Çfarë është Ndërmjetësi i Paketave të Rrjetit?
Ndërmjetësi i Paketave të Rrjetit, i referuar si "NPB", është një pajisje që kap, replikon dhe agregon trafikun e të dhënave të rrjetit brenda ose jashtë bandës pa humbje paketash si "Ndërmjetës i Paketave", menaxhon dhe dorëzon paketën e duhur te mjetet e duhura si IDS, AMP, NPM, Sistemi i Monitorimit dhe Analizës si "Transportuesi i Paketave".
Çfarë mund të bëjë Ndërmjetësi i Paketave të Rrjetit (NPB)?
Në teori, grumbullimi, filtrimi dhe shpërndarja e të dhënave duket e thjeshtë. Por në realitet, NPB inteligjente mund të kryejë funksione shumë komplekse që gjenerojnë efikasitet dhe përfitime sigurie në rritje eksponenciale.
Balancimi i ngarkesës është një nga funksionet. Për shembull, nëse e përmirësoni rrjetin e qendrës së të dhënave nga 1Gbps në 10Gbps, 40Gbps ose më të lartë, NPB mund të ngadalësojë për të shpërndarë trafikun me shpejtësi të lartë në një grup ekzistues mjetesh analize dhe monitorimi me shpejtësi të ulët 1G ose 2G. Kjo jo vetëm që rrit vlerën e investimit tuaj aktual në monitorim, por gjithashtu shmang përmirësimet e kushtueshme kur IT migron.
Karakteristika të tjera të fuqishme që kryen NPB përfshijnë:
-Deduplikimi i paketave të tepërta
Mjetet e analizës dhe sigurisë mbështesin marrjen e një numri të madh paketash të dyfishta të dërguara nga shpërndarës të shumtë. NPB eliminon dyfishimin për të parandaluar që mjeti të shpërdorojë fuqinë e përpunimit gjatë përpunimit të të dhënave të tepërta.
-Dekriptimi SSL
Enkriptimi me shtresën Secure Sockets (SSL) është një teknikë standarde për dërgimin e sigurt të informacionit privat. Megjithatë, hakerat gjithashtu mund të fshehin kërcënime dashakeqe të rrjetit në paketa të enkriptuara.
Kontrollimi i këtyre të dhënave duhet të deshifrohet, por copëtimi i kodit kërkon fuqi të vlefshme përpunimi. Agjentët kryesorë të paketave të rrjetit mund ta lirojnë deshifrimin nga mjetet e sigurisë për të siguruar dukshmëri të përgjithshme, duke zvogëluar barrën mbi burimet me kosto të lartë.
-Maskimi i të dhënave
Dekriptimi SSL i lejon kujtdo që ka qasje në mjetet e sigurisë dhe monitorimit të shohë të dhënat. NPB mund të bllokojë numrat e kartave të kreditit ose të sigurimeve shoqërore, informacionin e mbrojtur shëndetësor (PHI) ose informacione të tjera të ndjeshme personale të identifikueshme (PII) para transmetimit të informacionit, në mënyrë që të mos i zbulohet mjetit ose administratorëve të tij.
-Heqja e kokës
NPB mund të heqë headers si vlans, vxlans dhe l3vpns, kështu që mjetet që nuk mund t'i trajtojnë këto protokolle mund të marrin dhe përpunojnë ende të dhënat e paketave. Dukshmëria e ndërgjegjshme për kontekstin ndihmon në identifikimin e aplikacioneve keqdashëse që funksionojnë në rrjet dhe gjurmët e lëna nga sulmuesit ndërsa punojnë në sisteme dhe rrjete.
-Inteligjenca e aplikacioneve dhe kërcënimeve
Zbulimi i hershëm i dobësive mund të zvogëlojë humbjen e informacionit të ndjeshëm dhe kostot eventuale të dobësive. Dukshmëria e ndërgjegjshme për kontekstin e ofruar nga NPB mund të përdoret për të ekspozuar metrikat e ndërhyrjes (IOC), për të identifikuar vendndodhjen gjeografike të vektorëve të sulmit dhe për të luftuar kërcënimet kriptografike.
Inteligjenca e aplikacionit shtrihet përtej shtresës 2 në shtresën 4 (modeli OSI) të të dhënave të paketave në shtresën 7 (shtresa e aplikacionit). Të dhëna të pasura rreth përdoruesve dhe sjelljes dhe vendndodhjes së aplikacionit mund të krijohen dhe eksportohen për të parandaluar sulmet në nivel aplikacioni në të cilat kodi keqdashës maskohet si të dhëna normale dhe kërkesa të vlefshme të klientit.
Dukshmëria e ndërgjegjshme për kontekstin ndihmon në identifikimin e aplikacioneve dashakeqe që ekzekutohen në rrjetin tuaj dhe gjurmët e lëna nga sulmuesit ndërsa punojnë në sisteme dhe rrjete.
-Zbatimi i monitorimit të rrjetit
Dukshmëria e ndërgjegjshme për aplikacionin ka gjithashtu një ndikim të thellë në performancë dhe menaxhim. Mund të dëshironi të dini kur një punonjës PËRDOR një shërbim të bazuar në cloud si Dropbox ose email të bazuar në internet për të anashkaluar politikat e sigurisë dhe për të transferuar skedarë të kompanisë, ose kur një ish-punonjës u përpoq të hynte në skedarë duke përdorur një shërbim ruajtjeje personale të bazuar në cloud.
Koha e postimit: 23 dhjetor 2021
