Сүлжээний пакет брокер гэж юу вэ?
"NPB" гэж нэрлэгддэг сүлжээний пакет брокер нь багцын алдагдалгүйгээр шугаман болон зурвасаас гадуурх сүлжээний өгөгдлийн траффикийг "Пакет брокер" нэрээр авах, хуулбарлах, нэгтгэх, зөв багцыг IDS, AMP, NPM, Хяналт-шинжилгээний систем нь "Пакет тээвэрлэгч".
Network Packet Broker (NPB) юу хийж чадах вэ?
Онолын хувьд өгөгдлийг нэгтгэх, шүүх, дамжуулах нь энгийн мэт санагддаг. Гэвч бодит байдал дээр ухаалаг NPB нь үр ашиг, аюулгүй байдлын үр ашгийг эрс нэмэгдүүлсэн маш нарийн төвөгтэй функцуудыг гүйцэтгэдэг.
Ачааллыг тэнцвэржүүлэх нь функцүүдийн нэг юм. Жишээлбэл, хэрэв та дата төвийн сүлжээгээ 1Gbps, 40Gbps эсвэл түүнээс дээш хурдаар шинэчилвэл NPB нь өндөр хурдны траффикийг одоо байгаа 1G эсвэл 2G бага хурдтай дүн шинжилгээ, хяналтын хэрэгслийн багцад түгээхийн тулд удаашруулж болно. Энэ нь таны одоогийн мониторингийн хөрөнгө оруулалтын үнэ цэнийг нэмэгдүүлээд зогсохгүй мэдээллийн технологи шилжих үед үнэтэй шинэчлэлтээс зайлсхийх болно.
NPB-ийн гүйцэтгэдэг бусад хүчирхэг шинж чанарууд нь:
-Пакетийн давхардалгүй давхардал
Шинжилгээ болон аюулгүй байдлын хэрэгслүүд нь олон дистрибьютерээс дамжуулсан олон тооны давхардсан пакетуудыг хүлээн авахад тусалдаг. NPB нь илүүдэл өгөгдлийг боловсруулах үед багажийг боловсруулах хүчийг дэмий үрэхээс сэргийлж давхардлыг арилгадаг.
-SSL код тайлах
Secure sockets layer (SSL) шифрлэлт нь хувийн мэдээллийг найдвартай илгээх стандарт арга юм. Гэсэн хэдий ч хакерууд сүлжээний хортой аюулыг шифрлэгдсэн пакетуудаар нууж чаддаг.
Энэ өгөгдлийг шалгахын тулд кодыг тайлах шаардлагатай боловч кодыг жижиглэх нь үнэ цэнэтэй боловсруулах хүч шаарддаг. Сүлжээний багцын тэргүүлэгч агентууд аюулгүй байдлын хэрэгслээс шифрийг тайлж, ерөнхий харагдах байдлыг хангахын зэрэгцээ өндөр өртөгтэй нөөцийн ачааллыг бууруулах боломжтой.
- Мэдээллийн далдлах
SSL код тайлах нь аюулгүй байдал, хяналтын хэрэгсэлд хандах эрхтэй хэн бүхэнд өгөгдлийг харах боломжийг олгодог. NPB нь мэдээллийг дамжуулахаас өмнө зээлийн карт эсвэл нийгмийн даатгалын дугаар, хамгаалагдсан эрүүл мэндийн мэдээлэл (PHI) эсвэл бусад хувийн мэдээллийг (PII) блоклох боломжтой тул үүнийг хэрэгсэл эсвэл түүний администраторуудад задруулахгүй.
- Толгойн хэсгийг тайлж байна
NPB нь vlans, vxlans, and l3vpns гэх мэт толгойнуудыг устгаж чаддаг тул эдгээр протоколуудыг зохицуулах боломжгүй хэрэгслүүд пакет өгөгдлийг хүлээн авч, боловсруулах боломжтой хэвээр байна. Контекстийг мэддэг харагдац нь сүлжээнд ажиллаж байгаа хортой програмууд болон халдагчдын систем болон сүлжээнд ажиллах явцад үлдээсэн ул мөрийг тодорхойлоход тусалдаг.
- Хэрэглээний болон аюулын тагнуул
Эмзэг байдлыг эрт илрүүлэх нь эмзэг мэдээллийн алдагдлыг бууруулж, улмаар эмзэг байдлын зардлыг бууруулж чадна. NPB-ээс өгсөн контекстийг мэддэг харагдах байдлыг халдлага хэмжигдэхүүнийг (IOC) ил гаргах, халдлагын векторуудын газарзүйн байршлыг тодорхойлох, криптографийн аюул заналхийлэлтэй тэмцэхэд ашиглаж болно.
Хэрэглээний оюун ухаан нь пакет өгөгдлийн 2-р давхаргаас 4-р давхарга (OSI загвар) -аас 7-р давхарга (хэрэглээний давхарга) хүртэл үргэлжилдэг. Хортой кодыг нуун дарагдуулдаг программ түвшний халдлагаас урьдчилан сэргийлэхийн тулд хэрэглэгчид болон програмын үйлдэл, байршлын талаарх баялаг өгөгдлийг үүсгэж, экспортлох боломжтой. хэвийн өгөгдөл болон хүчинтэй үйлчлүүлэгчийн хүсэлт.
Контекстийг мэддэг харагдац нь таны сүлжээнд ажиллаж байгаа хортой програмууд болон систем болон сүлжээн дээр ажиллах явцад халдагчдын үлдээсэн ул мөрийг илрүүлэхэд тусалдаг.
-Сүлжээний мониторингийн хэрэглээ
Аппликешныг мэддэг харагдах байдал нь гүйцэтгэл, удирдлагад ихээхэн нөлөөлдөг. Ажилтан аюулгүй байдлын бодлогыг тойрч гарах, компанийн файлуудыг шилжүүлэхийн тулд Dropbox гэх мэт үүлэн үйлчилгээ эсвэл вэбэд суурилсан имэйлийг хэзээ ашигладаг, эсвэл хуучин ажилтан үүлэнд суурилсан хувийн хадгалах үйлчилгээг ашиглан файлд хандах гэж оролдсон үед та мэдэхийг хүсч болно.
Шуудангийн цаг: 2021 оны 12-р сарын 23