Şəbəkə Paket Brokeri nədir?
"NPB" adlandırılan Şəbəkə Paket Brokeri, "Paket Brokeri" olaraq paket itkisi olmadan daxili və ya xarici şəbəkə məlumat trafikini tutan, təkrarlayan və birləşdirən, düzgün paketi idarə edən və IDS, AMP, NPM, Monitorinq və Təhlil Sistemi kimi düzgün alətlərə "Paket Daşıyıcısı" kimi ötürən bir cihazdır.
Şəbəkə Paket Brokeri (NPB) nə edə bilər?
Nəzəri olaraq, məlumatların toplanması, filtrlənməsi və çatdırılması sadə səslənir. Amma əslində ağıllı NPB eksponensial olaraq artan səmərəlilik və təhlükəsizlik faydaları yaradan çox mürəkkəb funksiyaları yerinə yetirə bilər.
Yük balanslaşdırması funksiyalardan biridir. Məsələn, məlumat mərkəzi şəbəkənizi 1Gbps-dən 10Gbps, 40Gbps və ya daha yüksək sürətə yüksəltsəniz, NPB yüksək sürətli trafiki mövcud 1G və ya 2G aşağı sürətli təhlil və monitorinq alətləri dəstinə paylamaq üçün yavaşlaya bilər. Bu, yalnız mövcud monitorinq investisiyanızın dəyərini artırmaqla yanaşı, həm də İT miqrasiyası zamanı bahalı yeniləmələrin qarşısını alır.
NPB-nin digər güclü xüsusiyyətlərinə aşağıdakılar daxildir:
-Ehtiyat paket deduplikasiyası
Təhlil və təhlükəsizlik alətləri birdən çox distribyutordan göndərilən çox sayda təkrarlanan paketin qəbulunu dəstəkləyir. NPB, artıq məlumatları emal edərkən alətin emal gücünü boşa sərf etməsinin qarşısını almaq üçün təkrarlanmanı aradan qaldırır.
-SSL şifrəsinin açılması
Təhlükəsiz Soketlər Qatının (SSL) şifrələməsi şəxsi məlumatların təhlükəsiz şəkildə göndərilməsi üçün standart bir üsuldur. Bununla belə, hakerlər zərərli şəbəkə təhdidlərini şifrələnmiş paketlərdə də gizlədə bilərlər.
Bu məlumatların yoxlanılması şifrənin açılmasını tələb edir, lakin kodu parçalamaq dəyərli emal gücü tələb edir. Aparıcı şəbəkə paket agentləri ümumi görünürlüyü təmin etmək və yüksək qiymətli resurslara yükü azaltmaq üçün şifrəni açmağı təhlükəsizlik alətlərindən yükləyə bilərlər.
-Məlumatların Maskalanması
SSL şifrəsinin açılması təhlükəsizlik və monitorinq alətlərinə çıxışı olan hər kəsin məlumatları görməsinə imkan verir. NPB məlumatı ötürməzdən əvvəl kredit kartı və ya sosial təminat nömrələrini, qorunan sağlamlıq məlumatlarını (PHI) və ya digər həssas şəxsi məlumatları (PII) bloklaya bilər, beləliklə, məlumat alətə və ya onun administratorlarına açıqlanmır.
-Başlığın soyulması
NPB, vlans, vxlans və l3vpns kimi başlıqları silə bilər, buna görə də bu protokolları idarə edə bilməyən alətlər hələ də paket məlumatlarını qəbul edə və emal edə bilər. Kontekstdən xəbərdar görünürlük, şəbəkədə işləyən zərərli tətbiqləri və hücum edənlərin sistemlərdə və şəbəkələrdə işləyərkən buraxdıqları izləri müəyyən etməyə kömək edir.
-Tətbiq və təhdid kəşfiyyatı
Zəifliklərin erkən aşkarlanması həssas məlumatların itirilməsini və nəticədə yarana biləcək zəiflik xərclərini azalda bilər. NPB tərəfindən təmin edilən kontekstə uyğun görünürlük müdaxilə metrikalarını (IOC) aşkar etmək, hücum vektorlarının coğrafi yerini müəyyən etmək və kriptoqrafik təhdidlərlə mübarizə aparmaq üçün istifadə edilə bilər.
Tətbiq zəkası paket məlumatlarının 2-ci təbəqəsindən 4-cü təbəqəyə (OSI modeli) qədər uzanır və 7-ci təbəqəyə (tətbiq təbəqəsi) qədər uzanır. Zərərli kodun normal məlumatlar və etibarlı müştəri sorğuları kimi maskalandığı tətbiq səviyyəli hücumların qarşısını almaq üçün istifadəçilər və tətbiq davranışı və yeri haqqında zəngin məlumatlar yaradıla və ixrac edilə bilər.
Kontekstə uyğun görünürlük, şəbəkənizdə işləyən zərərli tətbiqləri və hücum edənlərin sistem və şəbəkələrdə işləyərkən buraxdıqları izləri aşkar etməyə kömək edir.
-Şəbəkə monitorinqinin tətbiqi
Tətbiqə əsaslanan görünürlük performansa və idarəetməyə də dərin təsir göstərir. Bir işçinin təhlükəsizlik siyasətlərini keçmək və şirkət fayllarını ötürmək üçün Dropbox və ya veb əsaslı e-poçt kimi bulud əsaslı xidmətdən istifadə etdiyini və ya keçmiş bir işçinin bulud əsaslı şəxsi yaddaş xidmətindən istifadə edərək fayllara daxil olmağa çalışdığını bilmək istəyə bilərsiniz.
Yayımlanma vaxtı: 23 Dekabr 2021
