द्रुत गतिमा परिवर्तन भइरहेको IT वातावरण र प्रयोगकर्ताहरूको निरन्तर विकासमा नेटवर्कहरूको सुरक्षा सुनिश्चित गर्न वास्तविक-समय विश्लेषण गर्न परिष्कृत उपकरणहरूको दायरा आवश्यक पर्दछ। तपाईंको अनुगमन पूर्वाधारमा नेटवर्क र अनुप्रयोग प्रदर्शन अनुगमन (NPM/APM), डेटा लगरहरू, र परम्परागत नेटवर्क विश्लेषकहरू हुन सक्छन्, जबकि तपाईंको रक्षा प्रणालीहरूले फायरवालहरू, घुसपैठ सुरक्षा प्रणालीहरू (IPS), डेटा चुहावट रोकथाम (DLP), एन्टी-मालवेयर, र अन्य समाधानहरूको लाभ उठाउँछन्।
सुरक्षा र अनुगमन उपकरणहरू जतिसुकै विशेष भए पनि, तिनीहरू सबैमा दुईवटा कुरा समान छन्:
• नेटवर्कमा के भइरहेको छ भनेर ठ्याक्कै जान्नु आवश्यक छ
• विश्लेषणको नतिजा प्राप्त तथ्याङ्कमा मात्र आधारित हुन्छ।
२०१६ मा इन्टरप्राइज म्यानेजमेन्ट एसोसिएसन (EMA) द्वारा गरिएको एक सर्वेक्षणले पत्ता लगायो कि लगभग ३०% उत्तरदाताहरूले आफ्ना उपकरणहरूलाई आवश्यक पर्ने सबै डेटा प्राप्त गर्न विश्वास गरेनन्। यसको अर्थ नेटवर्कमा निगरानी गर्ने ब्लाइन्ड स्पटहरू छन्, जसले अन्ततः व्यर्थ प्रयासहरू, अत्यधिक लागतहरू, र ह्याक हुने उच्च जोखिम निम्त्याउँछ।
दृश्यताको लागि अनावश्यक लगानी र नेटवर्क निगरानी ब्लाइन्ड स्पटहरूबाट बच्न आवश्यक छ, जसको लागि नेटवर्कमा भइरहेको सबै कुराको सान्दर्भिक डेटा सङ्कलन गर्न आवश्यक छ। नेटवर्क उपकरणहरूको स्प्लिटर/स्प्लिटर र मिरर पोर्टहरू, जसलाई SPAN पोर्टहरू पनि भनिन्छ, विश्लेषणको लागि ट्राफिक क्याप्चर गर्न प्रयोग गरिने पहुँच बिन्दुहरू बन्छन्।
यो अपेक्षाकृत "सरल सञ्चालन" हो; वास्तविक चुनौती भनेको नेटवर्कबाट आवश्यक पर्ने प्रत्येक उपकरणमा डेटा कुशलतापूर्वक प्राप्त गर्नु हो। यदि तपाईंसँग केही नेटवर्क खण्डहरू र अपेक्षाकृत कम विश्लेषण उपकरणहरू छन् भने, दुईलाई प्रत्यक्ष रूपमा जडान गर्न सकिन्छ। यद्यपि, नेटवर्कहरू मापन गर्न जारी रहेको गतिलाई ध्यानमा राख्दै, यदि यो तार्किक रूपमा सम्भव छ भने पनि, यो एक-देखि-एक जडानले एक जटिल व्यवस्थापन दुःस्वप्न सिर्जना गर्ने राम्रो सम्भावना छ।
EMA ले रिपोर्ट गरेको छ कि ३५% उद्यम संस्थाहरूले SPAN पोर्ट र स्प्लिटरहरूको अभावलाई आफ्नो नेटवर्क खण्डहरू पूर्ण रूपमा निगरानी गर्न असमर्थ हुनुको मुख्य कारण बताएका छन्। फायरवाल जस्ता उच्च-अन्त विश्लेषण उपकरणहरूमा पोर्टहरू पनि दुर्लभ हुन सक्छन्, त्यसैले यो महत्त्वपूर्ण छ कि तपाईंले आफ्नो उपकरणहरू ओभरलोड नगर्नुहोस् र कार्यसम्पादन घटाउनुहोस्।
तपाईंलाई नेटवर्क प्याकेट ब्रोकरहरू किन चाहिन्छ?
नेटवर्क प्याकेट ब्रोकर (NPB) नेटवर्क डेटा, साथै सुरक्षा र अनुगमन उपकरणहरू पहुँच गर्न प्रयोग गरिने स्प्लिटर वा SPAN पोर्टहरू बीच स्थापित हुन्छ। नामले सुझाव दिए जस्तै, नेटवर्क प्याकेट ब्रोकरको आधारभूत कार्य हो: प्रत्येक विश्लेषण उपकरणले आवश्यक डेटा सही रूपमा प्राप्त गर्दछ भनेर सुनिश्चित गर्न नेटवर्क प्याकेट डेटा समन्वय गर्नु।
NPB ले लागत र जटिलता घटाउने बुद्धिमत्ताको बढ्दो महत्वपूर्ण तह थप्छ, जसले तपाईंलाई मद्दत गर्दछ:
राम्रो निर्णय लिने कार्यको लागि थप विस्तृत र सही डेटा प्राप्त गर्न
तपाईंको अनुगमन र सुरक्षा विश्लेषण उपकरणहरूको लागि सही र प्रभावकारी डेटा प्रदान गर्न उन्नत फिल्टरिङ क्षमताहरू भएको नेटवर्क प्याकेट ब्रोकर प्रयोग गरिन्छ।
कडा सुरक्षा
जब तपाईं खतरा पत्ता लगाउन सक्नुहुन्न, त्यसलाई रोक्न गाह्रो हुन्छ। NPB लाई फायरवाल, IPS, र अन्य रक्षा प्रणालीहरूले सधैं आवश्यक पर्ने सही डेटामा पहुँच राख्न सकून् भन्ने कुरा सुनिश्चित गर्न डिजाइन गरिएको हो।
समस्याहरू छिटो समाधान गर्नुहोस्
वास्तवमा, समस्या पहिचान गर्नुले मात्र MTTR को ८५% हिस्सा ओगट्छ। डाउनटाइम भनेको पैसा गुमाउनु हो, र यसलाई गलत तरिकाले व्यवस्थापन गर्दा तपाईंको व्यवसायमा विनाशकारी प्रभाव पर्न सक्छ।
NPB द्वारा प्रदान गरिएको सन्दर्भ-सचेत फिल्टरिङले तपाईंलाई उन्नत अनुप्रयोग बुद्धिमत्ता परिचय गराएर समस्याहरूको मूल कारण छिटो पत्ता लगाउन र निर्धारण गर्न मद्दत गर्दछ।
पहल बढाउनुहोस्
स्मार्ट एनपीबीले नेटफ्लो मार्फत प्रदान गरेको मेटाडेटाले समस्यालाई सुरुवातमै समाधान गर्न ब्यान्डविथ प्रयोग, प्रवृत्ति र वृद्धि व्यवस्थापन गर्न अनुभवजन्य डेटामा पहुँचलाई पनि सहज बनाउँछ।
लगानीमा राम्रो प्रतिफल
स्मार्ट एनपीबीले स्विच जस्ता अनुगमन बिन्दुहरूबाट ट्राफिक जम्मा गर्ने मात्र होइन, सुरक्षा र अनुगमन उपकरणहरूको उपयोग र उत्पादकता सुधार गर्न डेटा फिल्टर र कोलेट पनि गर्न सक्छ। केवल सान्दर्भिक ट्राफिक ह्यान्डल गरेर, हामी उपकरण प्रदर्शन सुधार गर्न, भीड कम गर्न, गलत सकारात्मकता कम गर्न, र कम उपकरणहरूको साथ ठूलो सुरक्षा कभरेज प्राप्त गर्न सक्छौं।
नेटवर्क प्याकेट ब्रोकरहरूसँग ROI सुधार गर्ने पाँच तरिकाहरू:
• छिटो समस्या निवारण
• कमजोरीहरू छिटो पत्ता लगाउनुहोस्
• सुरक्षा उपकरणहरूको बोझ कम गर्नुहोस्
• स्तरोन्नतिको समयमा अनुगमन उपकरणहरूको आयु बढाउनुहोस्
• अनुपालनलाई सरल बनाउनुहोस्
NPB ले वास्तवमा के गर्न सक्छ?
सिद्धान्तमा डेटा एकत्रित गर्ने, फिल्टर गर्ने र डेलिभर गर्ने काम सरल सुनिन्छ। तर वास्तविकतामा, स्मार्ट NPB ले धेरै जटिल कार्यहरू गर्न सक्छ, जसले गर्दा अत्यधिक उच्च दक्षता र सुरक्षा लाभ हुन्छ।
लोड ब्यालेन्सिङ ट्राफिक एउटा कार्य हो। उदाहरणका लागि, यदि तपाईं आफ्नो डाटा सेन्टर नेटवर्कलाई १Gbps बाट १०Gbps, ४०Gbps, वा माथिको स्तरोन्नति गर्दै हुनुहुन्छ भने, NPB ले उच्च-गतिको ट्राफिकलाई १G वा २G कम-गतिको विश्लेषणात्मक अनुगमन उपकरणहरूको अवस्थित ब्याचमा आवंटित गर्न ढिलो गर्न सक्छ। यसले तपाईंको हालको अनुगमन लगानीको मूल्य मात्र विस्तार गर्दैन, तर IT माइग्रेट हुँदा महँगो अपग्रेडहरूबाट पनि बच्न सक्छ।
NPB द्वारा प्रदर्शन गरिएका अन्य शक्तिशाली सुविधाहरू समावेश छन्:
अनावश्यक डेटा प्याकेटहरू डुप्लिकेट गरिएका छन्।
विश्लेषण र सुरक्षा उपकरणहरूले धेरै स्प्लिटरहरूबाट फर्वार्ड गरिएका डुप्लिकेट प्याकेटहरूको ठूलो संख्याको स्वागतलाई समर्थन गर्दछ। अनावश्यक डेटा प्रशोधन गर्दा उपकरणहरूलाई प्रशोधन शक्ति बर्बाद गर्नबाट रोक्न NPB ले डुप्लिकेशन हटाउन सक्छ।
SSL डिक्रिप्शन
सुरक्षित सकेट लेयर (SSL) इन्क्रिप्सन निजी जानकारी सुरक्षित रूपमा पठाउन प्रयोग गरिने मानक प्रविधि हो। यद्यपि, ह्याकरहरूले इन्क्रिप्टेड प्याकेटहरूमा दुर्भावनापूर्ण साइबर खतराहरू पनि लुकाउन सक्छन्।
यो डेटाको जाँच गर्दा डिक्रिप्ट गर्नुपर्छ, तर कोडलाई विघटन गर्न बहुमूल्य प्रशोधन शक्ति चाहिन्छ। अग्रणी नेटवर्क प्याकेट ब्रोकरहरूले उच्च-लागत स्रोतहरूमा भार कम गर्दै समग्र दृश्यता सुनिश्चित गर्न सुरक्षा उपकरणहरूबाट डिक्रिप्शन अफलोड गर्न सक्छन्।
डेटा मास्किङ
SSL डिक्रिप्शनले सुरक्षा र निगरानी उपकरणहरूमा पहुँच भएका जो कोहीलाई पनि डेटा देख्न सकिन्छ। NPB ले जानकारी पठाउनु अघि क्रेडिट कार्ड वा सामाजिक सुरक्षा नम्बरहरू, संरक्षित स्वास्थ्य जानकारी (PHI), वा अन्य संवेदनशील व्यक्तिगत रूपमा पहिचान योग्य जानकारी (PII) ब्लक गर्न सक्छ, त्यसैले यो उपकरण र यसको प्रशासकहरूलाई खुलासा गरिँदैन।
हेडर स्ट्रिपिङ
NPB ले VLAN, VXLAN, L3VPN जस्ता हेडरहरू हटाउन सक्छ, त्यसैले यी प्रोटोकलहरू ह्यान्डल गर्न नसक्ने उपकरणहरूले अझै पनि प्याकेट डेटा प्राप्त गर्न र प्रशोधन गर्न सक्छन्। सन्दर्भ-सचेत दृश्यताले नेटवर्कमा चलिरहेको दुर्भावनापूर्ण अनुप्रयोगहरू र प्रणाली र नेटवर्कमा काम गर्दा आक्रमणकारीहरूले छोडेका पदचिह्नहरू पत्ता लगाउन मद्दत गर्दछ।
प्रयोग र खतराको सूचना
कमजोरीहरूको प्रारम्भिक पहिचानले संवेदनशील जानकारी हानि र अन्ततः कमजोरी लागत कम गर्छ। NPB द्वारा प्रदान गरिएको सन्दर्भ-सचेत दृश्यता घुसपैठका सूचकहरू (IOC) पत्ता लगाउन, आक्रमण भेक्टरहरूको भौगोलिक स्थान पहिचान गर्न र क्रिप्टोग्राफिक खतराहरूसँग लड्न प्रयोग गर्न सकिन्छ।
एप्लिकेसन इन्टेलिजेन्स प्याकेट डेटाको तह २ देखि ४ (OSI मोडेल) भन्दा माथि तह ७ (एप्लिकेसन तह) सम्म फैलिएको हुन्छ। प्रयोगकर्ता र एप्लिकेसन व्यवहार र स्थानमा रिच डाटा सिर्जना गर्न र निर्यात गर्न सकिन्छ ताकि एप्लिकेसन तह आक्रमणहरू रोक्न सकियोस् जहाँ दुर्भावनापूर्ण कोडले सामान्य डेटा र मान्य क्लाइन्ट अनुरोधहरूको रूपमा लुकाउँछ।
सन्दर्भ-सचेत दृश्यताले तपाईंको नेटवर्कमा चलिरहेका मालिसियस अनुप्रयोगहरू र आक्रमणकारीहरूले तपाईंको प्रणाली र नेटवर्क मार्फत काम गर्दा छोडेका पदचिह्नहरू पत्ता लगाउन मद्दत गर्दछ।
अनुप्रयोग अनुगमन
अनुप्रयोग धारणाको दृश्यताले कार्यसम्पादन र व्यवस्थापनमा पनि गहिरो प्रभाव पार्छ। सायद तपाईं जान्न चाहनुहुन्छ कि कर्मचारीहरूले सुरक्षा नीतिहरू बाइपास गर्न र कम्पनीका फाइलहरू स्थानान्तरण गर्न ड्रपबक्स वा वेब-आधारित इमेल जस्ता क्लाउड-आधारित सेवाहरू कहिले प्रयोग गरे, वा कहिले पूर्व कर्मचारीहरूले क्लाउड-आधारित व्यक्तिगत भण्डारण सेवाहरू प्रयोग गरेर फाइलहरू पहुँच गर्ने प्रयास गरे।
NPB का फाइदाहरू
• प्रयोग गर्न र व्यवस्थापन गर्न सजिलो
• टोलीको बोझ हटाउन बुद्धिमत्ता
• प्याकेट हराउँदैन - उन्नत सुविधाहरू चलाउँछ
• १००% विश्वसनीयता
• उच्च प्रदर्शन वास्तुकला
पोस्ट समय: जनवरी-२०-२०२५
