नेटवर्क प्याकेट ब्रोकर के हो?
नेटवर्क प्याकेट ब्रोकरलाई "NPB" भनिने एउटा यन्त्र हो जसले प्याकेट नोक्सान बिना ब्यान्ड नेटवर्क डाटा ट्राफिकलाई "प्याकेट ब्रोकर" को रूपमा क्याप्चर, नक्कल र एग्रीग्रेट गर्छ, दायाँ प्याकेटलाई सही उपकरणहरू जस्तै IDS, AMP, व्यवस्थापन र डेलिभर गर्दछ। NPM, "प्याकेट क्यारियर" को रूपमा निगरानी र विश्लेषण प्रणाली।
नेटवर्क प्याकेट ब्रोकर (NPB) ले के गर्न सक्छ?
सिद्धान्तमा, डेटा जम्मा गर्ने, फिल्टर गर्ने, र डेलिभर गर्ने काम सरल लाग्छ। तर वास्तविकतामा, स्मार्ट NPB ले धेरै जटिल कार्यहरू गर्न सक्छ जसले प्रभावकारी रूपमा बढेको दक्षता र सुरक्षा लाभहरू उत्पन्न गर्दछ।
लोड सन्तुलन कार्य मध्ये एक हो। उदाहरणका लागि, यदि तपाईंले आफ्नो डाटा सेन्टर नेटवर्कलाई 1Gbps बाट 10Gbps, 40Gbps, वा उच्चमा स्तरवृद्धि गर्नुभयो भने, NPB ले उच्च गतिको ट्राफिकलाई 1G वा 2G कम गति विश्लेषण र अनुगमन उपकरणहरूको अवस्थित सेटमा वितरण गर्न ढिलो गर्न सक्छ। यसले तपाईंको हालको निगरानी लगानीको मूल्य मात्र विस्तार गर्दैन, तर IT माइग्रेट गर्दा महँगो अपग्रेडहरूबाट पनि बच्न सक्छ।
NPB ले प्रदर्शन गर्ने अन्य शक्तिशाली सुविधाहरू समावेश छन्:
- अनावश्यक प्याकेट डुप्लिकेशन
विश्लेषण र सुरक्षा उपकरणहरूले धेरै वितरकहरूबाट फर्वार्ड गरिएका डुप्लिकेट प्याकेटहरूको ठूलो संख्या प्राप्त गर्न समर्थन गर्दछ। NPB ले अनावश्यक डेटा प्रशोधन गर्दा उपकरणलाई प्रशोधन शक्ति बर्बाद गर्नबाट रोक्नको लागि नक्कल हटाउँछ।
-SSL डिक्रिप्शन
सुरक्षित सकेट तह (SSL) इन्क्रिप्सन सुरक्षित रूपमा निजी जानकारी पठाउनको लागि एक मानक प्रविधि हो। यद्यपि, ह्याकरहरूले ईन्क्रिप्टेड प्याकेटहरूमा मालिसियस नेटवर्क खतराहरू लुकाउन सक्छन्।
यो डाटा जाँच गर्दा डिक्रिप्टेड हुनुपर्छ, तर कोड टुक्राउन मूल्यवान प्रशोधन शक्ति चाहिन्छ। प्रमुख नेटवर्क प्याकेट एजेन्टहरूले उच्च लागत स्रोतहरूमा बोझ कम गर्दा समग्र दृश्यता सुनिश्चित गर्न सुरक्षा उपकरणहरूबाट डिक्रिप्शन अफलोड गर्न सक्छन्।
- डाटा मास्किङ
SSL डिक्रिप्शनले सुरक्षा र निगरानी उपकरणहरूमा पहुँच भएका जो कोहीलाई डेटा हेर्न अनुमति दिन्छ। NPB ले जानकारी प्रसारण गर्नु अघि क्रेडिट कार्ड वा सामाजिक सुरक्षा नम्बरहरू, सुरक्षित स्वास्थ्य जानकारी (PHI), वा अन्य संवेदनशील व्यक्तिगत रूपमा पहिचान योग्य जानकारी (PII) ब्लक गर्न सक्छ, त्यसैले यो उपकरण वा यसका प्रशासकहरूलाई खुलासा गरिँदैन।
- हेडर स्ट्रिपिङ
NPB ले हेडरहरू हटाउन सक्छ जस्तै vlans, vxlans, र l3vpns, त्यसैले यी प्रोटोकलहरू ह्यान्डल गर्न नसक्ने उपकरणहरूले अझै पनि प्याकेट डाटा प्राप्त गर्न र प्रशोधन गर्न सक्छन्। सन्दर्भ-सचेत दृश्यताले नेटवर्कमा चलिरहेको दुर्भावनापूर्ण अनुप्रयोगहरू र आक्रमणकारीहरूले प्रणाली र नेटवर्कहरूमा काम गर्दा छोडेका फुटप्रिन्टहरू पहिचान गर्न मद्दत गर्दछ।
- आवेदन र खतरा खुफिया
कमजोरीहरूको प्रारम्भिक पहिचानले संवेदनशील जानकारीको हानि र अन्तिम जोखिम लागत घटाउन सक्छ। NPB द्वारा प्रदान गरिएको सन्दर्भ-सचेत दृश्यता घुसपैठ मेट्रिक्स (IOC) को पर्दाफाश गर्न, आक्रमण भेक्टरहरूको भौगोलिक स्थान पहिचान गर्न, र क्रिप्टोग्राफिक खतराहरू लड्न प्रयोग गर्न सकिन्छ।
एप्लिकेसन इन्टेलिजेन्स लेयर 2 बाट लेयर 4 (OSI मोडेल) लाई प्याकेट डाटा लेयर 7 (एप्लिकेशन लेयर) सम्म विस्तार गर्दछ। प्रयोगकर्ताहरू र एप्लिकेसन व्यवहार र स्थान बारे रिच डाटा सिर्जना गर्न सकिन्छ र एप-लेभल आक्रमणहरू रोक्न निर्यात गर्न सकिन्छ जसमा मालिसियस कोड मास्करेड हुन्छ। सामान्य डाटा र मान्य ग्राहक अनुरोध।
सन्दर्भ-सचेत दृश्यताले तपाईंको नेटवर्कमा चलिरहेको दुर्भावनापूर्ण अनुप्रयोगहरू र आक्रमणकारीहरूले प्रणाली र नेटवर्कहरूमा काम गर्दा छोडेका फुटप्रिन्टहरू पत्ता लगाउन मद्दत गर्दछ।
- नेटवर्क निगरानी को लागी आवेदन
अनुप्रयोग-सचेत दृश्यताले पनि प्रदर्शन र व्यवस्थापनमा गहिरो प्रभाव पार्छ। तपाइँ जान्न चाहानुहुन्छ जब कर्मचारीले क्लाउड-आधारित सेवा जस्तै ड्रपबक्स वा वेब-आधारित इमेल प्रयोग गर्दछ सुरक्षा नीतिहरू बाइपास गर्न र कम्पनी फाइलहरू स्थानान्तरण गर्न, वा जब एक पूर्व कर्मचारीले क्लाउड-आधारित व्यक्तिगत भण्डारण सेवा प्रयोग गरेर फाइलहरू पहुँच गर्ने प्रयास गरे।
पोस्ट समय: डिसेम्बर-23-2021