რა არის ქსელის პაკეტის ბროკერი?
ქსელის პაკეტების ბროკერი მოხსენიებული, როგორც "NPB" არის მოწყობილობა, რომელიც აგროვებს, ამრავლებს და აერთიანებს ქსელის მონაცემთა ტრაფიკს შიდა ან ზონის გარეთ პაკეტების დაკარგვის გარეშე, როგორც "პაკეტების ბროკერი", მართავს და აწვდის სწორ პაკეტს სწორ ინსტრუმენტებზე, როგორიცაა IDS, AMP. NPM, მონიტორინგისა და ანალიზის სისტემა, როგორც „პაკეტების გადამზიდავი“.
რისი გაკეთება შეუძლია ქსელის პაკეტების ბროკერს (NPB)?
თეორიულად, მონაცემთა გაერთიანება, გაფილტვრა და მიწოდება მარტივად ჟღერს.მაგრამ სინამდვილეში, ჭკვიანი NPB-ს შეუძლია შეასრულოს ძალიან რთული ფუნქციები, რომლებიც გამოიმუშავებენ ექსპონენტურად გაზრდილ ეფექტურობას და უსაფრთხოების სარგებელს.
დატვირთვის დაბალანსება ერთ-ერთი ფუნქციაა.მაგალითად, თუ თქვენ განაახლებთ მონაცემთა ცენტრის ქსელს 1 გბიტი/წმ-დან 10 გბ/წმ-მდე, 40 გბ/წმ ან უფრო მაღალზე, NPB-ს შეუძლია შეანელოს მაღალი სიჩქარის ტრაფიკი 1G ან 2G დაბალი სიჩქარის ანალიზისა და მონიტორინგის ხელსაწყოების არსებულ კომპლექტზე.ეს არა მხოლოდ აფართოებს თქვენი მიმდინარე მონიტორინგის ინვესტიციის ღირებულებას, არამედ თავიდან აიცილებს ძვირადღირებულ განახლებას IT მიგრაციის დროს.
სხვა ძლიერი ფუნქციები, რომლებსაც NPB ასრულებს, მოიცავს:
- ზედმეტი პაკეტის დედუპლიკაცია
ანალიზისა და უსაფრთხოების ინსტრუმენტები მხარს უჭერს მრავალი დისტრიბუტორისგან გადაგზავნილი დიდი რაოდენობის დუბლიკატი პაკეტების მიღებას.NPB გამორიცხავს დუბლირებას, რათა ხელსაწყოს არ დახარჯოს გადამამუშავებელი ძალა ზედმეტი მონაცემების დამუშავებისას.
-SSL გაშიფვრა
უსაფრთხო სოკეტების ფენის (SSL) დაშიფვრა არის სტანდარტული ტექნიკა პირადი ინფორმაციის უსაფრთხოდ გაგზავნისთვის.თუმცა, ჰაკერებს შეუძლიათ ასევე დამალონ მავნე ქსელის საფრთხეები დაშიფრულ პაკეტებში.
ამ მონაცემების შემოწმება უნდა იყოს გაშიფრული, მაგრამ კოდის დაქუცმაცება მოითხოვს მნიშვნელოვან დამუშავების ძალას.წამყვანი ქსელის პაკეტის აგენტებს შეუძლიათ გადმოტვირთონ გაშიფვრა უსაფრთხოების ხელსაწყოებიდან, რათა უზრუნველყონ საერთო ხილვადობა და შეამცირონ ტვირთი ძვირადღირებულ რესურსებზე.
-მონაცემთა ნიღაბი
SSL გაშიფვრა საშუალებას აძლევს ყველას, ვისაც აქვს წვდომა უსაფრთხოებისა და მონიტორინგის ინსტრუმენტებზე, ნახოს მონაცემები.NPB-ს შეუძლია დაბლოკოს საკრედიტო ბარათის ან სოციალური დაცვის ნომრები, დაცული ჯანმრთელობის ინფორმაცია (PHI) ან სხვა მგრძნობიარე პერსონალური იდენტიფიცირებადი ინფორმაცია (PII) ინფორმაციის გადაცემამდე, ასე რომ, ის არ არის გამჟღავნებული ხელსაწყოს ან მისი ადმინისტრატორებისთვის.
-სათაურის გაშიშვლება
NPB-ს შეუძლია წაშალოს სათაურები, როგორიცაა vlans, vxlans და l3vpns, ასე რომ ინსტრუმენტებს, რომლებიც ვერ უმკლავდებიან ამ პროტოკოლებს, შეუძლიათ მიიღონ და დაამუშავონ პაკეტის მონაცემები.კონტექსტური ხილვადობა ეხმარება ქსელში გაშვებული მავნე აპლიკაციების იდენტიფიცირებას და თავდამსხმელების მიერ სისტემებსა და ქსელებში მუშაობისას დატოვებული კვალი.
-აპლიკაციისა და საფრთხის დაზვერვა
დაუცველობის ადრეულმა გამოვლენამ შეიძლება შეამციროს სენსიტიური ინფორმაციის დაკარგვა და დაუცველობის საბოლოო ხარჯები.NPB-ს მიერ მოწოდებული კონტექსტური ხილვადობა შეიძლება გამოყენებულ იქნას შეჭრის მეტრიკის (IOC) გამოსავლენად, თავდასხმის ვექტორების გეოგრაფიული მდებარეობის იდენტიფიცირებისთვის და კრიპტოგრაფიული საფრთხეების წინააღმდეგ საბრძოლველად.
აპლიკაციის ინტელექტი სცილდება პაკეტის მონაცემების მე-2 ფენამდე მე-4 ფენამდე (OSI მოდელი) მე-7 ფენამდე (აპლიკაციის ფენა). მდიდარი მონაცემები მომხმარებლებისა და აპლიკაციის ქცევისა და მდებარეობის შესახებ შეიძლება შეიქმნას და ექსპორტირებული იყოს, რათა თავიდან აიცილოს აპლიკაციის დონეზე შეტევები, რომლებშიც მავნე კოდი იქცევა, როგორც ნორმალური მონაცემები და კლიენტის სწორი მოთხოვნები.
კონტექსტში გაცნობიერებული ხილვადობა ეხმარება თქვენს ქსელში გაშვებული მავნე აპლიკაციების და თავდამსხმელების მიერ სისტემებსა და ქსელებში მუშაობისას დატოვებული კვალი ამოცნობაში.
- ქსელის მონიტორინგის გამოყენება
აპლიკაციის გაცნობიერებული ხილვადობა ასევე დიდ გავლენას ახდენს შესრულებასა და მენეჯმენტზე.შეიძლება გინდოდეთ იცოდეთ, როდის იყენებს თანამშრომელი ღრუბელზე დაფუძნებულ სერვისს, როგორიცაა Dropbox ან ვებ ელფოსტაზე უსაფრთხოების პოლიტიკის გვერდის ავლით და კომპანიის ფაილების გადასატანად, ან როდის ცდილობდა ყოფილი თანამშრომელი ფაილებზე წვდომას ღრუბელზე დაფუძნებული პერსონალური შენახვის სერვისის გამოყენებით.
გამოქვეყნების დრო: დეკ-23-2021
