नेटवर्क प्याकेट ब्रोकर भनेको के हो?
"NPB" भनेर चिनिने नेटवर्क प्याकेट ब्रोकर एउटा उपकरण हो जसले "प्याकेट ब्रोकर" को रूपमा प्याकेट हानि बिना इनलाइन वा ब्यान्ड बाहिर नेटवर्क डाटा ट्राफिकलाई क्याप्चर, प्रतिकृति र बढावा दिन्छ, IDS, AMP, NPM, अनुगमन र विश्लेषण प्रणाली जस्ता दायाँ प्याकेटलाई "प्याकेट क्यारियर" को रूपमा दायाँ उपकरणहरूमा व्यवस्थापन र डेलिभर गर्दछ।
नेटवर्क प्याकेट ब्रोकर (NPB) ले के गर्न सक्छ?
सिद्धान्ततः, डेटा एकत्रित गर्ने, फिल्टर गर्ने र डेलिभर गर्ने काम सरल सुनिन्छ। तर वास्तविकतामा, स्मार्ट NPB ले धेरै जटिल कार्यहरू गर्न सक्छ जसले दक्षता र सुरक्षा लाभहरू तीव्र रूपमा बढाउँछ।
लोड ब्यालेन्सिङ एउटा कार्य हो। उदाहरणका लागि, यदि तपाईंले आफ्नो डाटा सेन्टर नेटवर्कलाई १Gbps बाट १०Gbps, ४०Gbps, वा माथिको स्तरोन्नति गर्नुभयो भने, NPB ले उच्च गतिको ट्राफिकलाई १G वा २G कम गतिको विश्लेषण र अनुगमन उपकरणहरूको अवस्थित सेटमा वितरण गर्न ढिलो गर्न सक्छ। यसले तपाईंको हालको अनुगमन लगानीको मूल्य मात्र विस्तार गर्दैन, तर IT माइग्रेट हुँदा महँगो अपग्रेडहरूबाट पनि बच्न सक्छ।
NPB ले गर्ने अन्य शक्तिशाली सुविधाहरू समावेश छन्:
-अनावश्यक प्याकेटको नक्कल
विश्लेषण र सुरक्षा उपकरणहरूले धेरै वितरकहरूबाट फर्वार्ड गरिएका डुप्लिकेट प्याकेटहरूको ठूलो संख्या प्राप्त गर्न समर्थन गर्दछ। अनावश्यक डेटा प्रशोधन गर्दा उपकरणलाई प्रशोधन शक्ति बर्बाद गर्नबाट रोक्नको लागि NPB ले डुप्लिकेशन हटाउँछ।
-SSL डिक्रिप्शन
सुरक्षित सकेट लेयर (SSL) इन्क्रिप्सन निजी जानकारी सुरक्षित रूपमा पठाउनको लागि एक मानक प्रविधि हो। यद्यपि, ह्याकरहरूले इन्क्रिप्टेड प्याकेटहरूमा दुर्भावनापूर्ण नेटवर्क खतराहरू पनि लुकाउन सक्छन्।
यो डेटा जाँच गर्न डिक्रिप्ट हुनुपर्छ, तर कोडलाई टुक्राटुक्रा पार्न बहुमूल्य प्रशोधन शक्ति चाहिन्छ। अग्रणी नेटवर्क प्याकेट एजेन्टहरूले उच्च-लागत स्रोतहरूमा भार कम गर्दै समग्र दृश्यता सुनिश्चित गर्न सुरक्षा उपकरणहरूबाट डिक्रिप्शन अफलोड गर्न सक्छन्।
-डेटा मास्किङ
SSL डिक्रिप्शनले सुरक्षा र निगरानी उपकरणहरूमा पहुँच भएका जो कोहीलाई पनि डेटा हेर्न अनुमति दिन्छ। NPB ले जानकारी प्रसारण गर्नु अघि क्रेडिट कार्ड वा सामाजिक सुरक्षा नम्बरहरू, संरक्षित स्वास्थ्य जानकारी (PHI), वा अन्य संवेदनशील व्यक्तिगत रूपमा पहिचान योग्य जानकारी (PII) ब्लक गर्न सक्छ, त्यसैले यो उपकरण वा यसको प्रशासकहरूलाई खुलासा गरिँदैन।
-हेडर स्ट्रिपिङ
NPB ले vlans, vxlans, र l3vpns जस्ता हेडरहरू हटाउन सक्छ, त्यसैले यी प्रोटोकलहरू ह्यान्डल गर्न नसक्ने उपकरणहरूले अझै पनि प्याकेट डेटा प्राप्त गर्न र प्रशोधन गर्न सक्छन्। सन्दर्भ-सचेत दृश्यताले नेटवर्कमा चलिरहेको दुर्भावनापूर्ण अनुप्रयोगहरू र प्रणाली र नेटवर्कहरूमा काम गर्दा आक्रमणकारीहरूले छोडेका पदचिह्नहरू पहिचान गर्न मद्दत गर्दछ।
- प्रयोग र खतरा बुद्धिमत्ता
कमजोरीहरूको प्रारम्भिक पहिचानले संवेदनशील जानकारीको हानि र अन्ततः कमजोरी लागत कम गर्न सक्छ। NPB द्वारा प्रदान गरिएको सन्दर्भ-सचेत दृश्यता घुसपैठ मेट्रिक्स (IOC) लाई उजागर गर्न, आक्रमण भेक्टरहरूको भौगोलिक स्थान पहिचान गर्न र क्रिप्टोग्राफिक खतराहरूसँग लड्न प्रयोग गर्न सकिन्छ।
एप्लिकेसन इन्टेलिजेन्स लेयर २ भन्दा बाहिर प्याकेट डेटाको लेयर ४ (OSI मोडेल) देखि लेयर ७ (एप्लिकेसन लेयर) सम्म फैलिएको हुन्छ। प्रयोगकर्ताहरू र एप्लिकेसन व्यवहार र स्थानको बारेमा रिच डाटा सिर्जना गर्न र निर्यात गर्न सकिन्छ जसले गर्दा एप्लिकेसन-स्तर आक्रमणहरू रोक्न सकिन्छ जसमा दुर्भावनापूर्ण कोडले सामान्य डेटा र मान्य क्लाइन्ट अनुरोधहरूको रूपमा लुकाउँछ।
सन्दर्भ-सचेत दृश्यताले तपाईंको नेटवर्कमा चलिरहेका दुर्भावनापूर्ण अनुप्रयोगहरू र आक्रमणकारीहरूले प्रणाली र नेटवर्कहरूमा काम गर्दा छोडेका पदचिह्नहरू पत्ता लगाउन मद्दत गर्दछ।
- नेटवर्क अनुगमनको प्रयोग
अनुप्रयोग-सचेत दृश्यताले कार्यसम्पादन र व्यवस्थापनमा पनि गहिरो प्रभाव पार्छ। तपाईंले जान्न चाहन सक्नुहुन्छ कि कहिले कुनै कर्मचारीले सुरक्षा नीतिहरू बाइपास गर्न र कम्पनीका फाइलहरू स्थानान्तरण गर्न ड्रपबक्स वा वेब-आधारित इमेल जस्ता क्लाउड-आधारित सेवा प्रयोग गर्छ, वा कहिले कुनै पूर्व कर्मचारीले क्लाउड-आधारित व्यक्तिगत भण्डारण सेवा प्रयोग गरेर फाइलहरू पहुँच गर्ने प्रयास गर्छ।
पोस्ट समय: डिसेम्बर-२३-२०२१
