ما هو وسيط حزمة الشبكة؟
وسيط شبكات الشبكة المشار إليه باسم "NPB" هو جهاز يلتقط وتكرار وتفاقم حركة بيانات شبكة الشبكة المضمّنة أو خارج نطاقها دون فقدان الحزمة كـ "حزمة وسيط" ، وإدارة الحزمة المناسبة إلى الأدوات الصحيحة مثل IDS ، و AMP ، و NPM ، ومراقبة وتحليل نظام "حامل الحزمة".
ما الذي يمكن أن يفعله شبكات حزمة وسيط (NPB)؟
من الناحية النظرية ، يبدو تجميع البيانات وتصفية وتقديم البيانات بسيطة. ولكن في الواقع ، يمكن لـ Smart NPB أداء وظائف معقدة للغاية تولد بشكل كبير من الكفاءة والأمان.
موازنة التحميل هي واحدة من الوظائف. على سبيل المثال ، إذا قمت بترقية شبكة مركز البيانات الخاصة بك من 1 جيجابت في الثانية إلى 10 جيجابت في الثانية ، أو 40 جيجابت في الثانية ، أو أعلى ، يمكن أن تبطئ NPB لتوزيع حركة المرور عالية السرعة على مجموعة موجودة من أدوات التحليل والمراقبة منخفضة السرعة 1G أو 2G. هذا لا يمتد فقط قيمة استثمار المراقبة الحالي الخاص بك ، ولكنه يتجنب أيضًا ترقيات باهظة الثمن عند ترحيلها.
تتضمن الميزات القوية الأخرى التي يؤديها NPB:
-حزمة زائدة عن الحزمة
تدعم أدوات التحليل والأمان تلقي عدد كبير من الحزم المكررة التي يتم إعادة توجيهها من موزعين متعددين. يزيل NPB الازدواجية لمنع الأداة من إهدار قوة المعالجة عند معالجة البيانات الزائدة.
-SSL فك التشفير
يعد تشفير طبقة مآخذ التوصيل الآمنة (SSL) تقنية قياسية لإرسال المعلومات الخاصة بشكل آمن. ومع ذلك ، يمكن للمتسللين إخفاء تهديدات الشبكة الخبيثة في الحزم المشفرة.
يجب فك تشفير التحقق من هذه البيانات ، ولكن تمزيق الكود يتطلب قوة معالجة قيمة. يمكن أن يقوم وكلاء حزم الشبكة الرائدة بإخراج فك التشفير من أدوات الأمان لضمان الرؤية الإجمالية مع تقليل العبء على الموارد عالية التكلفة.
-تقنيع داتا
يتيح فك تشفير SSL لأي شخص لديه إمكانية الوصول إلى أدوات الأمان والمراقبة لرؤية البيانات. يمكن لـ NPB حظر أرقام بطاقة الائتمان أو أرقام الضمان الاجتماعي أو المعلومات الصحية المحمية (PHI) أو غيرها من المعلومات الشخصية الحساسة (PII) قبل نقل المعلومات ، لذلك لا يتم الكشف عنها للأداة أو مسؤوليها.
-الرسل تجريد
يمكن لـ NPB إزالة الرؤوس مثل VLANS و VXLANS و L3VPNs ، لذلك لا تزال الأدوات التي لا تستطيع التعامل مع هذه البروتوكولات يمكن أن تتلقى ومعالجة بيانات الحزم. تساعد الرؤية التي تدرك السياق على تحديد التطبيقات الخبيثة التي تعمل على الشبكة والأقدام التي خلفها المهاجمون أثناء عملهم في الأنظمة والشبكات.
-تطبيق الذكاء والتهديد
يمكن أن يؤدي الكشف المبكر عن نقاط الضعف إلى تقليل فقدان المعلومات الحساسة وتكاليف الضعف في نهاية المطاف. يمكن استخدام الرؤية المدركة للسياق التي توفرها NPB لفضح مقاييس التسلل (IOC) ، وتحديد الموقع الجغرافي لمتجهات الهجوم ، وتهديدات التشفير القتالية.
يمتد ذكاء التطبيق إلى ما وراء الطبقة 2 إلى الطبقة 4 (نموذج OSI) لبيانات الحزمة إلى الطبقة 7 (طبقة التطبيق). يمكن إنشاء بيانات حول المستخدمين وسلوك التطبيق والموقع وتصديرها لمنع هجمات مستوى التطبيق التي تتنكر فيها التعليمات البرمجية الخبيثة كبيانات عادية وطلبات عميل صالحة.
تساعد الرؤية التي تدرك السياق على اكتشاف التطبيقات الخبيثة التي تعمل على شبكتك والأقدام التي خلفها المهاجمون أثناء عملهم على الأنظمة والشبكات.
-تطبيق مراقبة الشبكة
الرؤية الوعرة للتطبيق لها تأثير عميق على الأداء والإدارة. قد ترغب في معرفة متى يستخدم الموظف خدمة قائمة على السحابة مثل Dropbox أو البريد الإلكتروني المستند إلى الويب لتجاوز سياسات الأمان ونقل ملفات الشركة ، أو عندما حاول موظف سابق الوصول إلى الملفات باستخدام خدمة تخزين شخصية قائمة على السحابة.
وقت النشر: DEC-23-2021
