Beth yw Brocer Pecynnau Rhwydwaith?
Mae Brocer Pecynnau Rhwydwaith, y cyfeirir ato fel “NPB”, yn ddyfais sy'n Cipio, Atgynhyrchu a Chrynhoi Traffig Data Rhwydwaith mewnol neu allanol heb Golli Pecynnau fel “Brocer Pecynnau”, yn rheoli ac yn cyflwyno'r Pecyn Cywir i'r Offer Cywir fel IDS, AMP, NPM, System Monitro a Dadansoddi fel “Cludwr Pecynnau”.
Beth all Brocer Pecynnau Rhwydwaith (NPB) ei wneud?
Mewn theori, mae casglu, hidlo a chyflwyno data yn swnio'n syml. Ond mewn gwirionedd, gall NPB clyfar gyflawni swyddogaethau cymhleth iawn sy'n cynhyrchu manteision effeithlonrwydd a diogelwch sydd wedi cynyddu'n esbonyddol.
Mae cydbwyso llwyth yn un o'r swyddogaethau. Er enghraifft, os ydych chi'n uwchraddio rhwydwaith eich canolfan ddata o 1Gbps i 10Gbps, 40Gbps, neu'n uwch, gall NPB arafu i ddosbarthu'r traffig cyflymder uchel i set bresennol o offer dadansoddi a monitro cyflymder isel 1G neu 2G. Mae hyn nid yn unig yn ymestyn gwerth eich buddsoddiad monitro presennol, ond mae hefyd yn osgoi uwchraddiadau drud pan fydd TG yn mudo.
Mae nodweddion pwerus eraill y mae NPB yn eu perfformio yn cynnwys:
-Dad-ddyblygu pecynnau diangen
Mae offer dadansoddi a diogelwch yn cefnogi derbyn nifer fawr o becynnau dyblyg a anfonir ymlaen o ddosbarthwyr lluosog. Mae NPB yn dileu dyblygu i atal yr offeryn rhag gwastraffu pŵer prosesu wrth brosesu data diangen.
-Dadgryptio SSL
Mae amgryptio haen socedi diogel (SSL) yn dechneg safonol ar gyfer anfon gwybodaeth breifat yn ddiogel. Fodd bynnag, gall hacwyr hefyd guddio bygythiadau rhwydwaith maleisus mewn pecynnau wedi'u hamgryptio.
Rhaid dadgryptio'r data hwn, ond mae rhwygo'r cod yn gofyn am bŵer prosesu gwerthfawr. Gall asiantau pecynnau rhwydwaith blaenllaw ddadlwytho dadgryptio o offer diogelwch i sicrhau gwelededd cyffredinol wrth leihau'r baich ar adnoddau cost uchel.
-Cuddio Data
Mae dadgryptio SSL yn caniatáu i unrhyw un sydd â mynediad at offer diogelwch a monitro weld y data. Gall NPB rwystro Rhifau cerdyn credyd neu rifau nawdd cymdeithasol, gwybodaeth iechyd warchodedig (PHI), neu wybodaeth bersonol adnabyddadwy (PII) sensitif arall cyn trosglwyddo'r wybodaeth, felly ni chaiff ei datgelu i'r offeryn na'i weinyddwyr.
-Y stripio pennawd
Gall NPB gael gwared ar benawdau fel vlans, vxlans, a l3vpns, felly gall offer na allant drin y protocolau hyn dderbyn a phrosesu data pecynnau o hyd. Mae gwelededd ymwybodol o gyd-destun yn helpu i nodi cymwysiadau maleisus sy'n rhedeg ar y rhwydwaith a'r olion traed a adawir gan ymosodwyr wrth iddynt weithio mewn systemau a rhwydweithiau.
-Deallusrwydd cymwysiadau a bygythiadau
Gall canfod bregusrwyddau'n gynnar leihau colli gwybodaeth sensitif a chostau bregusrwydd yn y pen draw. Gellir defnyddio'r gwelededd ymwybodol o gyd-destun a ddarperir gan NPB i ddatgelu metrigau ymwthiad (IOC), nodi lleoliad daearyddol fectorau ymosod, a mynd i'r afael â bygythiadau cryptograffig.
Mae deallusrwydd cymwysiadau yn ymestyn y tu hwnt i haen 2 i haen 4 (model OSI) o ddata pecyn i haen 7 (haen y cymhwysiad). Gellir creu ac allforio data cyfoethog am ddefnyddwyr ac ymddygiad a lleoliad cymwysiadau i atal ymosodiadau ar lefel y cymhwysiad lle mae cod maleisus yn cuddio fel data arferol a cheisiadau dilys gan gleientiaid.
Mae gwelededd ymwybodol o gyd-destun yn helpu i weld cymwysiadau maleisus sy'n rhedeg ar eich rhwydwaith a'r olion traed a adawir gan ymosodwyr wrth iddynt weithio ar systemau a rhwydweithiau.
-Cymhwyso monitro rhwydwaith
Mae gwelededd sy'n ymwybodol o gymwysiadau hefyd yn cael effaith ddofn ar berfformiad a rheolaeth. Efallai yr hoffech chi wybod pryd mae gweithiwr YN DEFNYDDIO gwasanaeth cwmwl fel Dropbox neu e-bost ar y we i osgoi polisïau diogelwch a throsglwyddo ffeiliau'r cwmni, neu pryd mae cyn-weithiwr wedi ceisio cael mynediad at ffeiliau gan ddefnyddio gwasanaeth storio personol cwmwl.
Amser postio: 23 Rhagfyr 2021
