नेटवर्क पैकेट ब्रोकर क्या है?
नेटवर्क पैकेट ब्रोकर को "एनपीबी" के रूप में संदर्भित किया जाता है, एक ऐसा उपकरण है जो "पैकेट ब्रोकर" के रूप में पैकेट लॉस के बिना इनलाइन या बैंड नेटवर्क डेटा ट्रैफ़िक को कैप्चर, दोहराता है और बढ़ाता है, "पैकेट, एएमपी, एनपीएम, मॉनिटरिंग और विश्लेषण प्रणाली जैसे सही टूल को" पैकेट वाहक "के रूप में सही पैकेट का प्रबंधन और वितरित करता है।
नेटवर्क पैकेट ब्रोकर (एनपीबी) क्या कर सकता है?
सिद्धांत रूप में, डेटा को एकत्र करना, फ़िल्टर करना और वितरित करना सरल लगता है। लेकिन वास्तव में, स्मार्ट एनपीबी बहुत जटिल कार्य कर सकता है जो तेजी से बढ़ी दक्षता और सुरक्षा लाभ उत्पन्न करता है।
लोड संतुलन कार्यों में से एक है। उदाहरण के लिए, यदि आप अपने डेटा सेंटर नेटवर्क को 1Gbps से 10Gbps, 40Gbps, या उच्चतर से अपग्रेड करते हैं, तो NPB 1G या 2G कम गति विश्लेषण और निगरानी टूल के मौजूदा सेट में उच्च गति ट्रैफ़िक को वितरित करने के लिए धीमा हो सकता है। यह न केवल आपके वर्तमान निगरानी निवेश के मूल्य का विस्तार करता है, बल्कि माइग्रेट होने पर महंगे उन्नयन से भी बचता है।
एनपीबी की अन्य शक्तिशाली विशेषताओं में शामिल हैं:
-Redundant पैकेट डिडुप्लिकेशन
विश्लेषण और सुरक्षा उपकरण कई वितरकों से अग्रेषित डुप्लिकेट पैकेट की एक बड़ी संख्या प्राप्त करते हैं। एनपीबी अनावश्यक डेटा को संसाधित करते समय प्रसंस्करण शक्ति को बर्बाद करने से टूल को रोकने के लिए दोहराव को समाप्त करता है।
-SSL डिक्रिप्शन
सुरक्षित सॉकेट लेयर (एसएसएल) एन्क्रिप्शन निजी जानकारी को सुरक्षित रूप से भेजने के लिए एक मानक तकनीक है। हालांकि, हैकर्स एन्क्रिप्टेड पैकेट में दुर्भावनापूर्ण नेटवर्क खतरों को भी छिपा सकते हैं।
इस डेटा की जाँच करना डिक्रिप्ट किया जाना चाहिए, लेकिन कोड को कम करने के लिए मूल्यवान प्रसंस्करण शक्ति की आवश्यकता होती है। अग्रणी नेटवर्क पैकेट एजेंट उच्च लागत वाले संसाधनों पर बोझ को कम करते हुए समग्र दृश्यता सुनिश्चित करने के लिए सुरक्षा उपकरणों से डिक्रिप्शन को उतार सकते हैं।
-दता मास्किंग
SSL डिक्रिप्शन किसी को भी डेटा देखने के लिए सुरक्षा और निगरानी उपकरण तक पहुंच के साथ अनुमति देता है। एनपीबी क्रेडिट कार्ड या सामाजिक सुरक्षा संख्या, संरक्षित स्वास्थ्य सूचना (PHI), या अन्य संवेदनशील व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) को सूचना प्रसारित करने से पहले अवरुद्ध कर सकता है, इसलिए यह उपकरण या उसके प्रशासकों को नहीं बताता है।
हेडर स्ट्रिपिंग
NPB VLAN, VXLANS, और L3VPN जैसे हेडर को हटा सकता है, इसलिए इन प्रोटोकॉल को संभालने वाले उपकरण अभी भी पैकेट डेटा प्राप्त कर सकते हैं और संसाधित कर सकते हैं। संदर्भ-जागरूक दृश्यता नेटवर्क पर चलने वाले दुर्भावनापूर्ण अनुप्रयोगों और हमलावरों द्वारा छोड़े गए पैरों के निशान की पहचान करने में मदद करती है क्योंकि वे सिस्टम और नेटवर्क में काम करते हैं।
-प्लिकेशन और थ्रेट इंटेलिजेंस
कमजोरियों का प्रारंभिक पता लगाने से संवेदनशील जानकारी और अंतिम भेद्यता लागतों की हानि कम हो सकती है। एनपीबी द्वारा प्रदान की गई संदर्भ-जागरूक दृश्यता का उपयोग घुसपैठ मैट्रिक्स (आईओसी) को उजागर करने के लिए किया जा सकता है, हमले वैक्टर की भौगोलिक स्थान की पहचान करें, और क्रिप्टोग्राफिक खतरों का मुकाबला करें।
एप्लिकेशन इंटेलिजेंस लेयर 2 से परत 4 (OSI मॉडल) के पैकेट डेटा के लेयर 7 (एप्लिकेशन लेयर) से परे फैली हुई है। उपयोगकर्ताओं और एप्लिकेशन व्यवहार और स्थान के बारे में डेटा को लागू किया जा सकता है और एप्लिकेशन-लेवल हमलों को रोकने के लिए निर्यात किया जा सकता है जिसमें दुर्भावनापूर्ण कोड सामान्य डेटा और वैध क्लाइंट अनुरोधों के रूप में दुर्भावनापूर्ण कोड है।
संदर्भ-जागरूक दृश्यता आपके नेटवर्क पर चलने वाले दुर्भावनापूर्ण अनुप्रयोगों और हमलावरों द्वारा छोड़े गए पैरों के निशान को स्पॉट करने में मदद करती है क्योंकि वे सिस्टम और नेटवर्क पर काम करते हैं।
नेटवर्क मॉनिटरिंग का अध्यादेश
आवेदन-जागरूक दृश्यता का प्रदर्शन और प्रबंधन पर गहरा प्रभाव पड़ता है। आप यह जानना चाह सकते हैं कि कोई कर्मचारी सुरक्षा नीतियों को बायपास करने और कंपनी की फ़ाइलों को स्थानांतरित करने के लिए ड्रॉपबॉक्स या वेब-आधारित ईमेल जैसी क्लाउड-आधारित सेवा का उपयोग कब करता है, या जब एक पूर्व कर्मचारी ने क्लाउड-आधारित व्यक्तिगत भंडारण सेवा का उपयोग करके फ़ाइलों तक पहुंचने की कोशिश की।
पोस्ट टाइम: दिसंबर -23-2021
