Кийинки муундагы тармактык пакет брокерлеринин өсүшү тармактык операцияларда жана коопсуздук куралдарында олуттуу жетишкендиктерге алып келди. Бул өнүккөн технологиялар уюмдарга ыкчамыраак болууга жана IT стратегияларын бизнес демилгелери менен шайкеш келтирүүгө мүмкүндүк берди. Бирок, бул жетишкендиктерге карабастан, уюмдар чечиши керек болгон тармактык трафикти көзөмөлдөөдө дагы эле кеңири таралган көйгөй бар.
Тармактык пакет брокерлери (NPB)тармактык инфраструктура менен мониторинг куралдарынын ортосунда ортомчу катары иштеген түзмөктөр же программалык чечимдер болуп саналат. Алар тармактык пакеттерди агрегациялоо, чыпкалоо жана ар кандай мониторинг жана коопсуздук куралдарына бөлүштүрүү аркылуу тармактык трафиктин көрүнүүсүн камсыз кылат. NPBлер операциялык натыйжалуулукту жогорулатуу жана коопсуздук абалын жакшыртуу жөндөмүнөн улам заманбап тармактардын маанилүү компоненттерине айланды.
Санариптик трансформация демилгелеринин көбөйүшү менен уюмдар көптөгөн түзмөктөрдөн жана ар кандай протоколдордон турган татаал тармактык инфраструктурага барган сайын көбүрөөк таянып жатышат. Бул татаалдык, тармактык трафик көлөмүнүн экспоненциалдуу өсүшү менен бирге, салттуу мониторинг куралдарынын артта калбай иштешин кыйындатат. Тармактык пакет брокерлери тармактык трафикти бөлүштүрүүнү оптималдаштыруу, маалымат агымын жөнөкөйлөтүү жана мониторинг куралдарынын иштешин жакшыртуу аркылуу бул кыйынчылыктарга чечим сунушташат.
Кийинки муундагы тармактык пакет брокерлерисалттуу NPBлердин мүмкүнчүлүктөрүн кеңейтти. Бул жетишкендиктерге масштабдоонун жакшырышы, чыпкалоо мүмкүнчүлүктөрүнүн жакшырышы, ар кандай тармактык трафикти колдоо жана программалоонун жакшырышы кирет. Көп көлөмдөгү трафикти иштетүү жана тиешелүү маалыматты акылдуу чыпкалоо мүмкүнчүлүгү уюмдарга өз тармактарында толук көрүнүүгө, потенциалдуу коркунучтарды аныктоого жана коопсуздук инциденттерин тез арада чечүүгө мүмкүндүк берет.
Мындан тышкары, кийинки муундагы NPBлер тармактын иштешин жана коопсуздук куралдарынын кеңири түрүн колдойт. Бул куралдарга тармактын иштешин көзөмөлдөө (NPM), басып кирүүнү аныктоо системасын (IDS), маалыматтардын жоголушунун алдын алуу (DLP), тармактык криминалистика жана тиркемелердин иштешин көзөмөлдөө (APM) жана башка көптөгөн нерселер кирет. Бул куралдарга керектүү тармактык трафик булактарын берүү менен, уюмдар тармактын иштешин натыйжалуу көзөмөлдөй алышат, коопсуздук коркунучтарын аныктай алышат жана азайта алышат, ошондой эле жөнгө салуучу талаптардын сакталышын камсыздай алышат.
Бирок, тармактык пакет брокерлеринин жетишкендиктерине жана ар кандай мониторинг жана коопсуздук куралдарынын болушуна карабастан, тармактык трафикти көзөмөлдөөдө дагы эле сокур чекиттер бар. Бул сокур чекиттер бир нече себептерден улам пайда болот:
1. Шифрлөө:TLS жана SSL сыяктуу шифрлөө протоколдорунун кеңири колдонулушу тармактык трафикти потенциалдуу коркунучтарга текшерүүнү кыйындатты. NPBлер дагы эле шифрленген трафикти чогултуп жана тарата алса да, шифрленген пайдалуу жүктөмдүн көрүнбөй калышы татаал чабуулдарды аныктоодо коопсуздук куралдарынын натыйжалуулугун чектейт.
2. Заттар интернети жана BYOD:Буюмдардын интернети (IoT) түзмөктөрүнүн санынын өсүшү жана "Өзүңүздүн түзмөгүңүздү алып келиңиз" (BYOD) тенденциясы уюмдардын чабуул жасоо мүмкүнчүлүгүн бир топ кеңейтти. Бул түзмөктөр көп учурда салттуу мониторинг куралдарын айланып өтүп, тармактык трафикти көзөмөлдөөдө сокур зоналарга алып келет. Кийинки муундагы NPBлер тармактык трафиктин толук көрүнүүсүн камсыз кылуу үчүн бул түзмөктөр киргизген өсүп жаткан татаалдыктарга ыңгайлашышы керек.
3. Булут жана виртуалдаштырылган чөйрөлөр:Булуттук эсептөөлөрдүн жана виртуалдаштырылган чөйрөлөрдүн кеңири колдонулушу менен тармактык трафиктин үлгүлөрү динамикалуу болуп, ар кайсы жерлерге чачыранды болуп калды. Салттуу мониторинг куралдары бул чөйрөлөрдөгү трафикти кармоо жана талдоо үчүн кыйынчылыктарга дуушар болуп, тармактык трафикти көзөмөлдөөдө сокур чекиттерди калтырат. Кийинки муундагы NPBлер булуттагы жана виртуалдаштырылган чөйрөлөрдөгү тармактык трафикти натыйжалуу көзөмөлдөө үчүн булутка негизделген мүмкүнчүлүктөрдү камтышы керек.
4. Өркүндөтүлгөн коркунучтар:Киберкоркунучтар тынымсыз өнүгүп жана татаалдашып баратат. Чабуулчулар аныктоодон качууда чеберчиликтери жогорулаган сайын, уюмдар бул коркунучтарды натыйжалуу аныктоо жана азайтуу үчүн өркүндөтүлгөн мониторинг жана коопсуздук куралдарына муктаж. Салттуу NPBлер жана эски мониторинг куралдары бул өркүндөтүлгөн коркунучтарды аныктоо үчүн зарыл болгон мүмкүнчүлүктөргө ээ болбошу мүмкүн, бул тармактык трафикти көзөмөлдөөдө сокур зоналарга алып келет.
Бул сокур зоналарды чечүү үчүн, уюмдар тармактык мониторингге комплекстүү мамилени кабыл алууну караштырышы керек, ал өркүндөтүлгөн NPBлерди жасалма интеллект менен иштеген коркунучтарды аныктоо жана жооп кайтаруу системалары менен айкалыштырат. Бул системалар тармактык трафиктин жүрүм-турумун талдоо, аномалияларды аныктоо жана потенциалдуу коркунучтарга автоматтык түрдө жооп кайтаруу үчүн машиналык үйрөнүү алгоритмдерин колдонот. Бул технологияларды интеграциялоо менен, уюмдар тармактык трафикти көзөмөлдөөнүн сокур зоналарын жоюп, жалпы коопсуздук абалын жакшырта алышат.
Жыйынтыктап айтканда, кийинки муундагы тармактык пакет брокерлеринин көбөйүшү жана тармактык операциялардын жана коопсуздуктун көбүрөөк куралдарынын болушу тармактын көрүнүүсүн бир топ жакшыртканы менен, уюмдар дагы эле билиши керек болгон сокур чекиттер бар. Шифрлөө, IoT жана BYOD, булут жана виртуалдаштырылган чөйрөлөр жана өнүккөн коркунучтар сыяктуу факторлор бул сокур чекиттер менен шарт түзөт. Бул кыйынчылыктарды натыйжалуу чечүү үчүн уюмдар өнүккөн NPBлерге инвестиция салып, жасалма интеллект менен иштеген коркунучтарды аныктоо системаларын колдонуп, тармактык мониторингге комплекстүү мамиле жасашы керек. Ошентип, уюмдар тармактык трафикти көзөмөлдөөнүн сокур чекиттеринин санын бир топ азайтып, жалпы коопсуздугун жана операциялык натыйжалуулугун жогорулата алышат.
Жарыяланган убактысы: 2023-жылдын 9-октябры
