Beth yw Brocer Pecyn Rhwydwaith?
Mae Brocer Pecyn Rhwydwaith y cyfeirir ato fel “NPB” yn ddyfais sy'n Dal, Dyblygu a Chyfuno Traffig Data Rhwydwaith mewn-lein neu allan o'r band heb Golli Pecyn fel “Brocer Pecyn”, rheoli a danfon y Pecyn Cywir i Offer Cywir fel IDS, AMP, NPM, System Monitro a Dadansoddi fel “Cludwr Pecyn”.
Beth all Network Packet Broker (NPB) ei wneud?
Mewn theori, mae agregu, hidlo a chyflwyno data yn swnio'n syml.Ond mewn gwirionedd, gall NPB smart gyflawni swyddogaethau cymhleth iawn sy'n cynhyrchu buddion effeithlonrwydd a diogelwch cynyddol esbonyddol.
Mae cydbwyso llwyth yn un o'r swyddogaethau.Er enghraifft, os ydych chi'n uwchraddio rhwydwaith eich canolfan ddata o 1Gbps i 10Gbps, 40Gbps, neu uwch, gall NPB arafu i ddosbarthu'r traffig cyflym i set bresennol o offer dadansoddi a monitro cyflymder isel 1G neu 2G.Mae hyn nid yn unig yn ymestyn gwerth eich buddsoddiad monitro presennol, ond hefyd yn osgoi uwchraddio drud pan fydd TG yn mudo.
Mae nodweddion pwerus eraill y mae NPB yn eu perfformio yn cynnwys:
-Diddyblygiad pecyn diangen
Mae offer dadansoddi a diogelwch yn cefnogi derbyn nifer fawr o becynnau dyblyg a anfonwyd ymlaen gan ddosbarthwyr lluosog.Mae NPB yn dileu dyblygu i atal yr offeryn rhag gwastraffu pŵer prosesu wrth brosesu data diangen.
-SSL dadgryptio
Mae amgryptio haen socedi diogel (SSL) yn dechneg safonol ar gyfer anfon gwybodaeth breifat yn ddiogel.Fodd bynnag, gall hacwyr hefyd guddio bygythiadau rhwydwaith maleisus mewn pecynnau wedi'u hamgryptio.
Rhaid dadgryptio gwirio'r data hwn, ond mae angen pŵer prosesu gwerthfawr i rwygo'r cod.Gall asiantau pecynnau rhwydwaith blaenllaw ddadlwytho dadgryptio o offer diogelwch i sicrhau gwelededd cyffredinol tra'n lleihau'r baich ar adnoddau cost uchel.
-Cuddio Data
Mae dadgryptio SSL yn caniatáu i unrhyw un sydd â mynediad at offer diogelwch a monitro weld y data.Gall NPB rwystro Rhifau cerdyn credyd neu nawdd cymdeithasol, gwybodaeth iechyd a ddiogelir (PHI), neu wybodaeth sensitif arall y gellir ei hadnabod yn bersonol (PII) cyn trosglwyddo'r wybodaeth, felly ni chaiff ei datgelu i'r offeryn na'i weinyddwyr.
-Y stripio pennawd
Gall NPB ddileu penawdau fel vlans, vxlans, a l3vpns, felly gall offer na allant drin y protocolau hyn dderbyn a phrosesu data pecynnau o hyd.Mae gwelededd sy'n ymwybodol o gyd-destun yn helpu i nodi cymwysiadau maleisus sy'n rhedeg ar y rhwydwaith a'r olion traed a adawyd gan ymosodwyr wrth iddynt weithio mewn systemau a rhwydweithiau.
-Cais a gwybodaeth bygythiad
Gall canfod gwendidau yn gynnar leihau colli gwybodaeth sensitif a chostau bregusrwydd yn y pen draw.Gellir defnyddio'r gwelededd sy'n ymwybodol o'r cyd-destun a ddarperir gan NPB i ddatgelu metrigau ymwthiad (IOC), nodi lleoliad daearyddol fectorau ymosodiad, a brwydro yn erbyn bygythiadau cryptograffig.
Mae cudd-wybodaeth cymhwysiad yn ymestyn y tu hwnt i haen 2 i haen 4 (model OSI) o ddata pecyn i haen 7 (haen y cais). Gellir creu ac allforio data cyfoethog am ddefnyddwyr ac ymddygiad a lleoliad cymwysiadau i atal ymosodiadau ar lefel cymhwysiad lle mae cod maleisus yn cuddio fel data arferol a cheisiadau dilys gan gleientiaid.
Mae gwelededd sy'n ymwybodol o gyd-destun yn helpu i weld cymwysiadau maleisus yn rhedeg ar eich rhwydwaith a'r olion traed a adawyd gan ymosodwyr wrth iddynt weithio ar systemau a rhwydweithiau.
-Cymhwyso monitro rhwydwaith
Mae gwelededd sy'n ymwybodol o gymwysiadau hefyd yn cael effaith ddofn ar berfformiad a rheolaeth.Efallai y byddwch am wybod pan fydd gweithiwr yn DEFNYDDIO gwasanaeth cwmwl fel Dropbox neu e-bost ar y we i osgoi polisïau diogelwch a throsglwyddo ffeiliau cwmni, neu pan geisiodd cyn-weithiwr gael mynediad i ffeiliau gan ddefnyddio gwasanaeth storio personol cwmwl.
Amser post: Rhagfyr-23-2021
