ما هو Network Packet Broker؟
يُشار إلى Network Packet Broker باسم "NPB" وهو جهاز يلتقط وينسخ ويجمع حركة مرور البيانات عبر الشبكة داخل النطاق أو خارجه دون فقدان الحزمة باعتباره "وسيط الحزمة"، ويدير ويسلم الحزمة الصحيحة إلى الأدوات الصحيحة مثل IDS وAMP وNPM ونظام المراقبة والتحليل باعتباره "حامل الحزمة".
ماذا يمكن أن يفعل Network Packet Broker (NPB)؟
نظريًا، يبدو تجميع البيانات وتصفيتها وتوصيلها أمرًا بسيطًا. لكن في الواقع، تستطيع NPB الذكية أداء وظائف معقدة للغاية تُحقق زيادة هائلة في الكفاءة والأمان.
موازنة الأحمال إحدى وظائفها. على سبيل المثال، إذا قمتَ بترقية شبكة مركز البيانات لديك من 1 جيجابت في الثانية إلى 10 جيجابت في الثانية، أو 40 جيجابت في الثانية، أو أعلى، يُمكن لـ NPB إبطاء السرعة لتوزيع حركة البيانات عالية السرعة على مجموعة حالية من أدوات التحليل والمراقبة منخفضة السرعة 1 جيجابت أو 2 جيجابت في الثانية. هذا لا يزيد فقط من قيمة استثمارك الحالي في المراقبة، بل يُجنّبك أيضًا الترقيات الباهظة عند انتقال تكنولوجيا المعلومات.
تتضمن الميزات القوية الأخرى التي يؤديها NPB ما يلي:
-إزالة التكرار في الحزم الزائدة
تدعم أدوات التحليل والأمان استقبال عدد كبير من الحزم المكررة المُرسَلة من موزعين متعددين. يُزيل NPB التكرار لمنع الأداة من إهدار طاقة المعالجة عند معالجة البيانات الزائدة.
-فك تشفير SSL
يُعد تشفير طبقة المقابس الآمنة (SSL) تقنيةً قياسيةً لإرسال المعلومات الخاصة بأمان. ومع ذلك، يُمكن للمتسللين أيضًا إخفاء تهديدات الشبكة الضارة في حزم مُشفّرة.
يجب فك تشفير هذه البيانات للتحقق منها، إلا أن تمزيق الشيفرة يتطلب قوة معالجة هائلة. يمكن لوكلاء حزم الشبكة الرائدين إعفاء أدوات الأمان من فك التشفير لضمان الرؤية الشاملة مع تقليل العبء على الموارد عالية التكلفة.
-إخفاء البيانات
يتيح فك تشفير SSL لأي شخص لديه إمكانية الوصول إلى أدوات الأمان والمراقبة الاطلاع على البيانات. يمكن لـ NPB حجب أرقام بطاقات الائتمان أو الضمان الاجتماعي، أو المعلومات الصحية المحمية (PHI)، أو غيرها من المعلومات الشخصية الحساسة (PII) قبل إرسالها، وبالتالي لا يتم الكشف عنها للأداة أو مسؤوليها.
-تجريد الرأس
يمكن لبروتوكول NPB إزالة عناوين مثل شبكات VLAN وVXLAN وL3VPN، ما يسمح للأدوات التي لا تستطيع التعامل مع هذه البروتوكولات باستقبال ومعالجة بيانات الحزم. تساعد الرؤية الواعية بالسياق على تحديد التطبيقات الضارة التي تعمل على الشبكة والآثار التي يتركها المهاجمون أثناء عملهم في الأنظمة والشبكات.
-تطبيقات ومعلومات استخباراتية عن التهديدات
يمكن أن يُقلل الكشف المُبكر عن الثغرات الأمنية من فقدان المعلومات الحساسة، وبالتالي من تكاليف الثغرات. ويمكن استخدام الرؤية المُراعية للسياق التي تُوفرها NPB للكشف عن مقاييس التطفل (IOC)، وتحديد الموقع الجغرافي لمتجهات الهجوم، ومكافحة التهديدات التشفيرية.
يمتد ذكاء التطبيق إلى ما هو أبعد من الطبقة 2 إلى الطبقة 4 (نموذج OSI) من حزم البيانات إلى الطبقة 7 (طبقة التطبيق). يمكن إنشاء بيانات غنية حول المستخدمين وسلوك التطبيق وموقعه وتصديرها لمنع الهجمات على مستوى التطبيق حيث يتنكر الكود الضار في صورة بيانات عادية وطلبات عملاء صالحة.
تساعد الرؤية المعتمدة على السياق في اكتشاف التطبيقات الضارة التي تعمل على شبكتك والآثار التي يتركها المهاجمون أثناء عملهم على الأنظمة والشبكات.
-تطبيق مراقبة الشبكة
للرؤية الشاملة للتطبيقات تأثيرٌ بالغٌ على الأداء والإدارة. قد ترغب في معرفة متى يستخدم موظفٌ خدمةً سحابيةً مثل Dropbox أو بريدًا إلكترونيًا عبر الويب لتجاوز سياسات الأمان ونقل ملفات الشركة، أو متى حاول موظفٌ سابقٌ الوصول إلى ملفاته باستخدام خدمة تخزين شخصية سحابية.
وقت النشر: ٢٣ ديسمبر ٢٠٢١
