નેટવર્ક પેકેટ બ્રોકર શું છે?
નેટવર્ક પેકેટ બ્રોકર જેને "NPB" તરીકે ઓળખવામાં આવે છે તે એક ઉપકરણ છે જે "પેકેટ બ્રોકર" તરીકે પેકેટ નુકશાન વિના ઇનલાઇન અથવા આઉટ બેન્ડ નેટવર્ક ડેટા ટ્રાફિકને કેપ્ચર કરે છે, નકલ કરે છે અને એકીકૃત કરે છે, IDS, AMP, જેવા જમણા ટૂલ્સ પર યોગ્ય પેકેટનું સંચાલન કરે છે અને પહોંચાડે છે. NPM, "પેકેટ કેરિયર" તરીકે દેખરેખ અને વિશ્લેષણ સિસ્ટમ.
નેટવર્ક પેકેટ બ્રોકર (NPB) શું કરી શકે?
સિદ્ધાંતમાં, ડેટાને એકત્રિત કરવું, ફિલ્ટર કરવું અને વિતરિત કરવું સરળ લાગે છે. પરંતુ વાસ્તવમાં, સ્માર્ટ NPB ખૂબ જ જટિલ કાર્યો કરી શકે છે જે ઝડપથી વધેલી કાર્યક્ષમતા અને સુરક્ષા લાભો પેદા કરે છે.
લોડ બેલેન્સિંગ એ કાર્યોમાંનું એક છે. ઉદાહરણ તરીકે, જો તમે તમારા ડેટા સેન્ટર નેટવર્કને 1Gbps થી 10Gbps, 40Gbps અથવા તેથી વધુમાં અપગ્રેડ કરો છો, તો NPB હાઈ સ્પીડ ટ્રાફિકને 1G અથવા 2G લો સ્પીડ એનાલિસિસ અને મોનિટરિંગ ટૂલ્સના હાલના સેટમાં વિતરિત કરવા માટે ધીમું કરી શકે છે. આ ફક્ત તમારા વર્તમાન મોનિટરિંગ રોકાણના મૂલ્યને વિસ્તૃત કરતું નથી, પરંતુ જ્યારે IT સ્થાનાંતરિત થાય છે ત્યારે ખર્ચાળ અપગ્રેડને પણ ટાળે છે.
NPB જે અન્ય શક્તિશાળી સુવિધાઓ કરે છે તેમાં નીચેનાનો સમાવેશ થાય છે:
-રિડન્ડન્ટ પેકેટ ડિડુપ્લિકેશન
વિશ્લેષણ અને સુરક્ષા સાધનો બહુવિધ વિતરકો તરફથી ફોરવર્ડ કરાયેલ મોટી સંખ્યામાં ડુપ્લિકેટ પેકેટો પ્રાપ્ત કરવામાં સહાય કરે છે. બિનજરૂરી ડેટાની પ્રક્રિયા કરતી વખતે ટૂલને પ્રોસેસિંગ પાવરનો બગાડ થતો અટકાવવા માટે NPB ડુપ્લિકેશનને દૂર કરે છે.
-SSL ડિક્રિપ્શન
સિક્યોર સોકેટ્સ લેયર (SSL) એન્ક્રિપ્શન એ ખાનગી માહિતી સુરક્ષિત રીતે મોકલવા માટે એક માનક તકનીક છે. જો કે, હેકર્સ એનક્રિપ્ટેડ પેકેટ્સમાં દૂષિત નેટવર્ક ધમકીઓને પણ છુપાવી શકે છે.
આ ડેટાને તપાસવા માટે ડિક્રિપ્ટેડ હોવું આવશ્યક છે, પરંતુ કોડને કાપવા માટે મૂલ્યવાન પ્રોસેસિંગ પાવરની જરૂર છે. અગ્રણી નેટવર્ક પેકેટ એજન્ટો ઉચ્ચ કિંમતના સંસાધનો પરના બોજને ઘટાડીને એકંદર દૃશ્યતા સુનિશ્ચિત કરવા માટે સુરક્ષા સાધનોમાંથી ડિક્રિપ્શન ઑફલોડ કરી શકે છે.
-ડેટા માસ્કીંગ
SSL ડિક્રિપ્શન સુરક્ષા અને મોનિટરિંગ ટૂલ્સની ઍક્સેસ ધરાવતા કોઈપણને ડેટા જોવાની મંજૂરી આપે છે. માહિતી પ્રસારિત કરતા પહેલા NPB ક્રેડિટ કાર્ડ અથવા સામાજિક સુરક્ષા નંબરો, સુરક્ષિત આરોગ્ય માહિતી (PHI), અથવા અન્ય સંવેદનશીલ વ્યક્તિગત રીતે ઓળખી શકાય તેવી માહિતી (PII) ને અવરોધિત કરી શકે છે, તેથી તે સાધન અથવા તેના સંચાલકોને જાહેર કરવામાં આવતી નથી.
-હેડર સ્ટ્રીપિંગ
NPB vlans, vxlans અને l3vpns જેવા હેડરોને દૂર કરી શકે છે, તેથી જે સાધનો આ પ્રોટોકોલ્સને હેન્ડલ કરી શકતા નથી તે હજુ પણ પેકેટ ડેટા પ્રાપ્ત અને પ્રક્રિયા કરી શકે છે. સંદર્ભ-જાગૃત દૃશ્યતા નેટવર્ક પર ચાલતી દૂષિત એપ્લિકેશનોને ઓળખવામાં મદદ કરે છે અને હુમલાખોરો દ્વારા સિસ્ટમ્સ અને નેટવર્ક્સમાં કામ કરતી વખતે તેમના દ્વારા છોડવામાં આવેલા ફૂટપ્રિન્ટ્સ.
- એપ્લિકેશન અને ધમકીની બુદ્ધિ
નબળાઈઓની વહેલી શોધ સંવેદનશીલ માહિતીની ખોટ અને આખરી નબળાઈના ખર્ચને ઘટાડી શકે છે. NPB દ્વારા પૂરી પાડવામાં આવેલ સંદર્ભ-જાગૃત દૃશ્યતાનો ઉપયોગ ઘૂસણખોરી મેટ્રિક્સ (IOC) ને ઉજાગર કરવા, હુમલા વેક્ટર્સના ભૌગોલિક સ્થાનને ઓળખવા અને ક્રિપ્ટોગ્રાફિક ધમકીઓનો સામનો કરવા માટે થઈ શકે છે.
એપ્લિકેશન ઇન્ટેલિજન્સ પેકેટ ડેટાના લેયર 2 થી આગળ સ્તર 4 (OSI મોડેલ) થી લેયર 7 (એપ્લિકેશન લેયર) સુધી વિસ્તરે છે. વપરાશકર્તાઓ અને એપ્લિકેશન વર્તણૂક અને સ્થાન વિશેનો સમૃદ્ધ ડેટા એપ્લિકેશન-સ્તરના હુમલાઓને રોકવા માટે બનાવી અને નિકાસ કરી શકાય છે જેમાં દૂષિત કોડ માસ્કરેડ થાય છે. સામાન્ય ડેટા અને માન્ય ક્લાયંટ વિનંતીઓ.
સંદર્ભ-જાગૃત દૃશ્યતા તમારા નેટવર્ક પર ચાલતી દૂષિત એપ્લિકેશનોને શોધવામાં મદદ કરે છે અને હુમલાખોરો દ્વારા સિસ્ટમ્સ અને નેટવર્ક્સ પર કામ કરતી વખતે તેમના દ્વારા છોડવામાં આવેલી ફૂટપ્રિન્ટ્સ.
- નેટવર્ક મોનિટરિંગની એપ્લિકેશન
એપ્લિકેશન-જાગૃત દૃશ્યતાની કામગીરી અને સંચાલન પર પણ ઊંડી અસર પડે છે. જ્યારે કર્મચારી સુરક્ષા નીતિઓને બાયપાસ કરવા અને કંપનીની ફાઇલોને સ્થાનાંતરિત કરવા માટે ડ્રૉપબૉક્સ અથવા વેબ-આધારિત ઇમેઇલ જેવી ક્લાઉડ-આધારિત સેવાનો ઉપયોગ કરે છે અથવા જ્યારે ભૂતપૂર્વ કર્મચારીએ ક્લાઉડ-આધારિત વ્યક્તિગત સ્ટોરેજ સેવાનો ઉપયોગ કરીને ફાઇલોને ઍક્સેસ કરવાનો પ્રયાસ કર્યો ત્યારે તમે જાણવા માગો છો.
પોસ્ટ સમય: ડિસેમ્બર-23-2021