नेटवर्क पैकेट ब्रोकर क्या है?
नेटवर्क पैकेट ब्रोकर जिसे "एनपीबी" के रूप में संदर्भित किया जाता है, एक ऐसा उपकरण है जो पैकेट ब्रोकर के रूप में पैकेट हानि के बिना इनलाइन या बैंड नेटवर्क डेटा ट्रैफ़िक को कैप्चर, प्रतिकृति और एकत्रित करता है, सही पैकेट को आईडीएस, एएमपी, एनपीएम, मॉनिटरिंग और विश्लेषण प्रणाली जैसे सही उपकरणों को "पैकेट वाहक" के रूप में प्रबंधित और वितरित करता है।
नेटवर्क पैकेट ब्रोकर (एनपीबी) क्या कर सकता है?
सिद्धांत रूप में, डेटा एकत्र करना, फ़िल्टर करना और वितरित करना सरल लगता है। लेकिन वास्तव में, स्मार्ट NPB बहुत जटिल कार्य कर सकता है जो तेजी से बढ़ी हुई दक्षता और सुरक्षा लाभ उत्पन्न करता है।
लोड बैलेंसिंग एक फ़ंक्शन है। उदाहरण के लिए, यदि आप अपने डेटा सेंटर नेटवर्क को 1Gbps से 10Gbps, 40Gbps या उससे अधिक पर अपग्रेड करते हैं, तो NPB 1G या 2G कम गति विश्लेषण और निगरानी उपकरणों के मौजूदा सेट में उच्च गति ट्रैफ़िक वितरित करने के लिए धीमा हो सकता है। यह न केवल आपके वर्तमान निगरानी निवेश के मूल्य को बढ़ाता है, बल्कि आईटी माइग्रेट होने पर महंगे अपग्रेड से भी बचाता है।
एनपीबी की अन्य शक्तिशाली विशेषताएं इस प्रकार हैं:
-अनावश्यक पैकेट डुप्लीकेशन
विश्लेषण और सुरक्षा उपकरण कई वितरकों से अग्रेषित बड़ी संख्या में डुप्लिकेट पैकेट प्राप्त करने का समर्थन करते हैं। एनपीबी अनावश्यक डेटा को संसाधित करते समय उपकरण को प्रसंस्करण शक्ति को बर्बाद करने से रोकने के लिए दोहराव को समाप्त करता है।
-एसएसएल डिक्रिप्शन
सिक्योर सॉकेट लेयर (SSL) एन्क्रिप्शन निजी जानकारी को सुरक्षित तरीके से भेजने की एक मानक तकनीक है। हालाँकि, हैकर्स एन्क्रिप्टेड पैकेट में दुर्भावनापूर्ण नेटवर्क खतरों को भी छिपा सकते हैं।
इस डेटा की जांच करना डिक्रिप्ट किया जाना चाहिए, लेकिन कोड को नष्ट करने के लिए मूल्यवान प्रसंस्करण शक्ति की आवश्यकता होती है। अग्रणी नेटवर्क पैकेट एजेंट उच्च लागत वाले संसाधनों पर बोझ को कम करते हुए समग्र दृश्यता सुनिश्चित करने के लिए सुरक्षा उपकरणों से डिक्रिप्शन को हटा सकते हैं।
-डेटा मास्किंग
SSL डिक्रिप्शन सुरक्षा और निगरानी उपकरणों तक पहुँच रखने वाले किसी भी व्यक्ति को डेटा देखने की अनुमति देता है। NPB जानकारी संचारित करने से पहले क्रेडिट कार्ड या सामाजिक सुरक्षा नंबर, संरक्षित स्वास्थ्य जानकारी (PHI), या अन्य संवेदनशील व्यक्तिगत पहचान योग्य जानकारी (PII) को ब्लॉक कर सकता है, ताकि यह उपकरण या उसके प्रशासकों के सामने प्रकट न हो।
- हेडर स्ट्रिपिंग
एनपीबी वीएलएएन, वीएक्सएलएएन और एल3वीपीएन जैसे हेडर को हटा सकता है, इसलिए जो उपकरण इन प्रोटोकॉल को संभाल नहीं सकते हैं वे अभी भी पैकेट डेटा प्राप्त और संसाधित कर सकते हैं। संदर्भ-जागरूक दृश्यता नेटवर्क पर चल रहे दुर्भावनापूर्ण अनुप्रयोगों और हमलावरों द्वारा सिस्टम और नेटवर्क में काम करते समय छोड़े गए पदचिह्नों की पहचान करने में मदद करती है।
- अनुप्रयोग और खतरे की खुफिया जानकारी
कमज़ोरियों का जल्दी पता लगाने से संवेदनशील जानकारी की हानि और अंततः कमज़ोरियों की लागत कम हो सकती है। एनपीबी द्वारा प्रदान की गई संदर्भ-जागरूक दृश्यता का उपयोग घुसपैठ मेट्रिक्स (आईओसी) को उजागर करने, हमले के वैक्टर के भौगोलिक स्थान की पहचान करने और क्रिप्टोग्राफ़िक खतरों से निपटने के लिए किया जा सकता है।
अनुप्रयोग इंटेलिजेंस, पैकेट डेटा के लेयर 2 से लेयर 4 (OSI मॉडल) से लेयर 7 (अनुप्रयोग लेयर) तक विस्तारित होता है। उपयोगकर्ताओं और अनुप्रयोग व्यवहार और स्थान के बारे में समृद्ध डेटा बनाया और निर्यात किया जा सकता है, ताकि अनुप्रयोग-स्तरीय हमलों को रोका जा सके, जिसमें दुर्भावनापूर्ण कोड सामान्य डेटा और वैध क्लाइंट अनुरोधों के रूप में प्रकट होता है।
संदर्भ-जागरूक दृश्यता आपके नेटवर्क पर चल रहे दुर्भावनापूर्ण अनुप्रयोगों और हमलावरों द्वारा सिस्टम और नेटवर्क पर काम करते समय छोड़े गए निशानों को पहचानने में मदद करती है।
-नेटवर्क मॉनिटरिंग का अनुप्रयोग
एप्लिकेशन-जागरूक दृश्यता का प्रदर्शन और प्रबंधन पर भी गहरा प्रभाव पड़ता है। आप यह जानना चाहेंगे कि कब कोई कर्मचारी सुरक्षा नीतियों को दरकिनार करने और कंपनी की फ़ाइलों को स्थानांतरित करने के लिए ड्रॉपबॉक्स या वेब-आधारित ईमेल जैसी क्लाउड-आधारित सेवा का उपयोग करता है, या कब कोई पूर्व कर्मचारी क्लाउड-आधारित व्यक्तिगत संग्रहण सेवा का उपयोग करके फ़ाइलों तक पहुँचने का प्रयास करता है।
पोस्ट करने का समय: दिसम्बर-23-2021
