Network Packet Broker (NPB) сиз үчүн эмне кылат?

Network Packet Broker деген эмне?

"NPB" деп аталган тармактык пакет брокери - бул "Пакет брокери" катары пакет жоготуусу жок катардагы же тилкеден тышкаркы тармактык берилиштер трафигин тартып алган, репликациялаган жана бириктирүүчү, туура пакетти IDS, AMP, NPM, Мониторинг жана Анализ системасы "Пакет ташуучу" катары.

жаңылыктар1

Network Packet Broker (NPB) эмне кыла алат?

Теорияда маалыматтарды топтоо, чыпкалоо жана жеткирүү жөнөкөй угулат. Бирок, чындыгында, акылдуу NPB өтө татаал функцияларды аткара алат, алар экспоненциалдуу түрдө жогорулаган натыйжалуулукту жана коопсуздук артыкчылыктарын жаратат.

Жүктөлүштү теңдөө функцияларынын бири. Мисалы, сиз маалымат борборунун тармагыңызды 1Гбит/сек.дан 10Гбит/сек, 40Гбит же андан жогорураак деңгээлге жаңыртсаңыз, NPB жогорку ылдамдыктагы трафикти 1G же 2G төмөн ылдамдыктагы анализ жана мониторинг куралдарынын учурдагы топтомуна бөлүштүрүү үчүн жайлатышы мүмкүн. Бул сиздин учурдагы мониторинг инвестицияңыздын баасын гана кеңейтпестен, IT көчүп кеткенде кымбат жаңыртуулардан качат.

NPB аткарган башка күчтүү өзгөчөлүктөр төмөнкүлөрдү камтыйт:

жаңылыктар2

-Ашыкча пакеттердин дедупликациясы
Анализ жана коопсуздук куралдары бир нече дистрибьюторлордон жөнөтүлгөн көп сандагы кайталанган пакеттерди алууну колдойт. NPB ашыкча маалыматтарды иштетип жатканда инструмент иштетүү күчүн текке кетирбөө үчүн кайталоону жок кылат.

-SSL чечмелөө
Коопсуз розеткалардын катмары (SSL) шифрлөө - бул купуя маалыматты коопсуз жөнөтүү үчүн стандарттык ыкма. Бирок, хакерлер шифрленген пакеттерде зыяндуу тармактык коркунучтарды да жашыра алышат.
Бул маалыматты текшерүү үчүн шифрден чыгуу керек, бирок кодду майдалоо үчүн баалуу иштетүү күчү талап кылынат. Алдыңкы тармак пакетинин агенттери жалпы көрүнүштү камсыз кылуу үчүн коопсуздук куралдарынан чечмелөөнү жүктөй алышат, ошол эле учурда кымбат баалуу ресурстардын жүгүн азайтат.

- Маалыматтарды маскалоо
SSL чечмелөө коопсуздук жана мониторинг куралдарына жетүү мүмкүнчүлүгү бар ар бир адамга маалыматтарды көрүүгө мүмкүндүк берет. NPB маалыматты берүүдөн мурун кредиттик картаны же социалдык коопсуздук номерлерин, корголгон ден соолук маалыматын (PHI) же башка купуя инсанды аныктоочу маалыматты (PII) бөгөттөй алат, ошондуктан ал куралга же анын администраторлоруна ачыкка чыкпайт.

- Башты өчүрүү
NPB vlans, vxlans жана l3vpns сыяктуу аталыштарды алып салышы мүмкүн, андыктан бул протоколдорду иштете албаган шаймандар пакеттик маалыматтарды дагы эле кабыл алып жана иштете алат. Контексттен кабардар көрүнүү тармакта иштеп жаткан зыяндуу тиркемелерди жана системаларда жана тармактарда иштеп жаткан чабуулчулар калтырган издерди аныктоого жардам берет.

- Колдонмо жана коркунуч чалгындоо
Аялуу жерлерди эрте аныктоо купуя маалыматтын жоголушун жана акырында алсыздыктын чыгымдарын азайтат. NPB тарабынан камсыз кылынган контексттен кабардар көрүнүү интрузия көрсөткүчтөрүн (IOC) ачуу, чабуул векторлорунун географиялык ордун аныктоо жана криптографиялык коркунучтар менен күрөшүү үчүн колдонулушу мүмкүн.

Колдонмонун чалгындоосу 2-кабаттан 4-кабатка чейин (OSI модели) пакет маалыматтарынын 7-кабатына (колдонмо катмары) чейин жайылат. Колдонуучулар жана колдонмонун жүрүм-туруму жана жайгашкан жери тууралуу бай маалыматтар зыяндуу код катары маскараддалган колдонмо деңгээлиндеги чабуулдардын алдын алуу үчүн түзүлүп, экспорттолот. кадимки маалыматтар жана жарактуу кардар суроо-талаптары.
Контексттен кабардар көрүнүү тармагыңызда иштеп жаткан зыяндуу тиркемелерди жана системалар менен тармактарда иштеп жаткан чабуулчулар калтырган издерди табууга жардам берет.

- тармактык мониторингди колдонуу
Колдонмого ылайыктуу көрүнүш да аткарууга жана башкарууга терең таасирин тийгизет. Кызматкер коопсуздук саясаттарын айланып өтүү жана компаниянын файлдарын өткөрүү үчүн Dropbox сыяктуу булутка негизделген кызматты же вебге негизделген электрондук почтаны качан КОЛДОНГОНУН, же мурунку кызматкер булуттагы жеке сактоо кызматын колдонуп файлдарга кирүүгө аракет кылганда билгиңиз келет.


Посттун убактысы: 23-декабрь, 2021-жыл