नेटवर्क पॅकेट ब्रोकर म्हणजे काय?
नेटवर्क पॅकेट ब्रोकर, ज्याला “NPB” म्हणून संबोधले जाते, हे एक असे उपकरण आहे जे “पॅकेट ब्रोकर” म्हणून पॅकेट लॉसशिवाय इनलाइन किंवा आउट-ऑफ-बँड नेटवर्क डेटा ट्रॅफिक कॅप्चर, रेप्लिकेट आणि ॲग्रीगेट करते, तसेच “पॅकेट कॅरियर” म्हणून IDS, AMP, NPM, मॉनिटरिंग आणि ॲनालिसिस सिस्टीम यांसारख्या योग्य साधनांना योग्य पॅकेट व्यवस्थापित करून पोहोचवते.
नेटवर्क पॅकेट ब्रोकर (NPB) काय करू शकतो?
सैद्धांतिकदृष्ट्या, डेटा एकत्रित करणे, गाळणे आणि वितरित करणे सोपे वाटते. परंतु प्रत्यक्षात, स्मार्ट एनपीबी (NPB) अत्यंत गुंतागुंतीची कार्ये पार पाडू शकते, ज्यामुळे कार्यक्षमतेत आणि सुरक्षेमध्ये अनेक पटींनी वाढ होते.
लोड बॅलन्सिंग हे त्यातील एक कार्य आहे. उदाहरणार्थ, जर तुम्ही तुमचे डेटा सेंटर नेटवर्क 1Gbps वरून 10Gbps, 40Gbps किंवा त्याहून अधिक क्षमतेवर अपग्रेड केले, तर NPB उच्च-गतीचा ट्रॅफिक आधीपासून अस्तित्वात असलेल्या 1G किंवा 2G कमी-गतीच्या विश्लेषण आणि देखरेख साधनांमध्ये वितरित करण्यासाठी वेग कमी करू शकते. यामुळे केवळ तुमच्या सध्याच्या देखरेख गुंतवणुकीचे मूल्यच वाढत नाही, तर आयटी स्थलांतरित झाल्यावर होणारे महागडे अपग्रेडदेखील टाळता येतात.
एनपीबीच्या इतर शक्तिशाली वैशिष्ट्यांमध्ये खालील गोष्टींचा समावेश आहे:
- अनावश्यक पॅकेट डुप्लिकेशन
विश्लेषण आणि सुरक्षा साधने अनेक वितरकांकडून फॉरवर्ड केलेले मोठ्या संख्येने डुप्लिकेट पॅकेट्स स्वीकारण्यास समर्थन देतात. NPB डुप्लिकेशन काढून टाकते, जेणेकरून अनावश्यक डेटावर प्रक्रिया करताना साधनाची प्रोसेसिंग पॉवर वाया जाणार नाही.
-SSL डिक्रिप्शन
सुरक्षित सॉकेट्स लेअर (SSL) एन्क्रिप्शन हे खाजगी माहिती सुरक्षितपणे पाठवण्यासाठी एक प्रमाणित तंत्र आहे. तथापि, हॅकर्स एन्क्रिप्टेड पॅकेट्समध्ये घातक नेटवर्क धोके देखील लपवू शकतात.
हा डेटा डिक्रिप्ट करणे आवश्यक आहे, परंतु कोडचे तुकडे करण्यासाठी मौल्यवान प्रोसेसिंग पॉवरची गरज असते. आघाडीचे नेटवर्क पॅकेट एजंट सुरक्षा साधनांवरील डिक्रिप्शनची जबाबदारी सोपवू शकतात, ज्यामुळे संपूर्ण दृश्यमानता सुनिश्चित होते आणि महागड्या संसाधनांवरील भार कमी होतो.
-डेटा मास्किंग
SSL डिक्रिप्शनमुळे सुरक्षा आणि देखरेख साधनांमध्ये प्रवेश असलेल्या कोणालाही डेटा पाहता येतो. NPB माहिती प्रसारित करण्यापूर्वी क्रेडिट कार्ड किंवा सामाजिक सुरक्षा क्रमांक, संरक्षित आरोग्य माहिती (PHI), किंवा इतर संवेदनशील वैयक्तिक ओळखण्यायोग्य माहिती (PII) ब्लॉक करू शकते, जेणेकरून ती माहिती साधनाला किंवा त्याच्या प्रशासकांना उघड होणार नाही.
हेडर स्ट्रिपिंग
NPB हे vlans, vxlans, आणि l3vpns सारखे हेडर काढून टाकू शकते, त्यामुळे जे टूल्स हे प्रोटोकॉल हाताळू शकत नाहीत, ते सुद्धा पॅकेट डेटा प्राप्त करून त्यावर प्रक्रिया करू शकतात. संदर्भ-जागरूक दृश्यमानता नेटवर्कवर चालणारे दुर्भावनापूर्ण ॲप्लिकेशन्स आणि हल्लेखोर सिस्टीम व नेटवर्कमध्ये काम करताना मागे सोडत असलेल्या पाऊलखुणा ओळखण्यास मदत करते.
-अॅप्लिकेशन आणि धोक्याची माहिती
असुरक्षिततेचे लवकर निदान केल्याने संवेदनशील माहितीचे नुकसान आणि संभाव्य खर्च कमी होऊ शकतो. NPB द्वारे प्रदान केलेल्या संदर्भ-जागरूक दृश्यमानतेचा उपयोग घुसखोरी मेट्रिक्स (IOC) उघड करण्यासाठी, हल्ला मार्गांचे भौगोलिक स्थान ओळखण्यासाठी आणि क्रिप्टोग्राफिक धोक्यांचा सामना करण्यासाठी केला जाऊ शकतो.
ॲप्लिकेशन इंटेलिजन्स पॅकेट डेटाच्या लेयर २ ते लेयर ४ (ओएसआय मॉडेल) च्या पलीकडे जाऊन लेयर ७ (ॲप्लिकेशन लेयर) पर्यंत विस्तारते. वापरकर्ते, ॲप्लिकेशनचे वर्तन आणि स्थानाबद्दलचा समृद्ध डेटा तयार करून निर्यात केला जाऊ शकतो, ज्यामुळे ॲप्लिकेशन-स्तरीय हल्ले रोखता येतात, ज्यात दुर्भावनापूर्ण कोड सामान्य डेटा आणि वैध क्लायंट विनंत्या म्हणून स्वतःला सादर करतो.
संदर्भ-जागरूक दृश्यमानता तुमच्या नेटवर्कवर चालणारे दुर्भावनापूर्ण ॲप्लिकेशन्स आणि हल्लेखोर सिस्टीम व नेटवर्कवर काम करत असताना मागे सोडलेले ठसे ओळखण्यास मदत करते.
नेटवर्क मॉनिटरिंगचा वापर
ॲप्लिकेशन-संबंधित दृश्यमानतेचा कार्यप्रदर्शन आणि व्यवस्थापनावरही मोठा परिणाम होतो. जेव्हा एखादा कर्मचारी सुरक्षा धोरणांना बगल देऊन कंपनीच्या फाईल्स हस्तांतरित करण्यासाठी ड्रॉपबॉक्स किंवा वेब-आधारित ईमेलसारख्या क्लाउड-आधारित सेवेचा वापर करतो, किंवा जेव्हा एखादा माजी कर्मचारी क्लाउड-आधारित वैयक्तिक स्टोरेज सेवेचा वापर करून फाईल्स ॲक्सेस करण्याचा प्रयत्न करतो, तेव्हा तुम्हाला हे जाणून घ्यायचे असेल.
पोस्ट करण्याची वेळ: २३-डिसेंबर-२०२१
