Tarmoq paketi brokeri nima?
"NPB" deb nomlanuvchi tarmoq paket brokeri - bu "Paket brokeri" sifatida paket yo'qotmasdan ichki yoki tashqi tarmoq ma'lumotlar trafikini ushlaydigan, ko'paytiradigan va kengaytiradigan, to'g'ri paketni IDS, AMP, NPM, Monitoring va tahlil tizimi kabi to'g'ri vositalarga "Paket tashuvchisi" sifatida boshqaradigan va yetkazib beradigan qurilma.
Tarmoq paketlari brokeri (NPB) nima qila oladi?
Nazariy jihatdan, ma'lumotlarni yig'ish, filtrlash va yetkazib berish oddiy tuyuladi. Ammo aslida aqlli NPB eksponent ravishda oshib borayotgan samaradorlik va xavfsizlik afzalliklarini yaratadigan juda murakkab funktsiyalarni bajarishi mumkin.
Yuklarni muvozanatlash funksiyalardan biridir. Masalan, agar siz ma'lumotlar markazi tarmog'ingizni 1 Gbit/s dan 10 Gbit/s, 40 Gbit/s yoki undan yuqori tezlikka yangilasangiz, NPB yuqori tezlikdagi trafikni mavjud 1G yoki 2 Gbit/s past tezlikdagi tahlil va monitoring vositalari to'plamiga taqsimlash uchun sekinlashtirishi mumkin. Bu nafaqat joriy monitoring investitsiyalaringiz qiymatini oshiradi, balki IT migratsiyasi paytida qimmat yangilanishlarning oldini oladi.
NPB bajaradigan boshqa kuchli xususiyatlarga quyidagilar kiradi:
- Ortiqcha paketlarni takrorlashni olib tashlash
Tahlil va xavfsizlik vositalari bir nechta distribyutorlardan yuborilgan ko'p sonli takroriy paketlarni qabul qilishni qo'llab-quvvatlaydi. NPB ortiqcha ma'lumotlarni qayta ishlashda vositaning qayta ishlash quvvatini isrof qilishining oldini olish uchun takrorlanishni yo'q qiladi.
-SSL shifrini ochish
Xavfsiz soket qatlami (SSL) shifrlash shaxsiy ma'lumotlarni xavfsiz yuborishning standart usuli hisoblanadi. Biroq, xakerlar zararli tarmoq tahdidlarini shifrlangan paketlarda ham yashirishlari mumkin.
Ushbu ma'lumotlarni tekshirish shifrni ochishi kerak, ammo kodni parchalash qimmatli ishlov berish quvvatini talab qiladi. Yetakchi tarmoq paket agentlari umumiy ko'rinishni ta'minlash bilan birga yuqori narxdagi resurslarga yukni kamaytirish uchun shifrni ochishni xavfsizlik vositalaridan tushirishlari mumkin.
-Ma'lumotlarni niqoblash
SSL shifrini ochish xavfsizlik va monitoring vositalariga kirish huquqiga ega bo'lgan har bir kishiga ma'lumotlarni ko'rish imkonini beradi. NPB ma'lumotni uzatishdan oldin kredit karta yoki ijtimoiy ta'minot raqamlarini, himoyalangan sog'liqni saqlash ma'lumotlarini (PHI) yoki boshqa shaxsiy ma'lumotlarni (PII) bloklashi mumkin, shuning uchun u vositaga yoki uning administratorlariga oshkor qilinmaydi.
- Sarlavhani olib tashlash
NPB vlans, vxlans va l3vpns kabi sarlavhalarni olib tashlashi mumkin, shuning uchun ushbu protokollarni ishlata olmaydigan vositalar hali ham paket ma'lumotlarini qabul qilishi va qayta ishlashi mumkin. Kontekstga asoslangan ko'rinish tarmoqda ishlayotgan zararli dasturlarni va tajovuzkorlar tizimlar va tarmoqlarda ishlayotganda qoldiradigan izlarni aniqlashga yordam beradi.
- Ilova va tahdidlar haqida ma'lumot
Zaifliklarni erta aniqlash maxfiy ma'lumotlarning yo'qolishini va natijada zaiflik xarajatlarini kamaytirishi mumkin. NPB tomonidan taqdim etilgan kontekstga asoslangan ko'rinish buzilish metrikalarini (IOC) fosh qilish, hujum vektorlarining geografik joylashuvini aniqlash va kriptografik tahdidlarga qarshi kurashish uchun ishlatilishi mumkin.
Ilova razvedkasi paket ma'lumotlarining 2-qavatidan 4-qavatgacha (OSI modeli) 7-qavatgacha (ilova qatlami) kengayadi. Zararli kod oddiy ma'lumotlar va haqiqiy mijoz so'rovlari sifatida niqoblangan ilova darajasidagi hujumlarning oldini olish uchun foydalanuvchilar va ilovalarning xatti-harakatlari va joylashuvi haqida boy ma'lumotlar yaratilishi va eksport qilinishi mumkin.
Kontekstga asoslangan ko'rinish tarmog'ingizda ishlayotgan zararli dasturlarni va tajovuzkorlar tizimlar va tarmoqlarda ishlayotganda qoldirgan izlarni aniqlashga yordam beradi.
- Tarmoq monitoringini qo'llash
Ilovalarga asoslangan ko'rinish ishlash va boshqaruvga ham chuqur ta'sir ko'rsatadi. Xodim xavfsizlik siyosatini chetlab o'tish va kompaniya fayllarini uzatish uchun Dropbox yoki veb-asosidagi elektron pochta kabi bulutga asoslangan xizmatdan qachon FOYDALANISHINI yoki sobiq xodim bulutga asoslangan shaxsiy saqlash xizmatidan foydalanib fayllarga kirishga harakat qilganini bilishingiz mumkin.
Nashr vaqti: 2021-yil 23-dekabr
