नेटवर्क पॅकेट ब्रोकर म्हणजे काय?
"एनपीबी" म्हणून ओळखले जाणारे नेटवर्क पॅकेट ब्रोकर हे एक उपकरण आहे जे "पॅकेट ब्रोकर" म्हणून पॅकेट लॉस न करता इनलाइन किंवा आउट ऑफ बँड नेटवर्क डेटा ट्रॅफिक कॅप्चर करते, प्रतिकृती बनवते आणि वाढवते, आयडीएस, एएमपी, एनपीएम, मॉनिटरिंग आणि विश्लेषण प्रणाली सारख्या योग्य पॅकेटला "पॅकेट कॅरियर" म्हणून योग्य टू उजवीकडे व्यवस्थापित करते आणि वितरित करते.
नेटवर्क पॅकेट ब्रोकर (NPB) काय करू शकतो?
सिद्धांतानुसार, डेटा एकत्रित करणे, फिल्टर करणे आणि वितरित करणे सोपे वाटते. परंतु प्रत्यक्षात, स्मार्ट एनपीबी खूप जटिल कार्ये करू शकते ज्यामुळे कार्यक्षमता आणि सुरक्षा फायदे वेगाने वाढतात.
लोड बॅलन्सिंग हे एक फंक्शन आहे. उदाहरणार्थ, जर तुम्ही तुमचे डेटा सेंटर नेटवर्क 1Gbps वरून 10Gbps, 40Gbps किंवा त्याहून अधिक वर अपग्रेड केले तर NPB हाय स्पीड ट्रॅफिक 1G किंवा 2G लो स्पीड विश्लेषण आणि मॉनिटरिंग टूल्सच्या विद्यमान संचावर वितरित करण्यासाठी मंदावू शकते. हे केवळ तुमच्या सध्याच्या मॉनिटरिंग गुंतवणुकीचे मूल्य वाढवत नाही तर आयटी मायग्रेट झाल्यावर महागडे अपग्रेड देखील टाळते.
एनपीबी करत असलेल्या इतर शक्तिशाली वैशिष्ट्यांमध्ये हे समाविष्ट आहे:
-अनावश्यक पॅकेट डुप्लिकेशन
विश्लेषण आणि सुरक्षा साधने अनेक वितरकांकडून फॉरवर्ड केलेल्या मोठ्या संख्येने डुप्लिकेट पॅकेट प्राप्त करण्यास समर्थन देतात. अनावश्यक डेटा प्रक्रिया करताना प्रक्रिया शक्ती वाया घालवण्यापासून टूलला रोखण्यासाठी NPB डुप्लिकेशन काढून टाकते.
-SSL डिक्रिप्शन
सुरक्षित सॉकेट्स लेयर (SSL) एन्क्रिप्शन ही खाजगी माहिती सुरक्षितपणे पाठवण्यासाठी एक मानक तंत्र आहे. तथापि, हॅकर्स एन्क्रिप्टेड पॅकेटमध्ये दुर्भावनापूर्ण नेटवर्क धोके देखील लपवू शकतात.
हा डेटा तपासण्यासाठी डिक्रिप्ट करणे आवश्यक आहे, परंतु कोडचे तुकडे करण्यासाठी मौल्यवान प्रक्रिया शक्ती आवश्यक आहे. आघाडीचे नेटवर्क पॅकेट एजंट उच्च-किमतीच्या संसाधनांवरील भार कमी करताना एकूण दृश्यमानता सुनिश्चित करण्यासाठी सुरक्षा साधनांमधून डिक्रिप्शन ऑफलोड करू शकतात.
-डेटा मास्किंग
SSL डिक्रिप्शनमुळे सुरक्षा आणि देखरेख साधनांचा वापर करणाऱ्या कोणालाही डेटा पाहता येतो. माहिती प्रसारित करण्यापूर्वी NPB क्रेडिट कार्ड किंवा सामाजिक सुरक्षा क्रमांक, संरक्षित आरोग्य माहिती (PHI) किंवा इतर संवेदनशील वैयक्तिकरित्या ओळखण्यायोग्य माहिती (PII) ब्लॉक करू शकते, म्हणून ती टूल किंवा त्याच्या प्रशासकांना उघड केली जात नाही.
-हेडर स्ट्रिपिंग
NPB vlans, vxlans आणि l3vpns सारखे हेडर काढून टाकू शकते, त्यामुळे हे प्रोटोकॉल हाताळू न शकणारी साधने अजूनही पॅकेट डेटा प्राप्त करू शकतात आणि त्यावर प्रक्रिया करू शकतात. संदर्भ-जागरूक दृश्यमानता नेटवर्कवर चालणारे दुर्भावनापूर्ण अनुप्रयोग आणि सिस्टम आणि नेटवर्कमध्ये काम करताना हल्लेखोरांनी सोडलेले पाऊलखुणा ओळखण्यास मदत करते.
-अनुप्रयोग आणि धोक्याची बुद्धिमत्ता
भेद्यतेचे लवकर निदान केल्याने संवेदनशील माहितीचे नुकसान आणि संभाव्य भेद्यतेचा खर्च कमी होऊ शकतो. एनपीबी द्वारे प्रदान केलेली संदर्भ-जागरूक दृश्यमानता घुसखोरी मेट्रिक्स (आयओसी) उघड करण्यासाठी, हल्ल्याच्या वेक्टरचे भौगोलिक स्थान ओळखण्यासाठी आणि क्रिप्टोग्राफिक धोक्यांचा सामना करण्यासाठी वापरली जाऊ शकते.
अॅप्लिकेशन इंटेलिजेंस लेयर २ च्या पलीकडे पॅकेट डेटाच्या लेयर ४ (OSI मॉडेल) पासून लेयर ७ (अॅप्लिकेशन लेयर) पर्यंत विस्तारित आहे. अॅप्लिकेशन-लेव्हल हल्ल्यांना प्रतिबंध करण्यासाठी वापरकर्त्यांबद्दल, अॅप्लिकेशन वर्तनाबद्दल आणि स्थानाबद्दल समृद्ध डेटा तयार आणि निर्यात केला जाऊ शकतो ज्यामध्ये दुर्भावनापूर्ण कोड सामान्य डेटा आणि वैध क्लायंट विनंत्या म्हणून भासवतो.
संदर्भ-जागरूक दृश्यमानता तुमच्या नेटवर्कवर चालणारे दुर्भावनापूर्ण अनुप्रयोग आणि सिस्टम आणि नेटवर्कवर काम करताना हल्लेखोरांनी सोडलेले पाऊलखुणा ओळखण्यास मदत करते.
- नेटवर्क मॉनिटरिंगचा वापर
अनुप्रयोग-जागरूक दृश्यमानतेचा कामगिरी आणि व्यवस्थापनावरही खोलवर परिणाम होतो. एखादा कर्मचारी सुरक्षा धोरणांना बायपास करण्यासाठी आणि कंपनीच्या फायली हस्तांतरित करण्यासाठी ड्रॉपबॉक्स किंवा वेब-आधारित ईमेल सारख्या क्लाउड-आधारित सेवेचा वापर कधी करतो किंवा एखाद्या माजी कर्मचाऱ्याने क्लाउड-आधारित वैयक्तिक स्टोरेज सेवेचा वापर करून फायलींमध्ये प्रवेश करण्याचा प्रयत्न कधी केला हे तुम्हाला जाणून घ्यायचे असेल.
पोस्ट वेळ: डिसेंबर-२३-२०२१
