Şəbəkə Paket Brokeri nədir?
“NPB” adlandırılan Şəbəkə Paket Brokeri “Paket Brokeri” kimi paket itkisi olmadan daxili və ya diapazondan kənar Şəbəkə Məlumat Trafikini ələ keçirən, təkrarlayan və birləşdirən, düzgün paketi IDS, AMP, NPM, Monitorinq və Analiz Sistemi “Paket Daşıyıcısı” kimi.
Şəbəkə Paket Brokeri (NPB) nə edə bilər?
Nəzəri cəhətdən məlumatların toplanması, süzülməsi və çatdırılması sadə səslənir.Lakin reallıqda ağıllı NPB eksponent olaraq artan səmərəlilik və təhlükəsizlik faydaları yaradan çox mürəkkəb funksiyaları yerinə yetirə bilər.
Yük balansı funksiyalardan biridir.Məsələn, məlumat mərkəzi şəbəkənizi 1Gbps-dən 10Gbps, 40Gbps və ya daha yüksəkə təkmilləşdirsəniz, NPB yüksək sürətli trafiki mövcud 1G və ya 2G aşağı sürətli analiz və monitorinq alətləri dəstinə paylamaq üçün yavaşlaya bilər.Bu, təkcə cari monitorinq investisiyanızın dəyərini genişləndirmir, həm də İT köçən zaman bahalı təkmilləşdirmələrdən qaçınır.
NPB-nin yerinə yetirdiyi digər güclü xüsusiyyətlərə aşağıdakılar daxildir:
- Lazımsız paketlərin təkrarlanması
Təhlil və təhlükəsizlik alətləri bir çox distribyutordan göndərilən çoxlu sayda dublikat paketlərin qəbulunu dəstəkləyir.NPB, lazımsız məlumatları emal edərkən alətin emal gücünü sərf etməsinin qarşısını almaq üçün təkrarlanmanı aradan qaldırır.
-SSL şifrəsinin açılması
Secure sockets layer (SSL) şifrələməsi şəxsi məlumatların təhlükəsiz şəkildə göndərilməsi üçün standart bir texnikadır.Bununla belə, hakerlər şifrlənmiş paketlərdə zərərli şəbəkə təhdidlərini də gizlədə bilərlər.
Bu məlumatların yoxlanılması şifrəsi açılmalıdır, lakin kodun parçalanması qiymətli emal gücü tələb edir.Aparıcı şəbəkə paket agentləri yüksək qiymətli resursların yükünü azaldaraq ümumi görünməni təmin etmək üçün təhlükəsizlik alətlərindən şifrənin açılmasını yükləyə bilər.
- Məlumatların maskalanması
SSL şifrəsinin açılması təhlükəsizlik və monitorinq alətlərinə çıxışı olan hər kəsə məlumatları görməyə imkan verir.NPB məlumatı ötürməzdən əvvəl kredit kartı və ya sosial təhlükəsizlik Nömrələrini, qorunan sağlamlıq məlumatlarını (PHI) və ya digər həssas şəxsi müəyyənləşdirə bilən məlumatları (PII) blok edə bilər, ona görə də alətə və ya onun administratorlarına açıqlanmır.
- Başlıq soyulur
NPB vlans, vxlans və l3vpns kimi başlıqları silə bilər, beləliklə, bu protokolları idarə edə bilməyən alətlər hələ də paket məlumatlarını qəbul edə və emal edə bilər.Kontekstdən xəbərdar görünmə şəbəkədə işləyən zərərli proqramları və sistemlərdə və şəbəkələrdə işləyərkən təcavüzkarların buraxdıqları izləri müəyyən etməyə kömək edir.
- Tətbiq və təhlükə kəşfiyyatı
Zəifliklərin erkən aşkarlanması həssas məlumatların itkisini və nəticədə zəiflik xərclərini azalda bilər.NPB tərəfindən təmin edilən kontekstdən xəbərdar görünmə, müdaxilə ölçülərini (IOC) ifşa etmək, hücum vektorlarının coğrafi yerini müəyyən etmək və kriptoqrafik təhlükələrlə mübarizə aparmaq üçün istifadə edilə bilər.
Tətbiq kəşfiyyatı paket məlumatının 2-ci qatdan 4-cü qatına (OSI modeli) 7-ci səviyyəyə (tətbiq səviyyəsi) qədər uzanır. Zərərli kodun maskaradlandığı tətbiq səviyyəsində hücumların qarşısını almaq üçün istifadəçilər və tətbiqin davranışı və yeri haqqında zəngin məlumatlar yaradıla və ixrac edilə bilər. normal məlumatlar və etibarlı müştəri sorğuları.
Kontekstdən xəbərdar görünmə şəbəkənizdə işləyən zərərli proqramları və sistem və şəbəkələrdə işləyərkən təcavüzkarların buraxdıqları izləri aşkar etməyə kömək edir.
-Şəbəkə monitorinqinin tətbiqi
Tətbiqdən xəbərdar görünmə də performansa və idarəetməyə dərin təsir göstərir.Bir işçinin təhlükəsizlik siyasətlərini keçmək və şirkət fayllarını ötürmək üçün Dropbox kimi bulud əsaslı xidmətdən və ya veb-əsaslı e-poçtdan nə vaxt istifadə etdiyini və ya keçmiş işçinin bulud əsaslı şəxsi yaddaş xidmətindən istifadə edərək fayllara daxil olmağa çalışdığını bilmək istəyə bilərsiniz.
Göndərmə vaxtı: 23 dekabr 2021-ci il
