کارگزار بسته شبکه چیست؟
کارگزار بسته شبکه که به اختصار "NPB" نامیده میشود، دستگاهی است که به عنوان "کارگزار بسته" ترافیک داده شبکه درون خطی یا خارج از باند را بدون از دست دادن بسته، ضبط، تکثیر و تجمیع میکند و ابزارهای بسته مناسب مانند IDS، AMP، NPM و سیستم نظارت و تجزیه و تحلیل را به عنوان "حامل بسته" مدیریت و تحویل میدهد.
کارگزار بسته شبکه (NPB) چه کاری میتواند انجام دهد؟
در تئوری، جمعآوری، فیلتر کردن و تحویل دادهها ساده به نظر میرسد. اما در واقعیت، NPB هوشمند میتواند عملکردهای بسیار پیچیدهای را انجام دهد که باعث افزایش تصاعدی کارایی و مزایای امنیتی میشود.
متعادلسازی بار یکی از این عملکردها است. به عنوان مثال، اگر شبکه مرکز داده خود را از ۱ گیگابیت بر ثانیه به ۱۰ گیگابیت بر ثانیه، ۴۰ گیگابیت بر ثانیه یا بالاتر ارتقا دهید، NPB میتواند سرعت را کاهش دهد تا ترافیک پرسرعت را به مجموعهای از ابزارهای تحلیل و نظارت کمسرعت ۱G یا ۲G موجود توزیع کند. این امر نه تنها ارزش سرمایهگذاری نظارت فعلی شما را افزایش میدهد، بلکه از ارتقاءهای پرهزینه هنگام مهاجرت فناوری اطلاعات نیز جلوگیری میکند.
از دیگر ویژگیهای قدرتمندی که NPB ارائه میدهد میتوان به موارد زیر اشاره کرد:
- حذف بستههای تکراری (Redoplication)
ابزارهای تحلیل و امنیت، دریافت تعداد زیادی بسته تکراری ارسال شده از چندین توزیعکننده را پشتیبانی میکنند. NPB با حذف تکرار، از هدر رفتن توان پردازشی ابزار هنگام پردازش دادههای تکراری جلوگیری میکند.
رمزگشایی SSL
رمزگذاری لایه سوکتهای امن (SSL) یک تکنیک استاندارد برای ارسال ایمن اطلاعات خصوصی است. با این حال، هکرها میتوانند تهدیدات شبکه مخرب را نیز در بستههای رمزگذاری شده پنهان کنند.
بررسی این دادهها باید رمزگشایی شود، اما حذف کد به قدرت پردازشی ارزشمندی نیاز دارد. عاملان پیشرو در زمینه بستههای شبکه میتوانند رمزگشایی را از ابزارهای امنیتی خارج کنند تا ضمن کاهش بار منابع پرهزینه، دید کلی را تضمین کنند.
-پوشش دادهها
رمزگشایی SSL به هر کسی که به ابزارهای امنیتی و نظارتی دسترسی دارد، اجازه میدهد دادهها را ببیند. NPB میتواند شماره کارت اعتباری یا شماره تأمین اجتماعی، اطلاعات سلامت محافظتشده (PHI) یا سایر اطلاعات حساس قابل شناسایی شخصی (PII) را قبل از انتقال اطلاعات مسدود کند، بنابراین این اطلاعات برای ابزار یا مدیران آن فاش نمیشود.
-برداشتن هدر
NPB میتواند هدرهایی مانند vlans، vxlans و l3vpns را حذف کند، بنابراین ابزارهایی که نمیتوانند این پروتکلها را مدیریت کنند، همچنان میتوانند دادههای بسته را دریافت و پردازش کنند. قابلیت مشاهده آگاه از متن به شناسایی برنامههای مخرب در حال اجرا در شبکه و ردپاهای به جا مانده از مهاجمان هنگام کار در سیستمها و شبکهها کمک میکند.
-هوش کاربردی و تهدیدات
تشخیص زودهنگام آسیبپذیریها میتواند از دست رفتن اطلاعات حساس و هزینههای نهایی آسیبپذیری را کاهش دهد. قابلیت مشاهدهی آگاه از متن ارائه شده توسط NPB میتواند برای آشکارسازی معیارهای نفوذ (IOC)، شناسایی موقعیت جغرافیایی بردارهای حمله و مبارزه با تهدیدات رمزنگاری استفاده شود.
هوش برنامه کاربردی از لایه ۲ به لایه ۴ (مدل OSI) و از دادههای بستهای به لایه ۷ (لایه برنامه کاربردی) گسترش مییابد. دادههای غنی در مورد کاربران و رفتار و مکان برنامه کاربردی را میتوان ایجاد و صادر کرد تا از حملات سطح برنامه کاربردی که در آنها کد مخرب خود را به عنوان دادههای عادی و درخواستهای معتبر کلاینت جا میزند، جلوگیری شود.
قابلیت دید مبتنی بر زمینه به شناسایی برنامههای مخرب در حال اجرا در شبکه شما و ردپاهای به جا مانده از مهاجمان هنگام کار بر روی سیستمها و شبکهها کمک میکند.
-کاربرد مانیتورینگ شبکه
قابلیت مشاهدهی برنامهی کاربردی همچنین تأثیر عمیقی بر عملکرد و مدیریت دارد. شاید بخواهید بدانید چه زمانی یک کارمند از یک سرویس ابری مانند دراپباکس یا ایمیل مبتنی بر وب برای دور زدن سیاستهای امنیتی و انتقال فایلهای شرکت استفاده میکند، یا چه زمانی یک کارمند سابق سعی کرده با استفاده از یک سرویس ذخیرهسازی شخصی مبتنی بر ابر به فایلها دسترسی پیدا کند.
زمان ارسال: ۲۳ دسامبر ۲۰۲۱
