नेटवर्क पैकेट ब्रोकर क्या है?
नेटवर्क पैकेट ब्रोकर जिसे "एनपीबी" कहा जाता है, एक ऐसा उपकरण है जो "पैकेट ब्रोकर" के रूप में पैकेट हानि के बिना इनलाइन या बैंड के बाहर नेटवर्क डेटा ट्रैफ़िक को कैप्चर, प्रतिकृति और एकत्रित करता है, "पैकेट कैरियर" के रूप में आईडीएस, एएमपी, एनपीएम, मॉनिटरिंग और विश्लेषण प्रणाली जैसे सही उपकरणों को सही पैकेट का प्रबंधन और वितरण करता है।
नेटवर्क पैकेट ब्रोकर (एनपीबी) क्या कर सकता है?
सैद्धांतिक रूप से, डेटा एकत्र करना, फ़िल्टर करना और वितरित करना आसान लगता है। लेकिन वास्तव में, स्मार्ट एनपीबी बहुत जटिल कार्य कर सकता है जिससे दक्षता और सुरक्षा में अभूतपूर्व वृद्धि होती है।
लोड बैलेंसिंग इनमें से एक कार्य है। उदाहरण के लिए, यदि आप अपने डेटा सेंटर नेटवर्क को 1Gbps से 10Gbps, 40Gbps या उससे अधिक पर अपग्रेड करते हैं, तो NPB उच्च गति वाले ट्रैफ़िक को मौजूदा 1G या 2G कम गति वाले विश्लेषण और निगरानी उपकरणों में वितरित करने के लिए धीमा कर सकता है। इससे न केवल आपके वर्तमान निगरानी निवेश का मूल्य बढ़ता है, बल्कि आईटी माइग्रेशन के दौरान महंगे अपग्रेड से भी बचा जा सकता है।
एनपीबी की अन्य शक्तिशाली विशेषताएं इस प्रकार हैं:
-अनावश्यक पैकेट डुप्लीकेशन
विश्लेषण और सुरक्षा उपकरण कई वितरकों से भेजे गए बड़ी संख्या में डुप्लिकेट पैकेट प्राप्त करने में सहायता करते हैं। एनपीबी दोहराव को समाप्त करता है ताकि अनावश्यक डेटा को संसाधित करते समय उपकरण की प्रसंस्करण शक्ति की बर्बादी को रोका जा सके।
-SSL डिक्रिप्शन
सिक्योर सॉकेट लेयर (SSL) एन्क्रिप्शन निजी जानकारी को सुरक्षित रूप से भेजने की एक मानक तकनीक है। हालाँकि, हैकर एन्क्रिप्टेड पैकेट में दुर्भावनापूर्ण नेटवर्क खतरों को भी छिपा सकते हैं।
इस डेटा को डिक्रिप्ट करने की जाँच करना ज़रूरी है, लेकिन कोड को नष्ट करने के लिए बहुमूल्य प्रोसेसिंग पावर की आवश्यकता होती है। अग्रणी नेटवर्क पैकेट एजेंट सुरक्षा उपकरणों से डिक्रिप्शन को हटाकर समग्र दृश्यता सुनिश्चित कर सकते हैं और साथ ही उच्च-लागत वाले संसाधनों पर बोझ कम कर सकते हैं।
-डेटा मास्किंग
एसएसएल डिक्रिप्शन सुरक्षा और निगरानी उपकरणों तक पहुँच रखने वाले किसी भी व्यक्ति को डेटा देखने की अनुमति देता है। एनपीबी क्रेडिट कार्ड या सामाजिक सुरक्षा नंबर, संरक्षित स्वास्थ्य जानकारी (पीएचआई), या अन्य संवेदनशील व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) को जानकारी प्रसारित करने से पहले ब्लॉक कर सकता है, ताकि यह जानकारी उपकरण या उसके प्रशासकों के सामने प्रकट न हो।
-हेडर स्ट्रिपिंग
एनपीबी वीएलएएन, वीएक्सएलएएन और एल3वीपीएन जैसे हेडर हटा सकता है, इसलिए जो उपकरण इन प्रोटोकॉल को संभाल नहीं सकते, वे भी पैकेट डेटा प्राप्त और संसाधित कर सकते हैं। संदर्भ-जागरूक दृश्यता नेटवर्क पर चल रहे दुर्भावनापूर्ण एप्लिकेशन और सिस्टम व नेटवर्क में काम करते समय हमलावरों द्वारा छोड़े गए निशानों की पहचान करने में मदद करती है।
-अनुप्रयोग और खतरे की खुफिया जानकारी
कमज़ोरियों का शीघ्र पता लगाने से संवेदनशील जानकारी की हानि और अंततः कमज़ोरियों की लागत कम हो सकती है। एनपीबी द्वारा प्रदान की गई संदर्भ-जागरूक दृश्यता का उपयोग घुसपैठ मेट्रिक्स (आईओसी) को उजागर करने, हमले के कारकों की भौगोलिक स्थिति की पहचान करने और क्रिप्टोग्राफ़िक खतरों से निपटने के लिए किया जा सकता है।
अनुप्रयोग इंटेलिजेंस, पैकेट डेटा के स्तर 2 से स्तर 4 (OSI मॉडल) से स्तर 7 (अनुप्रयोग स्तर) तक विस्तारित होता है। उपयोगकर्ताओं और अनुप्रयोग व्यवहार और स्थान के बारे में समृद्ध डेटा बनाया और निर्यात किया जा सकता है, ताकि अनुप्रयोग-स्तरीय हमलों को रोका जा सके, जिसमें दुर्भावनापूर्ण कोड सामान्य डेटा और वैध क्लाइंट अनुरोधों के रूप में प्रकट होता है।
संदर्भ-जागरूक दृश्यता आपके नेटवर्क पर चल रहे दुर्भावनापूर्ण अनुप्रयोगों और हमलावरों द्वारा सिस्टम और नेटवर्क पर काम करते समय छोड़े गए निशानों को पहचानने में मदद करती है।
-नेटवर्क निगरानी का अनुप्रयोग
एप्लिकेशन-जागरूक दृश्यता का प्रदर्शन और प्रबंधन पर भी गहरा प्रभाव पड़ता है। आप जानना चाहेंगे कि कोई कर्मचारी सुरक्षा नीतियों को दरकिनार करने और कंपनी की फ़ाइलें स्थानांतरित करने के लिए ड्रॉपबॉक्स जैसी क्लाउड-आधारित सेवा या वेब-आधारित ईमेल का उपयोग कब करता है, या किसी पूर्व कर्मचारी ने क्लाउड-आधारित व्यक्तिगत संग्रहण सेवा का उपयोग करके फ़ाइलों तक पहुँचने का प्रयास कब किया।
पोस्ट करने का समय: 23-दिसंबर-2021
