Beth yw brocer pecyn rhwydwaith?
Mae brocer pecyn rhwydwaith y cyfeirir ato fel “NPB” yn ddyfais sy'n dal, ei ailadrodd ac yn annog y traffig data rhwydwaith mewnol neu allan o fand heb golli pecyn fel “brocer pecyn”, yn rheoli a chyflawni'r pecyn cywir i offer cywir fel IDS, AMP, NPM, system fonitro a dadansoddi fel “cludwr pecyn”.
Beth all Brocer Pecyn Rhwydwaith (NPB) ei wneud?
Mewn theori, mae agregu, hidlo a darparu data yn swnio'n syml. Ond mewn gwirionedd, gall NPB craff gyflawni swyddogaethau cymhleth iawn sy'n cynhyrchu buddion effeithlonrwydd a diogelwch cynyddol esbonyddol.
Cydbwyso llwyth yw un o'r swyddogaethau. Er enghraifft, os ydych chi'n uwchraddio'ch rhwydwaith canolfannau data o 1Gbps i 10Gbps, 40Gbps, neu'n uwch, gall NPB arafu i ddosbarthu'r traffig cyflym i set bresennol o offer dadansoddi a monitro cyflymder isel 1g neu 2g. Mae hyn nid yn unig yn ymestyn gwerth eich buddsoddiad monitro cyfredol, ond hefyd yn osgoi uwchraddio drud pan fydd yn mudo.
Mae nodweddion pwerus eraill y mae NPB yn eu perfformio yn cynnwys:
Didplication pecyn -annibynnol
Mae offer dadansoddi a diogelwch yn cefnogi derbyn nifer fawr o becynnau dyblyg a anfonwyd ymlaen o ddosbarthwyr lluosog. Mae NPB yn dileu dyblygu i atal yr offeryn rhag gwastraffu pŵer prosesu wrth brosesu data diangen.
-Ssl dadgryptio
Mae amgryptio Haen Socedi Diogel (SSL) yn dechneg safonol ar gyfer anfon gwybodaeth breifat yn ddiogel. Fodd bynnag, gall hacwyr hefyd guddio bygythiadau rhwydwaith maleisus mewn pecynnau wedi'u hamgryptio.
Rhaid dadgryptio gwirio'r data hwn, ond mae angen pŵer prosesu gwerthfawr ar rwygo'r cod. Gall asiantau pecyn rhwydwaith blaenllaw ddadlwytho dadgryptio o offer diogelwch i sicrhau gwelededd cyffredinol wrth leihau'r baich ar adnoddau cost uchel.
-Data masgio
Mae dadgryptio SSL yn caniatáu i unrhyw un sydd â mynediad at offer diogelwch a monitro weld y data. Gall NPB rwystro rhifau cardiau credyd neu Nawdd Cymdeithasol, Gwybodaeth Iechyd Gwarchodedig (PHI), neu wybodaeth sensitif arall y gellir ei hadnabod yn bersonol (PII) cyn trosglwyddo'r wybodaeth, felly ni chaiff ei datgelu i'r offeryn na'i weinyddwyr.
-Y pennawd stripio
Gall NPB gael gwared ar benawdau fel VLANs, VXLANS, a L3VPNS, felly gall offer na allant drin y protocolau hyn dderbyn a phrosesu data pecyn o hyd. Mae gwelededd sy'n ymwybodol o'r cyd-destun yn helpu i nodi cymwysiadau maleisus sy'n rhedeg ar y rhwydwaith a'r olion traed a adawyd gan ymosodwyr wrth iddynt weithio mewn systemau a rhwydweithiau.
-cymhwyso a deallusrwydd bygythiad
Gall canfod gwendidau yn gynnar leihau colli gwybodaeth sensitif a chostau bregusrwydd yn y pen draw. Gellir defnyddio'r gwelededd sy'n ymwybodol o'r cyd-destun a ddarperir gan NPB i ddatgelu metrigau ymyrraeth (IOC), nodi lleoliad daearyddol fectorau ymosod, a brwydro yn erbyn bygythiadau cryptograffig.
Mae deallusrwydd cymhwysiad yn ymestyn y tu hwnt i Haen 2 i Haen 4 (Model OSI) o ddata pecyn i Haen 7 (Haen Cais). Gellir creu ac allforio data cyfoethog am ddefnyddwyr ac ymddygiad cymhwysiad a lleoliad i atal ymosodiadau ar lefel cymhwysiad lle mae masquerades cod maleisus fel data arferol a cheisiadau dilys cleientiaid.
Mae gwelededd sy'n ymwybodol o'r cyd-destun yn helpu i sylwi ar gymwysiadau maleisus sy'n rhedeg ar eich rhwydwaith a'r olion traed a adawyd gan ymosodwyr wrth iddynt weithio ar systemau a rhwydweithiau.
-Cymhwyso monitro rhwydwaith
Mae gwelededd sy'n ymwybodol o gais hefyd yn cael effaith ddwys ar berfformiad a rheolaeth. Efallai yr hoffech chi wybod pryd mae gweithiwr yn defnyddio gwasanaeth yn y cwmwl fel Dropbox neu e-bost ar y we i osgoi polisïau diogelwch a throsglwyddo ffeiliau cwmni, neu pryd y ceisiodd cyn-weithiwr gyrchu ffeiliau gan ddefnyddio gwasanaeth storio personol yn y cwmwl.
Amser Post: Rhag-23-2021
