlarni yig'ish, filtrlash va yetkazib berish oddiy ko'rinadi. Biroq, aslida, aqlli NPB juda murakkab funktsiyalarni bajarishi mumkin, bu esa samaradorlik va xavfsizlik afzalliklarini eksponent ravishda oshiradi.
Yukni muvozanatlash funktsiyalardan biridir. Misol uchun, agar siz ma'lumotlar markazi tarmog'ingizni 1Gbps dan 10Gbps, 40Gbps yoki undan yuqori darajaga yangilasangiz, NPB yuqori tezlikdagi trafikni mavjud 1G yoki 2G past tezlikdagi tahlil va monitoring vositalari to'plamiga tarqatish uchun sekinlashishi mumkin. Bu nafaqat joriy monitoring investitsiyalaringiz qiymatini kengaytiradi, balki IT migratsiyasida qimmat yangilanishlardan qochadi.
NPB amalga oshiradigan boshqa kuchli xususiyatlarga quyidagilar kiradi:
- Ortiqcha paketlarni deuplikatsiya qilish
Tahlil va xavfsizlik vositalari bir nechta distribyutorlardan yuborilgan ko'p sonli ikki nusxadagi paketlarni qabul qilishni qo'llab-quvvatlaydi. NPB, ortiqcha ma'lumotlarni qayta ishlashda asbobni qayta ishlash quvvatini behuda sarflashning oldini olish uchun takrorlashni yo'q qiladi.
-SSL shifrini hal qilish
Secure sockets layer (SSL) shifrlash shaxsiy ma'lumotlarni xavfsiz yuborishning standart usuli hisoblanadi. Biroq, xakerlar zararli tarmoq tahdidlarini shifrlangan paketlarda ham yashirishi mumkin.
Ushbu ma'lumotlarni tekshirish uchun parol hal qilinishi kerak, ammo kodni parchalash qimmatli ishlov berish quvvatini talab qiladi. Etakchi tarmoq paketi agentlari yuqori xarajatli resurslarga yukni kamaytirish bilan birga umumiy ko'rinishni ta'minlash uchun xavfsizlik vositalaridan shifrni ochishni o'chirib tashlashi mumkin.
- Ma'lumotlarni maskalash
SSL shifrini hal qilish xavfsizlik va monitoring vositalariga kirish huquqiga ega bo'lgan har bir kishiga ma'lumotlarni ko'rish imkonini beradi. NPB ma'lumotni uzatishdan oldin kredit karta yoki ijtimoiy xavfsizlik raqamlarini, himoyalangan sog'liqni saqlash ma'lumotlarini (PHI) yoki boshqa shaxsiy identifikatsiya qilinadigan ma'lumotlarni (PII) bloklashi mumkin, shuning uchun u vosita yoki uning ma'murlariga oshkor etilmaydi.
- Sarlavhani olib tashlash
NPB vlans, vxlans va l3vpns kabi sarlavhalarni olib tashlashi mumkin, shuning uchun ushbu protokollarni bajara olmaydigan vositalar hali ham paketli ma'lumotlarni qabul qilishi va qayta ishlashi mumkin. Kontekstdan xabardor ko‘rinish tarmoqda ishlayotgan zararli ilovalarni va ular tizim va tarmoqlarda ishlayotgan tajovuzkorlar qoldirgan izlarni aniqlashga yordam beradi.
-Ilova va tahdidlar bo'yicha razvedka
Zaifliklarni erta aniqlash nozik ma'lumotlarning yo'qolishi va zaiflik xarajatlarini kamaytirishi mumkin. NPB tomonidan taqdim etilgan kontekstdan xabardor ko'rinishdan hujum ko'rsatkichlarini (IOC) oshkor qilish, hujum vektorlarining geografik joylashuvini aniqlash va kriptografik tahdidlarga qarshi kurashish uchun foydalanish mumkin.
Ilova maʼlumotlari paketli maʼlumotlarning 2-qatlami va 4-qatlami (OSI modeli)dan 7-qavatga (ilova qatlami) tarqaladi. Zararli kod sifatida maskarad boʻladigan dastur darajasidagi hujumlarning oldini olish uchun foydalanuvchilar, dastur harakati va joylashuvi haqidagi boy maʼlumotlar yaratilishi va eksport qilinishi mumkin. oddiy ma'lumotlar va haqiqiy mijoz so'rovlari.
Kontekstdan xabardor ko‘rinish tarmog‘ingizda ishlayotgan zararli ilovalarni va tajovuzkorlar tizim va tarmoqlarda ishlayotganda qoldirgan izlarni aniqlashga yordam beradi.
-tarmoq monitoringini qo'llash
Ilovadan xabardor ko'rinish ham ishlash va boshqaruvga chuqur ta'sir qiladi. Xodim xavfsizlik siyosatini chetlab o'tish va kompaniya fayllarini uzatish uchun Dropbox kabi bulutli xizmatdan yoki veb-ga asoslangan elektron pochtadan qachon FOYDALANGANINDA yoki sobiq xodim bulutga asoslangan shaxsiy saqlash xizmatidan foydalanib fayllarga kirishga harakat qilganda bilishni xohlashingiz mumkin.
Yuborilgan vaqt: 23-dekabr 2021-yil