რა არის ქსელური პაკეტების ბროკერი?
ქსელური პაკეტების ბროკერი, რომელსაც „NPB“ უწოდებენ, არის მოწყობილობა, რომელიც იჭერს, კოპირებს და აჯგუფებს ქსელური მონაცემთა ტრაფიკს პაკეტების დაკარგვის გარეშე, როგორც „პაკეტების ბროკერი“, მართავს და აწვდის სწორ პაკეტს ისეთ ინსტრუმენტებს, როგორიცაა IDS, AMP, NPM, მონიტორინგისა და ანალიზის სისტემა, როგორც „პაკეტების გადამზიდავი“.
რა შეუძლია ქსელური პაკეტების ბროკერს (NPB)?
თეორიულად, მონაცემების აგრეგირება, გაფილტვრა და მიწოდება მარტივად ჟღერს. სინამდვილეში კი, ჭკვიან NPB-ს შეუძლია შეასრულოს ძალიან რთული ფუნქციები, რომლებიც ექსპონენციალურად ზრდის ეფექტურობას და უსაფრთხოების სარგებელს.
დატვირთვის დაბალანსება ერთ-ერთი ფუნქციაა. მაგალითად, თუ თქვენ განაახლებთ თქვენი მონაცემთა ცენტრის ქსელს 1 გბიტი/წმ-დან 10 გბიტი/წმ-მდე, 40 გბიტი/წმ-მდე ან უფრო მაღალ სიჩქარემდე, NPB-ს შეუძლია შეანელოს სიჩქარე, რათა გადაანაწილოს მაღალსიჩქარიანი ტრაფიკი არსებულ 1G ან 2G დაბალი სიჩქარის ანალიზისა და მონიტორინგის ინსტრუმენტებზე. ეს არა მხოლოდ ზრდის თქვენი მიმდინარე მონიტორინგის ინვესტიციის ღირებულებას, არამედ თავიდან აიცილებს ძვირადღირებულ განახლებებს IT მიგრაციის დროს.
NPB-ის სხვა ძლიერი ფუნქციები მოიცავს:
- ზედმეტი პაკეტის დედუპლიკაცია
ანალიზისა და უსაფრთხოების ინსტრუმენტები მხარს უჭერს მრავალი დისტრიბუტორისგან გადაგზავნილი დიდი რაოდენობით დუბლირებული პაკეტების მიღებას. NPB გამორიცხავს დუბლირებას, რათა თავიდან აიცილოს ხელსაწყოს მიერ ზედმეტი მონაცემების დამუშავებისას დამუშავების სიმძლავრის ფლანგვა.
-SSL გაშიფვრა
უსაფრთხო სოკეტების ფენის (SSL) დაშიფვრა სტანდარტული ტექნიკაა პირადი ინფორმაციის უსაფრთხოდ გაგზავნისთვის. თუმცა, ჰაკერებს ასევე შეუძლიათ მავნე ქსელური საფრთხეების დამალვა დაშიფრულ პაკეტებში.
ამ მონაცემების შემოწმება უნდა გაშიფრული იყოს, თუმცა კოდის დაქუცმაცება ძვირფას დამუშავების ძალას მოითხოვს. წამყვან ქსელურ პაკეტების აგენტებს შეუძლიათ უსაფრთხოების ინსტრუმენტებიდან გაშიფვრა გაათავისუფლონ, რათა უზრუნველყონ საერთო ხილვადობა და ამავდროულად შეამცირონ დატვირთვა მაღალფასიან რესურსებზე.
-მონაცემთა შენიღბვა
SSL გაშიფვრა საშუალებას აძლევს ნებისმიერ პირს, ვისაც აქვს წვდომა უსაფრთხოებისა და მონიტორინგის ინსტრუმენტებზე, ნახოს მონაცემები. NPB-ს შეუძლია დაბლოკოს საკრედიტო ბარათის ან სოციალური დაზღვევის ნომრები, დაცული ჯანმრთელობის ინფორმაცია (PHI) ან სხვა მგრძნობიარე პირადად იდენტიფიცირებადი ინფორმაცია (PII) ინფორმაციის გადაცემამდე, რათა ის არ გადაეცეს ხელსაწყოს ან მის ადმინისტრატორებს.
- სათაურის მოხსნა
NPB-ს შეუძლია წაშალოს ისეთი სათაურები, როგორიცაა vlans, vxlans და l3vpns, რათა ინსტრუმენტებმა, რომლებსაც არ შეუძლიათ ამ პროტოკოლების დამუშავება, მაინც შეძლონ პაკეტური მონაცემების მიღება და დამუშავება. კონტექსტის გათვალისწინებით ხილვადობა ხელს უწყობს ქსელში გაშვებული მავნე აპლიკაციების და თავდამსხმელების მიერ სისტემებსა და ქსელებში მუშაობისას დატოვებული კვალის იდენტიფიცირებას.
-აპლიკაციისა და საფრთხის ინტელექტი
დაუცველობის ადრეული გამოვლენა ამცირებს მგრძნობიარე ინფორმაციის დაკარგვას და საბოლოო ჯამში დაუცველობის ხარჯებს. NPB-ის მიერ უზრუნველყოფილი კონტექსტის გათვალისწინებით ხილვადობა შეიძლება გამოყენებულ იქნას შეჭრის მეტრიკის (IOC) გამოსავლენად, შეტევის ვექტორების გეოგრაფიული მდებარეობის დასადგენად და კრიპტოგრაფიულ საფრთხეებთან საბრძოლველად.
აპლიკაციის ინტელექტი ვრცელდება პაკეტის მონაცემების მე-2 დონიდან მე-4 (OSI მოდელი) მე-7 დონემდე (აპლიკაციის დონე). მომხმარებლების, აპლიკაციის ქცევისა და მდებარეობის შესახებ მდიდარი მონაცემების შექმნა და ექსპორტი შესაძლებელია აპლიკაციის დონის შეტევების თავიდან ასაცილებლად, რომელთა დროსაც მავნე კოდი ჩვეულებრივ მონაცემებად და კლიენტის ვალიდურ მოთხოვნებად იქცევა.
კონტექსტის გათვალისწინებით ხილვადობა ხელს უწყობს თქვენს ქსელში გაშვებული მავნე აპლიკაციების და სისტემებსა და ქსელებზე მუშაობისას თავდამსხმელების მიერ დატოვებული კვალის აღმოჩენას.
-ქსელის მონიტორინგის გამოყენება
აპლიკაციის ხილვადობა ასევე დიდ გავლენას ახდენს მუშაობასა და მენეჯმენტზე. შეიძლება დაგაინტერესოთ, როდის იყენებს თანამშრომელი ღრუბელზე დაფუძნებულ სერვისს, როგორიცაა Dropbox ან ვებ-ელ.ფოსტა, უსაფრთხოების პოლიტიკის გვერდის ავლისა და კომპანიის ფაილების გადასატანად, ან როდის სცადა ყოფილმა თანამშრომელმა ფაილებზე წვდომა ღრუბელზე დაფუძნებული პირადი შენახვის სერვისის გამოყენებით.
გამოქვეყნების დრო: 2021 წლის 23 დეკემბერი
