Isfarë është Broker i Paketave të Rrjetit?
Broker i paketave të rrjetit të referuar si "NPB" është një pajisje që kap, përsërit dhe përkeqëson trafikun e të dhënave të rrjetit të bandës pa humbje të paketave si "ndërmjetësi i paketave", menaxhoni dhe dorëzoni paketën e duhur në mjetet e duhura si IDS, AMP, NPM, sistemi i monitorimit dhe analizës si "transportues i paketave".
Canfarë mund të bëjë ndërmjetësi i paketave të rrjetit (NPB)?
Në teori, grumbullimi, filtrimi dhe shpërndarja e të dhënave tingëllon e thjeshtë. Por në realitet, Smart NPB mund të kryejë funksione shumë komplekse që gjenerojnë efikasitet të rritur në mënyrë eksponenciale dhe përfitime të sigurisë.
Balancimi i ngarkesës është një nga funksionet. Për shembull, nëse azhurnoni rrjetin tuaj të qendrës së të dhënave nga 1Gbps në 10Gbps, 40Gbps, ose më të lartë, NPB mund të ngadalësohet për të shpërndarë trafikun me shpejtësi të lartë në një grup ekzistues të 1G ose 2G me shpejtësi të ulët të analizës dhe mjeteve të monitorimit. Kjo jo vetëm që shtrin vlerën e investimit tuaj aktual të monitorimit, por gjithashtu shmang azhurnimet e shtrenjta kur migron.
Karakteristika të tjera të fuqishme që kryen NPB përfshijnë:
-Daktimi i paketave të rrepta
Analiza dhe mjetet e sigurisë mbështesin marrjen e një numri të madh të paketave të kopjuara të përcjellura nga shpërndarësit e shumtë. NPB eliminon dublikimin për të parandaluar që mjeti të humbasë fuqinë e përpunimit kur përpunon të dhëna të tepërta.
-SSL deshifrimi
Kriptimi i Secure Sockets Layer (SSL) është një teknikë standarde për dërgimin e sigurt të informacionit privat. Sidoqoftë, hakerat gjithashtu mund të fshehin kërcënimet e rrjetit me qëllim të keq në paketat e koduara.
Kontrollimi i këtyre të dhënave duhet të deshifrohet, por copëzimi i kodit kërkon fuqi të vlefshme përpunimi. Agjentët kryesorë të paketave të rrjetit mund të ngarkojnë deshifrimin nga mjetet e sigurisë për të siguruar shikueshmërinë e përgjithshme duke zvogëluar barrën për burimet me kosto të lartë.
-Data maskimi
Dekriptimi i SSL i lejon kujtdo që ka qasje në mjete të sigurisë dhe monitorimit për të parë të dhënat. NPB mund të bllokojë kartën e kreditit ose numrat e sigurimeve shoqërore, informacionin e mbrojtur shëndetësor (PHI), ose informacione të tjera të ndjeshme personalisht të identifikueshme (PII) përpara se të transmetojnë informacionin, kështu që nuk i zbulohet mjetit ose administratorëve të tij.
-Të zhveshja e kokës
NPB mund të heqë kokat e tilla si VLAN, VXLANS dhe L3VPNS, kështu që mjetet që nuk mund të trajtojnë këto protokolle ende mund të marrin dhe të përpunojnë të dhëna të paketave. Dukshmëria e vetëdijshme për kontekstin ndihmon në identifikimin e aplikacioneve me qëllim të keq që funksionojnë në rrjet dhe gjurmët e mbetura nga sulmuesit ndërsa punojnë në sisteme dhe rrjete.
-Aplikimi dhe inteligjenca e kërcënimit
Zbulimi i hershëm i dobësive mund të zvogëlojë humbjen e informacionit të ndjeshëm dhe kostot eventuale të cenueshmërisë. Dukshmëria e vetëdijshme për kontekstin e siguruar nga NPB mund të përdoret për të ekspozuar metrikë të ndërhyrjes (IOC), për të identifikuar vendndodhjen gjeografike të vektorëve të sulmit dhe kërcënimet luftarake kriptografike.
Inteligjenca e Aplikimit shtrihet përtej shtresës 2 deri në shtresën 4 (modeli OSI) i të dhënave të paketave në shtresën 7 (shtresa e aplikacionit). Të dhëna të larta në lidhje me përdoruesit dhe sjelljen dhe vendndodhjen e aplikacionit mund të krijohen dhe eksportohen për të parandaluar sulmet e nivelit të aplikacionit në të cilat maskaradat e kodit me qëllim të keq si të dhëna normale dhe kërkesa të vlefshme të klientit.
Dukshmëria e vetëdijshme për kontekstin ndihmon për të parë aplikacione me qëllim të keq që funksionojnë në rrjetin tuaj dhe gjurmët e mbetura nga sulmuesit ndërsa punojnë në sisteme dhe rrjete.
-Aplikimi i monitorimit të rrjetit
Dukshmëria e vetëdijshme për aplikimin gjithashtu ka një ndikim të thellë në performancën dhe menaxhimin. Ju mund të dëshironi të dini kur një punonjës përdor një shërbim të bazuar në cloud si Dropbox ose email me bazë në internet për të anashkaluar politikat e sigurisë dhe transferimin e skedarëve të kompanisë, ose kur një ish-punonjës u përpoq të hynte në skedarë duke përdorur një shërbim të ruajtjes personale të bazuar në cloud.
Koha e postimit: Dhjetor-23-2021
