નેટવર્ક પેકેટ બ્રોકર શું છે?
નેટવર્ક પેકેટ બ્રોકર જેને "NPB" તરીકે ઓળખવામાં આવે છે તે એક એવું ઉપકરણ છે જે "પેકેટ બ્રોકર" તરીકે પેકેટ નુકશાન વિના ઇનલાઇન અથવા આઉટ ઓફ બેન્ડ નેટવર્ક ડેટા ટ્રાફિકને કેપ્ચર કરે છે, નકલ કરે છે અને વધારે છે, IDS, AMP, NPM, મોનિટરિંગ અને વિશ્લેષણ સિસ્ટમ જેવા યોગ્ય પેકેટને "પેકેટ કેરિયર" તરીકે યોગ્ય ટૂ રાઇટ ટૂ રાઇટ ટૂ મેનેજ કરે છે અને પહોંચાડે છે.
નેટવર્ક પેકેટ બ્રોકર (NPB) શું કરી શકે છે?
સિદ્ધાંતમાં, ડેટા એકત્ર કરવો, ફિલ્ટર કરવો અને પહોંચાડવો સરળ લાગે છે. પરંતુ વાસ્તવમાં, સ્માર્ટ NPB ખૂબ જ જટિલ કાર્યો કરી શકે છે જે કાર્યક્ષમતા અને સુરક્ષા લાભોમાં ઘાતાંકીય વધારો કરે છે.
લોડ બેલેન્સિંગ એ એક કાર્ય છે. ઉદાહરણ તરીકે, જો તમે તમારા ડેટા સેન્ટર નેટવર્કને 1Gbps થી 10Gbps, 40Gbps અથવા તેથી વધુ પર અપગ્રેડ કરો છો, તો NPB હાઇ સ્પીડ ટ્રાફિકને 1G અથવા 2G લો સ્પીડ વિશ્લેષણ અને મોનિટરિંગ ટૂલ્સના હાલના સેટમાં વિતરિત કરવા માટે ધીમું કરી શકે છે. આ ફક્ત તમારા વર્તમાન મોનિટરિંગ રોકાણનું મૂલ્ય જ નહીં, પણ જ્યારે IT સ્થાનાંતરિત થાય છે ત્યારે ખર્ચાળ અપગ્રેડને પણ ટાળે છે.
NPB દ્વારા કરવામાં આવતી અન્ય શક્તિશાળી સુવિધાઓમાં શામેલ છે:
- રીડન્ડન્ટ પેકેટ ડીડુપ્લિકેશન
વિશ્લેષણ અને સુરક્ષા સાધનો બહુવિધ વિતરકો તરફથી ફોરવર્ડ કરાયેલા મોટી સંખ્યામાં ડુપ્લિકેટ પેકેટો પ્રાપ્ત કરવામાં સહાય કરે છે. બિનજરૂરી ડેટા પ્રોસેસ કરતી વખતે ટૂલ પ્રોસેસિંગ પાવરનો બગાડ ન કરે તે માટે NPB ડુપ્લિકેશનને દૂર કરે છે.
-SSL ડિક્રિપ્શન
સિક્યોર સોકેટ્સ લેયર (SSL) એન્ક્રિપ્શન એ ખાનગી માહિતી સુરક્ષિત રીતે મોકલવા માટે એક માનક તકનીક છે. જો કે, હેકર્સ એન્ક્રિપ્ટેડ પેકેટોમાં દૂષિત નેટવર્ક ધમકીઓને પણ છુપાવી શકે છે.
આ ડેટા તપાસવા માટે ડિક્રિપ્ટેડ હોવું આવશ્યક છે, પરંતુ કોડને કાપી નાખવા માટે મૂલ્યવાન પ્રોસેસિંગ પાવરની જરૂર પડે છે. અગ્રણી નેટવર્ક પેકેટ એજન્ટો ઉચ્ચ-ખર્ચવાળા સંસાધનો પરનો ભાર ઘટાડીને એકંદર દૃશ્યતા સુનિશ્ચિત કરવા માટે સુરક્ષા સાધનોમાંથી ડિક્રિપ્શન ઑફલોડ કરી શકે છે.
-ડેટા માસ્કીંગ
SSL ડિક્રિપ્શન સુરક્ષા અને મોનિટરિંગ ટૂલ્સની ઍક્સેસ ધરાવતી કોઈપણ વ્યક્તિને ડેટા જોવાની મંજૂરી આપે છે. NPB માહિતી ટ્રાન્સમિટ કરતા પહેલા ક્રેડિટ કાર્ડ અથવા સામાજિક સુરક્ષા નંબરો, સુરક્ષિત આરોગ્ય માહિતી (PHI), અથવા અન્ય સંવેદનશીલ વ્યક્તિગત રીતે ઓળખી શકાય તેવી માહિતી (PII) ને બ્લોક કરી શકે છે, તેથી તે ટૂલ અથવા તેના સંચાલકોને જાહેર કરવામાં આવતી નથી.
-હેડર સ્ટ્રિપિંગ
NPB vlans, vxlans અને l3vpns જેવા હેડરોને દૂર કરી શકે છે, તેથી જે ટૂલ્સ આ પ્રોટોકોલને હેન્ડલ કરી શકતા નથી તે હજુ પણ પેકેટ ડેટા પ્રાપ્ત કરી શકે છે અને પ્રક્રિયા કરી શકે છે. સંદર્ભ-જાગૃત દૃશ્યતા નેટવર્ક પર ચાલી રહેલી દૂષિત એપ્લિકેશનો અને સિસ્ટમો અને નેટવર્ક્સમાં કામ કરતી વખતે હુમલાખોરો દ્વારા છોડવામાં આવેલા ફૂટપ્રિન્ટ્સને ઓળખવામાં મદદ કરે છે.
-એપ્લિકેશન અને ધમકીની ગુપ્ત માહિતી
નબળાઈઓની વહેલી તપાસ સંવેદનશીલ માહિતીના નુકસાન અને આખરે નબળાઈના ખર્ચને ઘટાડી શકે છે. NPB દ્વારા પૂરી પાડવામાં આવેલ સંદર્ભ-જાગૃત દૃશ્યતાનો ઉપયોગ ઘુસણખોરી મેટ્રિક્સ (IOC) ને ઉજાગર કરવા, હુમલાના વેક્ટરના ભૌગોલિક સ્થાનને ઓળખવા અને ક્રિપ્ટોગ્રાફિક ધમકીઓનો સામનો કરવા માટે થઈ શકે છે.
એપ્લિકેશન ઇન્ટેલિજન્સ લેયર 2 થી લેયર 4 (OSI મોડેલ) પેકેટ ડેટાથી લેયર 7 (એપ્લિકેશન લેયર) સુધી વિસ્તરે છે. વપરાશકર્તાઓ અને એપ્લિકેશન વર્તણૂક અને સ્થાન વિશે સમૃદ્ધ ડેટા બનાવી શકાય છે અને નિકાસ કરી શકાય છે જેથી એપ્લિકેશન-સ્તરના હુમલાઓને અટકાવી શકાય જેમાં દૂષિત કોડ સામાન્ય ડેટા અને માન્ય ક્લાયંટ વિનંતીઓ તરીકે છુપાય છે.
સંદર્ભ-જાગૃત દૃશ્યતા તમારા નેટવર્ક પર ચાલી રહેલી દૂષિત એપ્લિકેશનો અને સિસ્ટમો અને નેટવર્ક્સ પર કામ કરતી વખતે હુમલાખોરો દ્વારા છોડવામાં આવેલા પગલાના નિશાનોને શોધવામાં મદદ કરે છે.
-નેટવર્ક મોનિટરિંગનો ઉપયોગ
એપ્લિકેશન-અવેર દૃશ્યતા પણ કામગીરી અને સંચાલન પર ઊંડી અસર કરે છે. તમે જાણવા માગો છો કે ક્યારે કોઈ કર્મચારી સુરક્ષા નીતિઓને બાયપાસ કરવા અને કંપની ફાઇલો ટ્રાન્સફર કરવા માટે ડ્રૉપબૉક્સ અથવા વેબ-આધારિત ઇમેઇલ જેવી ક્લાઉડ-આધારિત સેવાનો ઉપયોગ કરે છે, અથવા ક્યારે કોઈ ભૂતપૂર્વ કર્મચારીએ ક્લાઉડ-આધારિત વ્યક્તિગત સ્ટોરેજ સેવાનો ઉપયોગ કરીને ફાઇલોને ઍક્સેસ કરવાનો પ્રયાસ કર્યો હતો.
પોસ્ટ સમય: ડિસેમ્બર-23-2021
