Ի՞նչ է ցանցային փաթեթային բրոքերը:
Ցանցային փաթեթային բրոքերը, որը կոչվում է «NPB», սարք է, որը որպես «Փաթեթային բրոքեր» գրանցում, կրկնօրինակում և համախմբում է ներգծային կամ արտաբջջային ցանցային տվյալների երթևեկությունը՝ առանց փաթեթների կորստի, կառավարում և առաքում է ճիշտ փաթեթը համապատասխան գործիքներին, ինչպիսիք են IDS-ը, AMP-ը, NPM-ը, մոնիթորինգի և վերլուծության համակարգը՝ որպես «Փաթեթային կրիչ»։
Ի՞նչ կարող է անել ցանցային փաթեթային բրոքերը (NPB):
Տեսականորեն, տվյալների ամփոփումը, զտումը և տրամադրումը պարզ է թվում: Սակայն իրականում խելացի NPB-ն կարող է կատարել շատ բարդ գործառույթներ, որոնք ապահովում են էքսպոնենցիալ աճող արդյունավետություն և անվտանգության առավելություններ:
Բեռի հավասարակշռումը գործառույթներից մեկն է: Օրինակ, եթե դուք ձեր տվյալների կենտրոնի ցանցը 1 Գբ/վ-ից բարձրացնում եք մինչև 10 Գբ/վ, 40 Գբ/վ կամ ավելի բարձր, NPB-ն կարող է դանդաղեցնել՝ բարձր արագությամբ երթևեկությունը բաշխելով 1G կամ 2G ցածր արագությամբ վերլուծության և մոնիթորինգի գործիքների առկա հավաքածուի միջև: Սա ոչ միայն մեծացնում է ձեր ներկայիս մոնիթորինգի ներդրման արժեքը, այլև խուսափում է թանկարժեք արդիականացումներից, երբ ՏՏ-ն անցնում է միգրացիայի:
NPB-ի կողմից իրականացվող այլ հզոր գործառույթներից են՝
-Ավելորդ փաթեթների կրկնօրինակում
Վերլուծության և անվտանգության գործիքները աջակցում են բազմաթիվ դիստրիբյուտորներից փոխանցված մեծ թվով կրկնօրինակ փաթեթների ստացմանը: NPB-ն վերացնում է կրկնօրինակումը՝ կանխելու համար գործիքի կողմից մշակման հզորության վատնումը՝ ավելորդ տվյալներ մշակելիս:
-SSL վերծանում
Անվտանգ վարդակների շերտի (SSL) կոդավորումը մասնավոր տեղեկատվություն անվտանգ կերպով ուղարկելու ստանդարտ տեխնիկա է: Այնուամենայնիվ, հաքերները կարող են նաև չարամիտ ցանցային սպառնալիքները թաքցնել կոդավորված փաթեթներում:
Այս տվյալների ստուգումը պետք է վերծանվի, սակայն կոդի մանրացումը պահանջում է արժեքավոր մշակման հզորություն: Առաջատար ցանցային փաթեթային գործակալները կարող են վերծանման գործընթացը թեթևացնել անվտանգության գործիքներից՝ ապահովելով ընդհանուր տեսանելիություն, միաժամանակ նվազեցնելով բարձրարժեք ռեսուրսների վրա բեռը:
-Տվյալների քողարկում
SSL վերծանումը թույլ է տալիս ցանկացած մեկին, ով հասանելիություն ունի անվտանգության և մոնիթորինգի գործիքներին, տեսնել տվյալները: NPB-ն կարող է արգելափակել վարկային քարտի կամ սոցիալական ապահովագրության համարները, պաշտպանված առողջապահական տեղեկատվությունը (PHI) կամ այլ զգայուն անձնական տեղեկատվությունը (PII)՝ տեղեկատվությունը փոխանցելուց առաջ, որպեսզի այն չտրամադրվի գործիքին կամ դրա ադմինիստրատորներին:
- Վերնագրի հեռացում
NPB-ն կարող է հեռացնել այնպիսի վերնագրեր, ինչպիսիք են vlans-ը, vxlans-ը և l3vpns-ը, որպեսզի գործիքները, որոնք չեն կարող մշակել այս արձանագրությունները, կարողանան ստանալ և մշակել փաթեթային տվյալները: Համատեքստային տեսանելիությունը օգնում է նույնականացնել ցանցում աշխատող վնասակար ծրագրերը և համակարգերում և ցանցերում հարձակվողների թողած հետքը:
- Կիրառման և սպառնալիքների հետախուզություն
Խոցելիությունների վաղ հայտնաբերումը կարող է նվազեցնել զգայուն տեղեկատվության կորուստը և խոցելիության հնարավոր ծախսերը: NPB-ի կողմից տրամադրվող համատեքստից կախված տեսանելիությունը կարող է օգտագործվել ներխուժման չափանիշները (IOC) բացահայտելու, հարձակման վեկտորների աշխարհագրական դիրքը որոշելու և կրիպտոգրաֆիկ սպառնալիքների դեմ պայքարելու համար:
Կիրառական ինտելեկտը տարածվում է փաթեթային տվյալների 2-րդ մակարդակից այն կողմ՝ 4-րդ մակարդակից (OSI մոդել) մինչև 7-րդ մակարդակ (կիրառական մակարդակ): Կարող են ստեղծվել և արտահանվել օգտատերերի, կիրառական ծրագրի վարքագծի և գտնվելու վայրի մասին հարուստ տվյալներ՝ կանխելու համար կիրառական մակարդակի հարձակումները, որոնց դեպքում վնասակար կոդը քողարկվում է որպես սովորական տվյալներ և վավեր հաճախորդի հարցումներ:
Համատեքստային տեսանելիությունը օգնում է հայտնաբերել ձեր ցանցում աշխատող վնասակար ծրագրերը և համակարգերի ու ցանցերի վրա հարձակվողների թողած հետքը։
-Ցանցի մոնիթորինգի կիրառում
Ծրագրային ապահովմանը համապատասխանող տեսանելիությունը նույնպես խոր ազդեցություն ունի աշխատանքի արդյունավետության և կառավարման վրա: Դուք կարող եք իմանալ, թե երբ է աշխատակիցը ՕԳՏԱԳՈՐԾՈՒՄ ամպային ծառայություն, ինչպիսիք են Dropbox-ը կամ վեբ-էլեկտրոնային փոստը՝ անվտանգության քաղաքականությունը շրջանցելու և ընկերության ֆայլերը փոխանցելու համար, կամ երբ է նախկին աշխատակիցը փորձել մուտք գործել ֆայլեր՝ օգտագործելով ամպային անձնական պահեստավորման ծառայություն:
Հրապարակման ժամանակը. Դեկտեմբերի 23-2021
