Çfarë është ndërmjetësi i paketave të rrjetit?
Ndërmjetësi i paketave të rrjetit i referuar si "NPB" është një pajisje që kap, përsërit dhe grumbullon trafikun e të dhënave të rrjetit brenda ose jashtë brezit pa humbje të paketave si "Ndërmjetësi i paketave", menaxhon dhe dorëzon paketën e duhur te mjetet e duhura si IDS, AMP. MKPT, Sistemi i Monitorimit dhe Analizës si “Transportues i Paketave”.
Çfarë mund të bëjë Brokeri i Paketave të Rrjetit (NPB)?
Në teori, grumbullimi, filtrimi dhe shpërndarja e të dhënave tingëllon e thjeshtë. Por në realitet, NPB inteligjente mund të kryejë funksione shumë komplekse që gjenerojnë efikasitet dhe përfitime sigurie në mënyrë eksponenciale.
Balancimi i ngarkesës është një nga funksionet. Për shembull, nëse përmirësoni rrjetin tuaj të qendrës së të dhënave nga 1Gbps në 10Gbps, 40Gbps ose më të lartë, NPB mund të ngadalësojë për të shpërndarë trafikun me shpejtësi të lartë në një grup ekzistues të mjeteve të analizës dhe monitorimit me shpejtësi të ulët 1G ose 2G. Kjo jo vetëm që zgjeron vlerën e investimit tuaj aktual të monitorimit, por gjithashtu shmang përmirësimet e shtrenjta kur IT migron.
Karakteristika të tjera të fuqishme që NPB kryen përfshijnë:
-Dublikim i tepërt i paketave
Mjetet e analizës dhe të sigurisë mbështesin marrjen e një numri të madh paketash dublikate të përcjella nga shpërndarës të shumtë. NPB eliminon dyfishimin për të parandaluar që mjeti të humbasë fuqinë përpunuese kur përpunon të dhëna të tepërta.
-Deshifrimi SSL
Kriptimi i shtresës së prizave të sigurta (SSL) është një teknikë standarde për dërgimin e sigurt të informacionit privat. Megjithatë, hakerat gjithashtu mund të fshehin kërcënimet e rrjetit me qëllim të keq në pako të koduara.
Kontrollimi i këtyre të dhënave duhet të deshifrohet, por copëtimi i kodit kërkon fuqi të vlefshme përpunimi. Agjentët kryesorë të paketave të rrjetit mund të shkarkojnë deshifrimin nga mjetet e sigurisë për të siguruar shikueshmëri të përgjithshme duke reduktuar barrën e burimeve me kosto të lartë.
-Maskimi i të dhënave
Deshifrimi SSL lejon këdo që ka akses në mjetet e sigurisë dhe monitorimit për të parë të dhënat. NPB mund të bllokojë numrat e kartës së kreditit ose të sigurimeve shoqërore, informacionin e mbrojtur shëndetësor (PHI) ose informacione të tjera të ndjeshme personale të identifikueshme (PII) përpara se të transmetojë informacionin, kështu që nuk i zbulohet mjetit ose administratorëve të tij.
- Heqja e kokës
NPB mund të heqë tituj të tillë si vlans, vxlans dhe l3vpns, kështu që mjetet që nuk mund të trajtojnë këto protokolle mund të marrin dhe përpunojnë të dhënat e paketave. Dukshmëria e vetëdijshme për kontekstin ndihmon në identifikimin e aplikacioneve me qëllim të keq që ekzekutohen në rrjet dhe gjurmët e lëna nga sulmuesit ndërsa ata punojnë në sisteme dhe rrjete.
-Inteligjenca e aplikimit dhe e kërcënimit
Zbulimi i hershëm i dobësive mund të zvogëlojë humbjen e informacionit të ndjeshëm dhe kostot eventuale të cenueshmërisë. Dukshmëria e vetëdijshme për kontekstin e ofruar nga NPB mund të përdoret për të ekspozuar metrikat e ndërhyrjes (IOC), për të identifikuar vendndodhjen gjeografike të vektorëve të sulmit dhe për të luftuar kërcënimet kriptografike.
Inteligjenca e aplikacionit shtrihet përtej shtresës 2 në shtresën 4 (modeli OSI) të të dhënave të paketës në shtresën 7 (shtresa e aplikacionit). Të dhëna të pasura rreth përdoruesve dhe sjelljes dhe vendndodhjes së aplikacionit mund të krijohen dhe eksportohen për të parandaluar sulmet e nivelit të aplikacionit, në të cilat kodi keqdashës maskohet si të dhëna normale dhe kërkesa të vlefshme të klientit.
Dukshmëria e vetëdijshme për kontekstin ndihmon për të dalluar aplikacionet me qëllim të keq që ekzekutohen në rrjetin tuaj dhe gjurmët e lëna nga sulmuesit ndërsa ata punojnë në sisteme dhe rrjete.
-Aplikimi i monitorimit të rrjetit
Vizibiliteti i ndërgjegjshëm për aplikimin gjithashtu ka një ndikim të thellë në performancën dhe menaxhimin. Ju mund të dëshironi të dini kur një punonjës përdor një shërbim të bazuar në renë kompjuterike si Dropbox ose email të bazuar në ueb për të anashkaluar politikat e sigurisë dhe transferimin e skedarëve të kompanisë, ose kur një ish-punonjës u përpoq të hynte në skedarë duke përdorur një shërbim të ruajtjes personale të bazuar në cloud.
Koha e postimit: Dhjetor-23-2021