नेटवर्क पैकेट ब्रोकर क्या है?
नेटवर्क पैकेट ब्रोकर, जिसे "एनपीबी" के नाम से जाना जाता है, एक ऐसा उपकरण है जो पैकेट हानि के बिना इनलाइन या आउट-ऑफ-बैंड नेटवर्क डेटा ट्रैफ़िक को कैप्चर, रेप्लिकेट और एग्रीगेट करता है, और "पैकेट ब्रोकर" के रूप में काम करता है, साथ ही आईडीएस, एएमपी, एनपीएम, मॉनिटरिंग और एनालिसिस सिस्टम जैसे सही उपकरणों तक सही पैकेट का प्रबंधन और वितरण करता है, जिसे "पैकेट कैरियर" के रूप में जाना जाता है।
नेटवर्क पैकेट ब्रोकर (एनपीबी) क्या कर सकता है?
सैद्धांतिक रूप से, डेटा को एकत्रित करना, फ़िल्टर करना और वितरित करना सरल लगता है। लेकिन वास्तविकता में, स्मार्ट एनपीबी बहुत जटिल कार्य कर सकता है जिससे दक्षता और सुरक्षा के मामले में अभूतपूर्व वृद्धि होती है।
लोड बैलेंसिंग एक महत्वपूर्ण कार्य है। उदाहरण के लिए, यदि आप अपने डेटा सेंटर नेटवर्क को 1Gbps से 10Gbps, 40Gbps या उससे अधिक पर अपग्रेड करते हैं, तो NPB उच्च गति वाले ट्रैफ़िक को मौजूदा 1G या 2G कम गति वाले विश्लेषण और निगरानी उपकरणों में वितरित करने के लिए गति को धीमा कर सकता है। इससे न केवल आपके वर्तमान निगरानी निवेश का मूल्य बढ़ता है, बल्कि IT माइग्रेशन के समय होने वाले महंगे अपग्रेड से भी बचा जा सकता है।
एनपीबी द्वारा प्रदर्शित अन्य शक्तिशाली विशेषताओं में शामिल हैं:
-अनावश्यक पैकेट डुप्लिकेशन
विश्लेषण और सुरक्षा उपकरण कई वितरकों से अग्रेषित बड़ी संख्या में डुप्लिकेट पैकेट प्राप्त करने में सक्षम हैं। NPB दोहराव को समाप्त करता है ताकि उपकरण अनावश्यक डेटा को संसाधित करते समय प्रसंस्करण शक्ति को बर्बाद न करे।
-एसएसएल डिक्रिप्शन
सुरक्षित सॉकेट लेयर (एसएसएल) एन्क्रिप्शन निजी जानकारी को सुरक्षित रूप से भेजने की एक मानक तकनीक है। हालांकि, हैकर्स एन्क्रिप्टेड पैकेटों में दुर्भावनापूर्ण नेटवर्क खतरों को भी छिपा सकते हैं।
इस डेटा की जांच के लिए इसे डिक्रिप्ट करना आवश्यक है, लेकिन कोड को नष्ट करने के लिए बहुमूल्य प्रोसेसिंग क्षमता की आवश्यकता होती है। प्रमुख नेटवर्क पैकेट एजेंट सुरक्षा उपकरणों से डिक्रिप्शन का भार हटाकर समग्र दृश्यता सुनिश्चित कर सकते हैं, जिससे उच्च लागत वाले संसाधनों पर बोझ कम हो जाता है।
-डेटा मास्किंग
SSL डिक्रिप्शन सुरक्षा और निगरानी उपकरणों तक पहुंच रखने वाले किसी भी व्यक्ति को डेटा देखने की अनुमति देता है। NPB क्रेडिट कार्ड या सामाजिक सुरक्षा नंबर, संरक्षित स्वास्थ्य जानकारी (PHI), या अन्य संवेदनशील व्यक्तिगत पहचान योग्य जानकारी (PII) को जानकारी भेजने से पहले ब्लॉक कर सकता है, ताकि यह जानकारी उपकरण या उसके प्रशासकों को न मिले।
-हेडर स्ट्रिपिंग
NPB, VLAN, VXLAN और L3VPN जैसे हेडर को हटा सकता है, इसलिए जो टूल इन प्रोटोकॉल को हैंडल नहीं कर सकते, वे भी पैकेट डेटा प्राप्त और प्रोसेस कर सकते हैं। कॉन्टेक्स्ट-अवेयर विजिबिलिटी नेटवर्क पर चल रहे दुर्भावनापूर्ण एप्लिकेशन और हमलावरों द्वारा सिस्टम और नेटवर्क में किए गए कार्यों के निशान पहचानने में मदद करती है।
- अनुप्रयोग और खतरे की खुफिया जानकारी
कमजोरियों का शीघ्र पता लगाने से संवेदनशील जानकारी के नुकसान और अंततः होने वाले नुकसान को कम किया जा सकता है। NPB द्वारा प्रदान की गई संदर्भ-आधारित दृश्यता का उपयोग घुसपैठ मेट्रिक्स (IOC) को उजागर करने, आक्रमण वैक्टर के भौगोलिक स्थान की पहचान करने और क्रिप्टोग्राफिक खतरों से निपटने के लिए किया जा सकता है।
एप्लिकेशन इंटेलिजेंस पैकेट डेटा की लेयर 2 से लेयर 4 (OSI मॉडल) से आगे बढ़कर लेयर 7 (एप्लिकेशन लेयर) तक फैली हुई है। उपयोगकर्ताओं और एप्लिकेशन के व्यवहार और स्थान के बारे में समृद्ध डेटा बनाया और निर्यात किया जा सकता है ताकि एप्लिकेशन-स्तरीय हमलों को रोका जा सके, जिनमें दुर्भावनापूर्ण कोड सामान्य डेटा और वैध क्लाइंट अनुरोधों के रूप में छद्मवेश धारण कर लेता है।
संदर्भ-जागरूक दृश्यता आपके नेटवर्क पर चल रहे दुर्भावनापूर्ण अनुप्रयोगों और हमलावरों द्वारा सिस्टम और नेटवर्क पर काम करते समय छोड़े गए निशानों का पता लगाने में मदद करती है।
नेटवर्क निगरानी का अनुप्रयोग
एप्लिकेशन-आधारित दृश्यता का प्रदर्शन और प्रबंधन पर भी गहरा प्रभाव पड़ता है। आप यह जानना चाहेंगे कि कोई कर्मचारी ड्रॉपबॉक्स जैसी क्लाउड-आधारित सेवा या वेब-आधारित ईमेल का उपयोग करके सुरक्षा नीतियों को दरकिनार करते हुए कंपनी की फ़ाइलें कब स्थानांतरित करता है, या कोई पूर्व कर्मचारी क्लाउड-आधारित व्यक्तिगत संग्रहण सेवा का उपयोग करके फ़ाइलों तक पहुँचने का प्रयास कब करता है।
पोस्ट करने का समय: 23 दिसंबर 2021
