کارگزار بسته شبکه (NPB) برای شما چه می کند؟

کارگزار بسته شبکه چیست؟

Network Packet Broker به نام «NPB» دستگاهی است که ترافیک داده های شبکه درون خطی یا خارج از باند را بدون از دست دادن بسته به عنوان «Packet Broker» ضبط، تکثیر و جمع می کند، بسته مناسب را مدیریت و به ابزارهای مناسب مانند IDS، AMP، تحویل می دهد. NPM، سیستم نظارت و تجزیه و تحلیل به عنوان "حامل بسته".

کارگزار بسته شبکه (NPB) چه کاری می تواند انجام دهد؟

در تئوری، جمع‌آوری، فیلتر کردن و ارائه داده‌ها ساده به نظر می‌رسد.اما در واقعیت، NPB هوشمند می‌تواند عملکردهای بسیار پیچیده‌ای را انجام دهد که به طور تصاعدی افزایش بهره‌وری و مزایای امنیتی را ایجاد می‌کند.

تعادل بار یکی از عملکردها است.به عنوان مثال، اگر شبکه مرکز داده خود را از 1 گیگابیت بر ثانیه به 10 گیگابیت بر ثانیه، 40 گیگابیت بر ثانیه یا بالاتر ارتقا دهید، NPB می تواند سرعت خود را کاهش دهد تا ترافیک پرسرعت را به مجموعه موجودی از ابزارهای تحلیل و نظارت با سرعت پایین 1G یا 2G توزیع کند.این نه تنها ارزش سرمایه گذاری نظارتی فعلی شما را افزایش می دهد، بلکه از ارتقاهای گران قیمت در هنگام مهاجرت IT نیز جلوگیری می کند.

سایر ویژگی های قدرتمندی که NPB انجام می دهد عبارتند از:

حذف مجدد بسته های اضافی
ابزارهای تجزیه و تحلیل و امنیتی از دریافت تعداد زیادی بسته تکراری ارسال شده از چندین توزیع کننده پشتیبانی می کنند.NPB برای جلوگیری از هدر رفتن قدرت پردازش ابزار هنگام پردازش داده های اضافی، تکرار را حذف می کند.

- رمزگشایی SSL
رمزگذاری لایه سوکت های امن (SSL) یک تکنیک استاندارد برای ارسال امن اطلاعات خصوصی است.با این حال، هکرها همچنین می توانند تهدیدات شبکه مخرب را در بسته های رمزگذاری شده پنهان کنند.
بررسی این داده ها باید رمزگشایی شود، اما خرد کردن کد نیاز به قدرت پردازش ارزشمندی دارد.عوامل بسته های شبکه پیشرو می توانند رمزگشایی را از ابزارهای امنیتی تخلیه کنند تا از دید کلی اطمینان حاصل کنند و در عین حال بار منابع پر هزینه را کاهش دهند.

- پوشش داده ها
رمزگشایی SSL به هر کسی که به ابزارهای امنیتی و نظارتی دسترسی دارد اجازه می دهد تا داده ها را ببیند.NPB می تواند شماره کارت اعتباری یا تامین اجتماعی، اطلاعات بهداشتی محافظت شده (PHI) یا سایر اطلاعات حساس شناسایی شخصی (PII) را قبل از انتقال اطلاعات مسدود کند، بنابراین برای ابزار یا مدیران آن فاش نمی شود.

-برداشتن هدر
NPB می تواند هدرهایی مانند vlans، vxlans و l3vpns را حذف کند، بنابراین ابزارهایی که نمی توانند این پروتکل ها را مدیریت کنند همچنان می توانند داده های بسته را دریافت و پردازش کنند.قابلیت مشاهده متن آگاه به شناسایی برنامه های مخرب در حال اجرا در شبکه و ردپایی که مهاجمان هنگام کار در سیستم ها و شبکه ها بر جای می گذارند، کمک می کند.

-هوش کاربردی و تهدید
تشخیص زودهنگام آسیب‌پذیری‌ها می‌تواند از دست دادن اطلاعات حساس و هزینه‌های آسیب‌پذیری نهایی را کاهش دهد.دید آگاه از زمینه ارائه شده توسط NPB می تواند برای افشای معیارهای نفوذ (IOC)، شناسایی موقعیت جغرافیایی بردارهای حمله و مبارزه با تهدیدات رمزنگاری استفاده شود.

هوشمندی برنامه فراتر از لایه 2 تا لایه 4 (مدل OSI) داده های بسته تا لایه 7 (لایه برنامه) گسترش می یابد. داده های غنی در مورد کاربران و رفتار و مکان برنامه را می توان ایجاد و صادر کرد تا از حملات در سطح برنامه جلوگیری شود که در آن کدهای مخرب به صورت مخفی ظاهر می شوند. داده های عادی و درخواست های مشتری معتبر
قابلیت مشاهده متن آگاه به شناسایی برنامه های مخرب در حال اجرا در شبکه شما و ردپایی که مهاجمان هنگام کار بر روی سیستم ها و شبکه ها بر جای می گذارند کمک می کند.

-کاربرد مانیتورینگ شبکه
رویت آگاهانه از برنامه نیز تأثیر عمیقی بر عملکرد و مدیریت دارد.ممکن است بخواهید بدانید چه زمانی یک کارمند از سرویس مبتنی بر ابر مانند Dropbox یا ایمیل مبتنی بر وب برای دور زدن سیاست‌های امنیتی و انتقال فایل‌های شرکت استفاده می‌کند، یا زمانی که یک کارمند سابق سعی کرد با استفاده از یک سرویس ذخیره‌سازی شخصی مبتنی بر ابر به فایل‌ها دسترسی پیدا کند.