کارگزار بسته شبکه چیست؟
کارگزار بسته شبکه به عنوان "NPB" به عنوان دستگاهی است که ترافیک درون خطی یا خارج از باند را بدون از دست دادن بسته به عنوان "کارگزار بسته" ضبط ، تکرار و آزار می دهد ، و بسته های مناسب مانند IDS ، AMP ، NPM ، سیستم نظارت و تجزیه و تحلیل را به عنوان "حامل بسته" مدیریت و تحویل می دهد.
کارگزار بسته شبکه (NPB) چه کاری می تواند انجام دهد؟
در تئوری ، جمع آوری ، فیلتر و ارائه داده های ساده ساده است. اما در واقعیت ، NPB هوشمند می تواند عملکردهای بسیار پیچیده ای را انجام دهد که باعث افزایش بهره وری و مزایای امنیتی می شود.
تعادل بار یکی از توابع است. به عنوان مثال ، اگر شبکه مرکز داده خود را از 1 گیگابیت بر ثانیه به 10 گیگابیت بر ثانیه ، 40 گیگابیت بر ثانیه یا بالاتر ارتقا دهید ، NPB می تواند برای توزیع ترافیک با سرعت بالا به مجموعه موجود از ابزارهای آنالیز و نظارت با سرعت 1G یا 2G کم کند کند. این نه تنها ارزش سرمایه گذاری نظارت فعلی شما را گسترش می دهد ، بلکه هنگام مهاجرت از ارتقاء گران نیز جلوگیری می کند.
سایر ویژگی های قدرتمند که NPB انجام می دهد شامل موارد زیر است:
بسته بندی بسته بندی شده
تجزیه و تحلیل و ابزارهای امنیتی از دریافت تعداد زیادی از بسته های تکراری که از توزیع کنندگان متعدد ارسال شده اند ، پشتیبانی می کنند. NPB تکثیر را برای جلوگیری از هدر رفتن قدرت پردازش هنگام پردازش داده های اضافی از بین می برد.
رمزگشایی -SSL
رمزگذاری Secure Sockets Layer (SSL) یک روش استاندارد برای ارسال ایمن اطلاعات خصوصی است. با این حال ، هکرها همچنین می توانند تهدیدهای مخرب شبکه را در بسته های رمزگذاری شده پنهان کنند.
بررسی این داده ها باید رمزگشایی شود ، اما خرد کردن کد به قدرت پردازش ارزشمند نیاز دارد. نمایندگان پیشرو در بسته های شبکه می توانند رمزگشایی از ابزارهای امنیتی را برای اطمینان از دید کلی ضمن کاهش بار در منابع پر هزینه ، بارگیری کنند.
ماسک زدن به داتا
رمزگشایی SSL به هر کسی که به ابزارهای امنیتی و نظارت بر دسترسی داده باشد اجازه می دهد تا داده ها را ببیند. NPB می تواند قبل از انتقال اطلاعات ، کارت اعتباری یا شماره های تأمین اجتماعی ، اطلاعات بهداشتی محافظت شده (PHI) یا سایر اطلاعات قابل شناسایی شخصی (PII) را مسدود کند ، بنابراین به ابزار یا سرپرستان آن فاش نمی شود.
-براسیون هدر
NPB می تواند هدرهایی مانند VLAN ها ، VXLAN ها و L3VPN را حذف کند ، بنابراین ابزارهایی که نمی توانند این پروتکل ها را کنترل کنند ، هنوز هم می توانند داده های بسته را دریافت و پردازش کنند. دیدگاه آگاه از متن به شناسایی برنامه های مخرب در حال اجرا در شبکه و ردپاهای باقی مانده توسط مهاجمان در هنگام کار در سیستم ها و شبکه ها کمک می کند.
-برنامه ریزی و هوش تهدید
تشخیص زودرس آسیب پذیری می تواند از دست دادن اطلاعات حساس و هزینه های آسیب پذیری نهایی کاهش یابد. دید آگاهانه ارائه شده توسط NPB می تواند برای افشای معیارهای نفوذ (IOC) ، شناسایی موقعیت جغرافیایی بردارهای حمله و مبارزه با تهدیدهای رمزنگاری شده استفاده شود.
اطلاعات برنامه فراتر از لایه 2 به لایه 4 (مدل OSI) داده های بسته به لایه 7 (لایه برنامه) گسترش می یابد. داده های مربوط به کاربران و رفتار و مکان برنامه را می توان ایجاد و صادر کرد تا از حملات سطح برنامه که در آن کدهای مخرب به عنوان داده های عادی و درخواست های مشتری معتبر است ، صادر و صادر شود.
دیدگاه آگاه از زمینه به شما کمک می کند تا برنامه های مخرب در شبکه شما و ردپاهای باقی مانده توسط مهاجمان هنگام کار روی سیستم ها و شبکه ها به کار خود ادامه دهند.
-برنامه نظارت بر شبکه
دیدگاه آگاهانه برنامه نیز تأثیر عمیقی بر عملکرد و مدیریت دارد. شاید بخواهید بدانید که یک کارمند از یک سرویس مبتنی بر ابر مانند Dropbox یا ایمیل مبتنی بر وب برای دور زدن خط مشی های امنیتی و انتقال پرونده های شرکت استفاده می کند ، یا اینکه یک کارمند سابق سعی در دسترسی به پرونده ها با استفاده از یک سرویس ذخیره شخصی مبتنی بر ابر داشت.
زمان پست: دسامبر -23-2021
