ما هو وسيط حزم الشبكة؟
وسيط حزم الشبكة المشار إليه باسم "NPB" هو جهاز يقوم بالتقاط وتكرار وتجميع حركة مرور بيانات الشبكة المضمنة أو خارج النطاق دون فقدان الحزم كـ "وسيط حزم"، وإدارة وتسليم الحزمة الصحيحة إلى الأدوات المناسبة مثل IDS وAMP وNPM ونظام المراقبة والتحليل كـ "ناقل حزم".
ما الذي يمكن أن يفعله وسيط حزم الشبكة (NPB)؟
نظرياً، يبدو تجميع البيانات وتصفيتها وتوصيلها أمراً بسيطاً. لكن في الواقع، يمكن لأنظمة إدارة الشبكات الذكية (NPB) أن تؤدي وظائف بالغة التعقيد تُحقق زيادة هائلة في الكفاءة والأمان.
يُعدّ موازنة الأحمال إحدى وظائف هذه التقنية. فعلى سبيل المثال، عند ترقية شبكة مركز البيانات من 1 جيجابت في الثانية إلى 10 جيجابت في الثانية، أو 40 جيجابت في الثانية، أو أعلى، يُمكن لتقنية NPB إبطاء سرعة نقل البيانات لتوزيع حركة البيانات عالية السرعة على مجموعة موجودة من أدوات التحليل والمراقبة منخفضة السرعة (1 جيجابت أو 2 جيجابت). وهذا لا يُعزز قيمة استثمارك الحالي في المراقبة فحسب، بل يُجنّبك أيضًا تكاليف الترقيات الباهظة عند نقل البيانات.
تشمل الميزات القوية الأخرى التي يؤديها NPB ما يلي:
- إزالة الحزم المكررة
تدعم أدوات التحليل والأمان استقبال عدد كبير من الحزم المكررة المُعاد توجيهها من موزعين متعددين. تعمل تقنية NPB على إزالة التكرار لمنع الأداة من إهدار طاقة المعالجة عند معالجة البيانات الزائدة.
فك تشفير SSL
يُعد تشفير طبقة المقابس الآمنة (SSL) تقنية قياسية لإرسال المعلومات الخاصة بشكل آمن. ومع ذلك، يمكن للمخترقين أيضًا إخفاء تهديدات الشبكة الخبيثة في الحزم المشفرة.
يتطلب فحص هذه البيانات فك تشفيرها، لكن تمزيق الشفرة يتطلب قدرة معالجة عالية. يمكن لوكلاء حزم الشبكة الرائدين إعفاء أدوات الأمان من مهمة فك التشفير لضمان رؤية شاملة مع تقليل العبء على الموارد ذات التكلفة العالية.
إخفاء البيانات
يُتيح فك تشفير SSL لأي شخص لديه إمكانية الوصول إلى أدوات الأمان والمراقبة الاطلاع على البيانات. ويمكن لـ NPB حجب أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي، أو المعلومات الصحية المحمية (PHI)، أو غيرها من المعلومات الشخصية الحساسة (PII) قبل إرسالها، بحيث لا يتم الكشف عنها للأداة أو مسؤوليها.
- تجريد رأس الصفحة
يمكن لتقنية NPB إزالة رؤوس مثل VLANs وVXLANs وL3VPNs، مما يسمح للأدوات التي لا تدعم هذه البروتوكولات باستقبال بيانات الحزم ومعالجتها. وتساعد الرؤية الواعية بالسياق في تحديد التطبيقات الخبيثة العاملة على الشبكة والآثار التي يتركها المهاجمون أثناء عملهم في الأنظمة والشبكات.
- معلومات التطبيقات والتهديدات
يُمكن للكشف المبكر عن الثغرات الأمنية أن يُقلل من فقدان المعلومات الحساسة والتكاليف المترتبة على هذه الثغرات. كما يُمكن استخدام الرؤية السياقية التي توفرها منصة NPB للكشف عن مؤشرات الاختراق، وتحديد الموقع الجغرافي لنقاط الضعف، ومكافحة التهديدات الإلكترونية.
يمتد ذكاء التطبيقات من الطبقة الثانية إلى الطبقة الرابعة (نموذج OSI) من بيانات الحزمة إلى الطبقة السابعة (طبقة التطبيق). ويمكن إنشاء بيانات غنية حول سلوك المستخدمين والتطبيقات وموقعها وتصديرها لمنع الهجمات على مستوى التطبيق التي تتنكر فيها التعليمات البرمجية الخبيثة في صورة بيانات عادية وطلبات عميل صالحة.
تساعد الرؤية الواعية بالسياق في اكتشاف التطبيقات الضارة التي تعمل على شبكتك والآثار التي يتركها المهاجمون أثناء عملهم على الأنظمة والشبكات.
- تطبيق مراقبة الشبكة
تُؤثر الرؤية الواعية بالتطبيقات تأثيراً بالغاً على الأداء والإدارة. قد ترغب في معرفة متى يستخدم موظف خدمة سحابية مثل دروب بوكس أو بريداً إلكترونياً عبر الإنترنت لتجاوز سياسات الأمان ونقل ملفات الشركة، أو متى حاول موظف سابق الوصول إلى الملفات باستخدام خدمة تخزين شخصية سحابية.
تاريخ النشر: 23 ديسمبر 2021
