Желілік пакет брокері дегеніміз не?
«NPB» деп аталатын желілік пакет брокері – «Пакет брокері» ретінде пакетті жоғалтпай кірістірілген немесе жолақтан тыс желілік деректер трафигін түсіретін, қайталайтын және біріктіретін, IDS, AMP, сияқты дұрыс пакетті оң жаққа басқаратын және жеткізетін құрылғы. NPM, «Пакет тасымалдаушысы» ретіндегі мониторинг және талдау жүйесі.
Network Packet Broker (NPB) не істей алады?
Теориялық тұрғыдан деректерді жинақтау, сүзу және жеткізу қарапайым болып көрінеді.Бірақ шын мәнінде, ақылды NPB экспоненциалды түрде жоғарылаған тиімділік пен қауіпсіздік артықшылықтарын тудыратын өте күрделі функцияларды орындай алады.
Жүктемені теңестіру - функциялардың бірі.Мысалы, деректер орталығының желісін 1 Гбит/с-тан 10 Гбит/с, 40 Гбит немесе одан жоғары деңгейге дейін жаңартсаңыз, NPB жоғары жылдамдықты трафикті 1G немесе 2G төмен жылдамдықты талдау және бақылау құралдарының бар жинағына тарату үшін баяулайды.Бұл ағымдағы бақылау инвестициясының мәнін кеңейтіп қана қоймайды, сонымен қатар АТ көшіру кезінде қымбат жаңартуларды болдырмайды.
NPB орындайтын басқа қуатты мүмкіндіктер мыналарды қамтиды:
-Артық пакеттердің дедупликациясы
Талдау және қауіпсіздік құралдары бірнеше дистрибьюторлардан жіберілген қайталанатын пакеттердің көп санын алуды қолдайды.NPB артық деректерді өңдеу кезінде құралдың өңдеу қуатын ысырап етуіне жол бермеу үшін қайталауды болдырмайды.
-SSL шифрын шешу
Secure sockets layer (SSL) шифрлауы жеке ақпаратты қауіпсіз жіберуге арналған стандартты әдіс болып табылады.Дегенмен, хакерлер шифрланған пакеттерде зиянды желілік қауіптерді де жасыра алады.
Бұл деректерді тексеру шифрдан шығарылуы керек, бірақ кодты ұсақтау құнды өңдеу қуатын қажет етеді.Жетекші желілік пакет агенттері жоғары құны бар ресурстарға жүктемені азайта отырып, жалпы көрінуді қамтамасыз ету үшін қауіпсіздік құралдарынан шифрды шешуді алып тастай алады.
- Деректерді маскалау
SSL шифрын шешу қауіпсіздік пен бақылау құралдарына қол жеткізе алатын кез келген адамға деректерді көруге мүмкіндік береді.NPB ақпаратты жібермес бұрын несие картасын немесе әлеуметтік қауіпсіздік нөмірлерін, қорғалған денсаулық ақпаратын (PHI) немесе басқа құпия жеке сәйкестендіретін ақпаратты (PII) бұғаттауы мүмкін, сондықтан ол құралға немесе оның әкімшілеріне ашылмайды.
- Тақырыпты жою
NPB vlans, vxlans және l3vpns сияқты тақырыптарды жоя алады, сондықтан бұл протоколдарды өңдей алмайтын құралдар пакеттік деректерді әлі де қабылдап, өңдей алады.Мәтінмәнді ескеретін көріну желіде жұмыс істейтін зиянды қолданбаларды және жүйе мен желілерде жұмыс істеген кезде шабуылдаушылар қалдырған іздерді анықтауға көмектеседі.
- Қолданба және қауіп барлау
Осалдықтарды ерте анықтау құпия ақпараттың жоғалуын және ақырғы осалдық шығындарын азайтады.NPB қамтамасыз ететін мәтінмәнді ескеретін көріну интрузиялық көрсеткіштерді (IOC) ашу, шабуыл векторларының географиялық орнын анықтау және криптографиялық қауіптермен күресу үшін пайдаланылуы мүмкін.
Қолданбаның интеллектісі пакеттік деректердің 2-деңгейінен 4-деңгейіне дейін (OSI үлгісі) 7-деңгейіне (қолданбалы деңгей) дейін кеңейеді. Зиянды код ретінде масқараланатын қолданба деңгейіндегі шабуылдардың алдын алу үшін пайдаланушылар мен қолданба әрекеті мен орны туралы бай деректер жасалуы және экспортталуы мүмкін. қалыпты деректер және жарамды клиент сұраулары.
Мәтінмәнді ескеретін көріну желіңізде жұмыс істейтін зиянды қолданбаларды және жүйе мен желілерде жұмыс істеген кезде шабуылдаушылар қалдырған іздерді анықтауға көмектеседі.
-Желі мониторингін қолдану
Қолданбаны білетін көріну өнімділік пен басқаруға да қатты әсер етеді.Қауіпсіздік саясаттарын айналып өту және компания файлдарын тасымалдау үшін қызметкер Dropbox сияқты бұлтқа негізделген қызметті немесе веб негізіндегі электрондық поштаны ҚОЛДАНҒАНДА немесе бұрынғы қызметкер бұлтқа негізделген жеке сақтау қызметін пайдаланып файлдарға кіруге әрекеттенгенін білгіңіз келуі мүмкін.
Жіберу уақыты: 23 желтоқсан 2021 ж
