ماذا يفعل Network Packet Broker (NPB) من أجلك؟

ما هو وسيط حزم الشبكة؟

Network Packet Broker، المشار إليه باسم "NPB"، هو جهاز يقوم بالتقاط وتكرار وتجميع حركة بيانات الشبكة المضمنة أو خارج النطاق دون فقدان الحزم باسم "Packet Broker"، وإدارة وتسليم الحزمة المناسبة إلى الأدوات المناسبة مثل IDS وAMP و NPM، نظام المراقبة والتحليل باعتباره "حامل الحزم".

أخبار1

ما الذي يمكن أن يفعله وسيط حزم الشبكة (NPB)؟

من الناحية النظرية، يبدو تجميع البيانات وتصفيتها وتسليمها أمرًا بسيطًا.ولكن في الواقع، يمكن أن تؤدي NPB الذكية وظائف معقدة للغاية تولد فوائد متزايدة من حيث الكفاءة والأمان.

موازنة التحميل هي إحدى الوظائف.على سبيل المثال، إذا قمت بترقية شبكة مركز البيانات الخاصة بك من 1 جيجابت في الثانية إلى 10 جيجابت في الثانية أو 40 جيجابت في الثانية أو أعلى، فيمكن أن يتباطأ NPB لتوزيع حركة المرور عالية السرعة على مجموعة موجودة من أدوات التحليل والمراقبة ذات السرعة المنخفضة 1G أو 2G.وهذا لا يزيد من قيمة استثمارك الحالي في المراقبة فحسب، بل يتجنب أيضًا الترقيات الباهظة الثمن عند ترحيل تكنولوجيا المعلومات.

تشمل الميزات القوية الأخرى التي يؤديها NPB ما يلي:

أخبار2

-إلغاء البيانات المكررة للحزمة الزائدة
تدعم أدوات التحليل والأمان تلقي عدد كبير من الحزم المكررة المرسلة من موزعين متعددين.يعمل NPB على التخلص من الازدواجية لمنع الأداة من إهدار طاقة المعالجة عند معالجة البيانات الزائدة عن الحاجة.

-فك تشفير SSL
يعد تشفير طبقة المقابس الآمنة (SSL) تقنية قياسية لإرسال المعلومات الخاصة بشكل آمن.ومع ذلك، يمكن للمتسللين أيضًا إخفاء تهديدات الشبكة الضارة في الحزم المشفرة.
يجب فك تشفير التحقق من هذه البيانات، لكن تمزيق الكود يتطلب قوة معالجة قيمة.يمكن لوكلاء حزم الشبكة الرائدين إلغاء تحميل فك التشفير من أدوات الأمان لضمان الرؤية الشاملة مع تقليل العبء على الموارد عالية التكلفة.

-إخفاء البيانات
يتيح فك تشفير SSL لأي شخص لديه إمكانية الوصول إلى أدوات الأمان والمراقبة رؤية البيانات.يمكن لـ NPB حظر أرقام بطاقات الائتمان أو الضمان الاجتماعي أو المعلومات الصحية المحمية (PHI) أو غيرها من معلومات التعريف الشخصية الحساسة (PII) قبل إرسال المعلومات، لذلك لا يتم الكشف عنها للأداة أو مسؤوليها.

- تجريد الرأس
يمكن لـ NPB إزالة الرؤوس مثل vlans وvxlans وl3vpns، لذلك لا يزال بإمكان الأدوات التي لا يمكنها التعامل مع هذه البروتوكولات تلقي بيانات الحزمة ومعالجتها.تساعد الرؤية المدركة للسياق في تحديد التطبيقات الضارة التي تعمل على الشبكة والبصمات التي يتركها المهاجمون أثناء عملهم في الأنظمة والشبكات.

- استخبارات التطبيقات والتهديدات
يمكن أن يؤدي الاكتشاف المبكر لنقاط الضعف إلى تقليل فقدان المعلومات الحساسة وتكاليف الثغرات الأمنية في نهاية المطاف.يمكن استخدام الرؤية المدركة للسياق التي يوفرها NPB لكشف مقاييس التسلل (IOC)، وتحديد الموقع الجغرافي لمتجهات الهجوم، ومكافحة تهديدات التشفير.

يمتد ذكاء التطبيق إلى ما هو أبعد من الطبقة 2 إلى الطبقة 4 (نموذج OSI) من حزم البيانات إلى الطبقة 7 (طبقة التطبيق). يمكن إنشاء وتصدير البيانات الغنية حول المستخدمين وسلوك التطبيق وموقعه لمنع الهجمات على مستوى التطبيق التي تتنكر فيها التعليمات البرمجية الضارة على أنها البيانات العادية وطلبات العملاء الصالحة.
تساعد الرؤية المدركة للسياق على اكتشاف التطبيقات الضارة التي تعمل على شبكتك والبصمات التي يتركها المهاجمون أثناء عملهم على الأنظمة والشبكات.

-تطبيق مراقبة الشبكة
كما أن الرؤية المدركة للتطبيق لها تأثير عميق على الأداء والإدارة.قد ترغب في معرفة متى يستخدم أحد الموظفين خدمة مستندة إلى السحابة مثل Dropbox أو البريد الإلكتروني المستند إلى الويب لتجاوز سياسات الأمان ونقل ملفات الشركة، أو عندما يحاول موظف سابق الوصول إلى الملفات باستخدام خدمة تخزين شخصية مستندة إلى السحابة.


وقت النشر: 23 ديسمبر 2021