Сүлжээний пакет брокер гэж юу вэ?
"NPB" гэгддэг сүлжээний пакет зуучлагч нь "Пакет зуучлагч" гэж нэрлэгддэг сүлжээний өгөгдлийн урсгалыг пакет алдагдалгүйгээр барьж, хуулбарлаж, нэгтгэж, IDS, AMP, NPM, Хяналт, шинжилгээний систем зэрэг зөв хэрэгслүүдэд "Пакет зөөгч" гэж нэрлэгддэг зөв пакетийг удирдаж, хүргэдэг төхөөрөмж юм.
Сүлжээний пакет зуучлагч (NPB) юу хийж чадах вэ?
Онолын хувьд өгөгдлийг нэгтгэх, шүүх, хүргэх нь энгийн сонсогдож байгаа ч бодит байдал дээр ухаалаг NPB нь үр ашиг, аюулгүй байдлын ашиг тусыг эрс нэмэгдүүлдэг маш нарийн төвөгтэй функцуудыг гүйцэтгэж чаддаг.
Ачааллын тэнцвэржүүлэлт нь функцүүдийн нэг юм. Жишээлбэл, хэрэв та дата төвийн сүлжээгээ 1Gbps-ээс 10Gbps, 40Gbps эсвэл түүнээс дээш болгон сайжруулбал NPB нь өндөр хурдны урсгалыг одоо байгаа 1G эсвэл 2G бага хурдтай шинжилгээ, хяналтын хэрэгслүүдийн багцад хуваарилахын тулд удаашруулж болно. Энэ нь таны одоогийн хяналтын хөрөнгө оруулалтын үнэ цэнийг нэмэгдүүлээд зогсохгүй мэдээллийн технологи шилжих үед үнэтэй шинэчлэлт хийхээс зайлсхийдэг.
NPB-ийн гүйцэтгэдэг бусад хүчирхэг шинж чанарууд нь дараахь зүйлийг агуулдаг.
-Илүүдэл пакетийн давхардлыг арилгах
Шинжилгээ болон аюулгүй байдлын хэрэгслүүд нь олон дистрибьютерээс дамжуулсан олон тооны давхардсан пакетуудыг хүлээн авахыг дэмждэг. NPB нь илүүдэл өгөгдлийг боловсруулах үед хэрэгсэл боловсруулах хүчийг дэмий үрэхээс сэргийлж давхардлыг арилгадаг.
-SSL кодыг тайлах
Аюулгүй сокет давхарга (SSL) шифрлэлт нь хувийн мэдээллийг аюулгүйгээр илгээх стандарт арга юм. Гэсэн хэдий ч хакерууд шифрлэгдсэн пакетуудад хортой сүлжээний аюулыг нууж чаддаг.
Энэ өгөгдлийг шалгахын тулд тайлах ёстой боловч кодыг жижигрүүлэх нь үнэ цэнэтэй боловсруулах хүч шаарддаг. Тэргүүлэх сүлжээний пакет агентууд нь өндөр өртөгтэй нөөцийн ачааллыг бууруулахын зэрэгцээ ерөнхий харагдах байдлыг хангахын тулд аюулгүй байдлын хэрэгслүүдээс тайлах ажлыг буулгаж чаддаг.
-Өгөгдөл масклах
SSL тайлалтыг ашиглан аюулгүй байдал болон хяналтын хэрэгслүүдэд хандах эрхтэй хэн ч өгөгдлийг харах боломжтой. NPB нь мэдээллийг дамжуулахаас өмнө кредит карт эсвэл нийгмийн даатгалын дугаар, хамгаалагдсан эрүүл мэндийн мэдээлэл (PHI) эсвэл бусад мэдрэмтгий хувийн мэдээллийг (PII) хааж болох тул уг мэдээллийг хэрэгсэл эсвэл түүний админуудад задруулахгүй.
- Толгой хуулах
NPB нь vlan, vxlan, l3vpns зэрэг толгой хэсгүүдийг устгаж чаддаг тул эдгээр протоколуудыг зохицуулж чадахгүй хэрэгслүүд пакет өгөгдлийг хүлээн авч, боловсруулж чаддаг хэвээр байна. Контекстэд мэдрэмтгий харагдах байдал нь сүлжээнд ажиллаж байгаа хортой програмууд болон халдагчдын систем болон сүлжээнд ажиллах явцад үлдээсэн ул мөрийг тодорхойлоход тусалдаг.
- Хэрэглээ болон аюул заналын мэдээлэл
Эмзэг байдлыг эрт илрүүлэх нь мэдрэмтгий мэдээллийн алдагдал болон эцсийн дүнд үүсэх эмзэг байдлын зардлыг бууруулж чадна. NPB-ийн олгодог контекстэд мэдрэмтгий харагдах байдлыг халдлагын хэмжүүрийг (IOC) ил гаргах, халдлагын векторуудын газарзүйн байршлыг тодорхойлох, криптографийн аюул заналхийлэлтэй тэмцэхэд ашиглаж болно.
Програмын оюун ухаан нь пакет өгөгдлийн 2-р давхаргаас 4-р давхарга (OSI загвар)-аас 7-р давхарга (програмын давхарга) хүртэл үргэлжилдэг. Хортой код нь хэвийн өгөгдөл болон хүчинтэй үйлчлүүлэгчийн хүсэлт болгон хувиргадаг програмын түвшний халдлагаас урьдчилан сэргийлэхийн тулд хэрэглэгчид болон програмын зан төлөв, байршлын талаарх баялаг өгөгдлийг үүсгэж, экспортлох боломжтой.
Контекстэд мэдрэмтгий харагдах байдал нь таны сүлжээнд ажиллаж байгаа хортой програмууд болон халдагчдын систем болон сүлжээнд ажиллах явцад үлдээсэн ул мөрийг илрүүлэхэд тусалдаг.
-Сүлжээний хяналтын хэрэглээ
Аппликейшнд суурилсан харагдах байдал нь гүйцэтгэл болон менежментэд гүнзгий нөлөө үзүүлдэг. Ажилтан хэзээ Dropbox эсвэл вэбд суурилсан имэйл гэх мэт үүлэн технологид суурилсан үйлчилгээг ашиглан аюулгүй байдлын бодлогыг тойрч, компанийн файлуудыг шилжүүлэх, эсвэл хуучин ажилтан нь үүлэн технологид суурилсан хувийн хадгалах үйлчилгээг ашиглан файлуудад хандахыг оролдсон үед та мэдэхийг хүсч магадгүй юм.
Нийтэлсэн цаг: 2021 оны 12-р сарын 23
