Şəbəkə paketi brokeri nədir?
Şəbəkə paketi brokeri "NPB" olaraq adlandırılan "NPB", "paket brokeri" kimi paket itkisi olmadan və ya bant şəbəkəsi məlumat trafikini "paket brokeri" kimi, idarəetmə və ya qrup şəbəkəsi, idarəetmə və "Paket daşıyıcısı" kimi uyğun vasitələrə uyğun vasitələrə uyğunlaşdıran bir cihazdır.
Şəbəkə paketi brokeri (NPB) nə edə bilər?
Nəzəriyyə, toplama, süzülmə və məlumat vermə səsləri sadədir. Ancaq reallıqda, Smart NPB eksponent olaraq artan səmərəlilik və təhlükəsizlik faydaları yaradan çox mürəkkəb funksiyaları yerinə yetirə bilər.
Yük balanslaşdırılması funksiyalardan biridir. Məsələn, 1Gbps-dən 10Gb / s-yə qədər olan məlumat mərkəzi şəbəkənizi yeniləmisinizsə, 40Gb / s və ya daha yüksək, NPB yüksək sürətli trafikin mövcud 1G və ya 2G aşağı sürətlə təhlili və monitorinq alətlərinə yayılması üçün yavaşlaya bilər. Bu, yalnız cari monitorinq yatırımınızın dəyərini uzadır, həm də miqrasiya edərkən bahalı yeniləmələri də qarşısını alır.
NPB-nin həyata keçirdiyi digər güclü xüsusiyyətlər aşağıdakıları əhatə edir:
-Erdundund paketi çıxma
Təhlil və təhlükəsizlik alətləri çox sayda distribyutordan göndərilən çox sayda dublikat paket alır. NPB, alətin lazımsız məlumatların işlənməsi zamanı emal gücünün aradan qaldırılmasının qarşısını almaq üçün təkrarlamanı aradan qaldırır.
-Sl deşifrləmə
Secure Sockets Layer (SSL) şifrələməsi, şəxsi məlumatı etibarlı şəkildə göndərmək üçün standart bir texnikadır. Bununla birlikdə, hakerlər şifrəli paketlərdə zərərli şəbəkə təhdidlərini də gizlədə bilərlər.
Bu məlumatları yoxlamaq şifrələnməlidir, lakin kodun parçalanması dəyərli emal gücü tələb olunur. Aparıcı şəbəkə paketi agentləri, yüksək qiymətli mənbələrə yükü azaltmaqla ümumi görünmə təmin etmək üçün təhlükəsizlik vasitələrindən şifrəni aça bilər.
-Data maskalanma
SSL şifrələməsi, məlumatları görmək üçün təhlükəsizlik və monitorinq vasitələrinə giriş imkanı olan hər kəsə imkan verir. NPB kredit kartı və ya sosial təminat nömrələrini, qorunan sağlamlıq məlumatları (PHI) və ya digər həssas şəxsən müəyyənləşdirilə bilən məlumatlar (PII), buna görə də alətə və ya idarəçilərinə açıqlanmır.
- başlıq soyma
NPB vlans, vxlans və l3vpns kimi başlıqları silə bilər, buna görə də bu protokolları idarə edə bilməyən alətlər hələ də paket məlumatlarını qəbul edə və emal edə bilər. Kontekstdən xəbərdar görünbə, sistemdə işləyən zərərli tətbiqləri və sistemlərdə və şəbəkələrdə işlədikləri kimi təcavüzkarların tərk etdiyi izi və iz izlərini müəyyənləşdirməyə kömək edir.
- Təmkin və təhdid zəkası
Zəiflərin erkən aşkarlanması həssas məlumatların və nəticədə həssaslıq xərclərinin itirilməsini azalda bilər. NPB tərəfindən təqdim olunan kontekstdən xəbərdar görünmə, müdaxilə ölçüləri (IOC) ifşa etmək, hücum vektorlarının coğrafi yerini müəyyənləşdirmək və kriptoqrafik təhdidlərlə mübarizə aparmaq üçün istifadə edilə bilər.
Tətbiq zəkası 2-dən çox qat 2-dən kənarda paketi 4-cü qatın 4-cü qatından (OSI modeli) Layer 7-ə (tətbiq qatına) qədər genişləndirir. İstifadəçilər haqqında məlumat və tətbiqetmə və yer normal məlumat və etibarlı müştəri tələbləri kimi tətbiq səviyyəli hücumların qarşısını almaq üçün yaradıla və ixrac edilə bilər.
Kontekstdən xəbərdar görünmək, şəbəkənizdə işləyən zərərli tətbiqləri və sistemlər və şəbəkələrdə işlədikləri kimi təcavüzkarların tərk etdiyi izi izləməsinə kömək edir.
Şəbəkə monitorinqinin tətbiqi
Tətbiqdən xəbərdar görünmə də performans və idarəetməyə də dərin təsir göstərir. Bir işçinin Dropbox və ya veb əsaslı e-poçt kimi bir bulud əsaslı bir xidmətdən istifadə edərək, təhlükəsizlik siyasəti və şirkət sənədlərini ötürmək üçün və ya keçmiş işçi bir bulud əsaslı şəxsi saxlama xidmətindən istifadə edərək fayllara daxil olmağa çalışdıqda bilmək istəyə bilərsiniz.
Saat: Dekabr-23-2021
