რა არის ქსელის პაკეტის ბროკერი?
ქსელის პაკეტის ბროკერი, რომელსაც "NPB" უწოდებენ, არის მოწყობილობა, რომელიც აღბეჭდავს, ასახავს და აყალიბებს ჯგუფის ქსელის მონაცემთა ტრაფიკის ხაზს ან გარეთ, პაკეტის დაკარგვის გარეშე, როგორც "პაკეტის ბროკერი", მართავს და მიაწოდოს სწორი პაკეტი სწორ ინსტრუმენტებზე, როგორიცაა IDS, AMP, NPM, მონიტორინგის და ანალიზის სისტემა, როგორც "პაკეტი Carrier".
რა შეუძლია გააკეთოს ქსელის პაკეტის ბროკერმა (NPB)?
თეორიულად, მონაცემების შეგროვება, გაფილტვრა და მიწოდება მარტივად ჟღერს. სინამდვილეში, SMART NPB– ს შეუძლია შეასრულოს ძალიან რთული ფუნქციები, რომლებიც წარმოქმნის ექსპონენტურად გაზრდილი ეფექტურობას და უსაფრთხოების სარგებელს.
დატვირთვის დაბალანსება ერთ -ერთი ფუნქციაა. მაგალითად, თუ თქვენ განაახლებთ თქვენს მონაცემთა ცენტრის ქსელს 1Gbps– დან 10Gbps, 40Gbps ან უფრო მეტს, NPB– ს შეუძლია შეანელოთ მაღალი სიჩქარის ტრაფიკის განაწილება 1G ან 2G დაბალი სიჩქარის ანალიზისა და მონიტორინგის ინსტრუმენტების არსებულ კომპლექტზე. ეს არამარტო აფართოებს თქვენი მიმდინარე მონიტორინგის ინვესტიციის მნიშვნელობას, არამედ თავიდან აიცილებს ძვირადღირებულ განახლებებს, როდესაც ის მიგრირდება.
სხვა ძლიერი თვისებები, რომელსაც NPB ასრულებს, მოიცავს:
-წამებული პაკეტის დედუქცია
ანალიზი და უსაფრთხოების ინსტრუმენტები მხარს უჭერს მრავალჯერადი დისტრიბუტორებისგან გადაგზავნილ დუბლიკატების დიდ რაოდენობას. NPB გამორიცხავს დუბლირებას, რათა თავიდან აიცილოს ინსტრუმენტი დამუშავების ენერგიის დაკარგვისას, ზედმეტი მონაცემების დამუშავებისას.
-სსლის გაშიფვრა
Secure Sockets Layer (SSL) დაშიფვრა სტანდარტული ტექნიკაა პირადი ინფორმაციის უსაფრთხოდ გაგზავნისთვის. ამასთან, ჰაკერებს შეუძლიათ დაშიფრული პაკეტების მავნე ქსელის მუქარის დამალვა.
ამ მონაცემების შემოწმება უნდა იყოს გაშიფრული, მაგრამ კოდის გახეხვა მოითხოვს დამუშავების მნიშვნელოვან ძალას. ქსელის პაკეტის წამყვან აგენტებს შეუძლიათ გადაიტანონ გაშიფვრა უსაფრთხოების ხელსაწყოებიდან, რათა უზრუნველყონ საერთო ხილვადობა, ხოლო მაღალი ფასის რესურსებზე ტვირთის შემცირება.
-დატა ნიღბით
SSL გაშიფვრა საშუალებას აძლევს ყველას, ვისაც აქვს უსაფრთხოების და მონიტორინგის ინსტრუმენტები, მონაცემების სანახავად. NPB– ს შეუძლია დაბლოკოს საკრედიტო ბარათი ან სოციალური უსაფრთხოების ნომრები, დაცული ჯანმრთელობის შესახებ ინფორმაცია (PHI), ან სხვა მგრძნობიარე პირადობის იდენტიფიცირებადი ინფორმაცია (PII) ინფორმაციის გადაცემამდე, ასე რომ, იგი არ არის გამჟღავნებული ინსტრუმენტი ან მისი ადმინისტრატორები.
- -სათაურის ზოლი
NPB– ს შეუძლია ამოიღოს ისეთი სათაურები, როგორიცაა VLAN, VXLANS და L3VPN– ები, ასე რომ, ინსტრუმენტებს, რომლებიც ვერ ახერხებენ ამ ოქმებს, კვლავ შეუძლიათ მიიღონ და დაამუშავონ პაკეტის მონაცემები. კონტექსტით გაცნობიერებული ხილვადობა ხელს უწყობს ქსელში მყოფი მავნე პროგრამების იდენტიფიცირებას და თავდამსხმელების მიერ დატოვებულ ნაკვალევებს, რადგან ისინი მუშაობენ სისტემებსა და ქსელებში.
-საფრაცია და საფრთხის დაზვერვა
დაუცველების ადრეულმა გამოვლენამ შეიძლება შეამციროს მგრძნობიარე ინფორმაციის დაკარგვა და საბოლოო დაუცველობის ხარჯები. NPB– ს მიერ მოწოდებული კონტექსტური ხილვადობა შეიძლება გამოყენებულ იქნას შეჭრის მეტრიკის (IOC) გამოსავლენად, თავდასხმის ვექტორების გეოგრაფიული ადგილმდებარეობის იდენტიფიცირებისა და კრიპტოგრაფიული საფრთხეების საბრძოლველად.
განაცხადის დაზვერვა ვრცელდება პაკეტის მონაცემების ფენის 2-დან ფენის 4-მდე (OSI მოდელი) ფენის ფენაში (განაცხადის ფენა). მომხმარებლების შესახებ მონაცემები და პროგრამის ქცევისა და ადგილმდებარეობის შესახებ შეიძლება შეიქმნას და ექსპორტი, რათა თავიდან იქნას აცილებული განაცხადის დონის შეტევები, რომელშიც მავნე კოდი მასკადია, როგორც ნორმალური მონაცემები და სწორი კლიენტის მოთხოვნები.
კონტექსტური ხილვადობა ხელს უწყობს თქვენს ქსელში მყოფი მავნე პროგრამების დაფიქსირებას და თავდამსხმელების მიერ დატოვებულ ნაკვალევებს, რადგან ისინი მუშაობენ სისტემებსა და ქსელებზე.
-ქსელის მონიტორინგის გამოყენება
განაცხადის შესახებ ინფორმაციულმა ხილვადობამ ასევე დიდი გავლენა მოახდინა შესრულებაზე და მენეჯმენტზე. თქვენ შეიძლება იცოდეთ, როდესაც თანამშრომელი იყენებს ღრუბელზე დაფუძნებულ სერვისს, როგორიცაა Dropbox ან ვებ-ელ.ფოსტა, უსაფრთხოების პოლიტიკის და კომპანიის ფაილების გადაცემის გვერდის ავლით, ან როდესაც ყოფილი თანამშრომელი ცდილობდა ფაილების წვდომას ღრუბელზე დაფუძნებული პერსონალური შენახვის სერვისის გამოყენებით.
პოსტის დრო: დეკ -23-2021
