Тармактык пакет брокери деген эмне?
"NPB" деп аталган тармактык пакет брокери - бул "Пакет брокери" катары пакеттерди жоготпостон, тармактын ичиндеги же диапазонунан тышкаркы маалымат трафигин кармап, көчүрүп жана бириктирип, туура пакетти IDS, AMP, NPM, мониторинг жана талдоо системасы сыяктуу туура куралдарга "Пакет ташуучу" катары башкарып жана жеткирип берүүчү түзмөк.
Тармактык пакет брокери (NPB) эмне кыла алат?
Теория боюнча, маалыматтарды агрегациялоо, чыпкалоо жана жеткирүү жөнөкөй угулат. Бирок чындыгында акылдуу NPB натыйжалуулукту жана коопсуздукту экспоненциалдуу түрдө жогорулаткан өтө татаал функцияларды аткара алат.
Жүктү теңдөө функциялардын бири болуп саналат. Мисалы, эгер сиз маалымат борборунун тармагыңызды 1 Гбит/сек ылдамдыктан 10 Гбит/сек, 40 Гбит/сек же андан жогоруга жаңыртсаңыз, NPB жогорку ылдамдыктагы трафикти 1G же 2G төмөнкү ылдамдыктагы талдоо жана мониторинг куралдарынын бар болгон топтомуна бөлүштүрүү үчүн жайлатышы мүмкүн. Бул сиздин учурдагы мониторинг инвестицияңыздын баалуулугун гана кеңейтпестен, ошондой эле IT которулганда кымбат баалуу жаңыртуулардан да качат.
NPB аткарган башка күчтүү функцияларга төмөнкүлөр кирет:
-Артык пакеттердин кайталанышын жок кылуу
Анализ жана коопсуздук куралдары бир нече дистрибьюторлордон жөнөтүлгөн көп сандагы кайталанган пакеттерди алууну колдойт. NPB куралдын ашыкча маалыматтарды иштетүүдө иштетүү күчүн текке кетирбеши үчүн кайталоону жок кылат.
-SSL чечмелөө
Коопсуз сокет катмарын (SSL) шифрлөө - бул жеке маалыматты коопсуз жөнөтүүнүн стандарттуу ыкмасы. Бирок, хакерлер зыяндуу тармактык коркунучтарды шифрленген пакеттерде да жашыра алышат.
Бул маалыматтарды текшерүү үчүн чечмелөө керек, бирок кодду майдалоо үчүн баалуу иштетүү кубаттуулугу талап кылынат. Алдыңкы тармактык пакет агенттери жалпы көрүнүүнү камсыз кылуу менен бирге кымбат баалуу ресурстарга жүктү азайтуу үчүн чечмелөөнү коопсуздук куралдарынан жүктөй алышат.
-Маалыматтарды маскировкалоо
SSL шифрлөө коопсуздук жана мониторинг куралдарына кирүү мүмкүнчүлүгү бар ар бир адамга маалыматтарды көрүүгө мүмкүндүк берет. NPB маалыматты берүүдөн мурун кредиттик картанын же социалдык камсыздандыруу номерлерин, корголгон ден соолук маалыматын (PHI) же башка купуя жеке маалыматты (PII) бөгөттөй алат, андыктан ал куралга же анын администраторлоруна ачыкка чыгарылбайт.
-Башкы бетти сыйрып алуу
NPB vlans, vxlans жана l3vpns сыяктуу баштарды алып сала алат, андыктан бул протоколдорду иштете албаган куралдар дагы эле пакеттик маалыматтарды кабыл алып жана иштете алышат. Контекстке негизделген көрүнүү тармакта иштеп жаткан зыяндуу тиркемелерди жана чабуулчулардын системаларда жана тармактарда иштеп жатканда калтырган изин аныктоого жардам берет.
- Колдонмо жана коркунуч чалгындоосу
Алсыздыктарды эрте аныктоо купуя маалыматтын жоголушун жана алсыздыктын чыгымдарын азайта алат. NPB тарабынан камсыздалган контекстке негизделген көрүнүү мүмкүнчүлүгүн басып кирүү метрикасын (IOC) ачыкка чыгаруу, чабуул векторлорунун географиялык жайгашуусун аныктоо жана криптографиялык коркунучтарга каршы күрөшүү үчүн колдонсо болот.
Колдонмонун интеллекти 2-кабаттан 4-кабатка (OSI модели) өтүп, пакеттик маалыматтардын 7-кабатына чейин жайылтылат. Колдонуучулар жана тиркемелердин жүрүм-туруму жана жайгашкан жери жөнүндө бай маалыматтарды түзүүгө жана экспорттоого болот, бул зыяндуу код кадимки маалыматтар жана жарактуу кардарлардын суроо-талаптары катары жашырылган тиркеме деңгээлиндеги чабуулдардын алдын алат.
Контекстти эске алган көрүнүү мүмкүнчүлүгү тармагыңызда иштеп жаткан зыяндуу тиркемелерди жана чабуулчулар системаларда жана тармактарда иштеп жатканда калтырган издерди аныктоого жардам берет.
-Тармактык мониторингди колдонуу
Колдонмого негизделген көрүнүү көрсөткүчү иштин натыйжалуулугуна жана башкарууга да терең таасирин тийгизет. Кызматкер коопсуздук саясатын айланып өтүү жана компаниянын файлдарын өткөрүү үчүн Dropbox же веб-негизделген электрондук почта сыяктуу булут негизиндеги кызматты КОЛДОНГОНдо же мурдагы кызматкер булут негизиндеги жеке сактоо кызматын колдонуп файлдарга кирүүгө аракет кылганда билгиңиз келиши мүмкүн.
Жарыяланган убактысы: 2021-жылдын 23-декабры
