Network Packet Broker ແມ່ນຫຍັງ?
Network Packet Broker ເອີ້ນວ່າ "NPB" ແມ່ນອຸປະກອນທີ່ຈັບ, ຊໍ້າຄືນແລະລວບລວມຂໍ້ມູນໃນເຄືອຂ່າຍຫຼືອອກຈາກແຖບຂໍ້ມູນເຄືອຂ່າຍທີ່ບໍ່ມີການສູນເສຍແພັກເກັດເປັນ "Packet Broker", ຈັດການແລະສົ່ງ Packet ທີ່ຖືກຕ້ອງໄປຫາເຄື່ອງມືທີ່ຖືກຕ້ອງເຊັ່ນ IDS, AMP, NPM, ລະບົບການຕິດຕາມແລະການວິເຄາະເປັນ "ຜູ້ໃຫ້ບໍລິການຫຸ້ມຫໍ່".
Network Packet Broker (NPB) ສາມາດເຮັດຫຍັງໄດ້ແດ່?
ໃນທາງທິດສະດີ, ການລວບລວມ, ການກັ່ນຕອງ, ແລະການສົ່ງຂໍ້ມູນແມ່ນງ່າຍດາຍ. ແຕ່ໃນຄວາມເປັນຈິງແລ້ວ, NPB ອັດສະລິຍະສາມາດປະຕິບັດຫນ້າທີ່ສະລັບສັບຊ້ອນຫຼາຍທີ່ສ້າງປະສິດທິພາບເພີ່ມຂຶ້ນແລະຜົນປະໂຫຍດຄວາມປອດໄພ.
ການດຸ່ນດ່ຽງການໂຫຼດແມ່ນຫນຶ່ງໃນຫນ້າທີ່. ຕົວຢ່າງ, ຖ້າທ່ານຍົກລະດັບເຄືອຂ່າຍສູນຂໍ້ມູນຂອງທ່ານຈາກ 1Gbps ເປັນ 10Gbps, 40Gbps, ຫຼືສູງກວ່າ, NPB ສາມາດຊ້າລົງເພື່ອແຈກຢາຍການຈະລາຈອນຄວາມໄວສູງໃຫ້ກັບຊຸດການວິເຄາະແລະຕິດຕາມຄວາມໄວຕ່ໍາ 1G ຫຼື 2G. ນີ້ບໍ່ພຽງແຕ່ຂະຫຍາຍມູນຄ່າຂອງການລົງທຶນການຕິດຕາມໃນປະຈຸບັນຂອງທ່ານ, ແຕ່ຍັງຫຼີກເວັ້ນການຍົກລະດັບລາຄາແພງໃນເວລາທີ່ IT ເຄື່ອນຍ້າຍ.
ຄຸນສົມບັດທີ່ມີປະສິດທິພາບອື່ນໆທີ່ NPB ປະຕິບັດປະກອບມີ:
- ການຖອນແພັກເກັດຊ້ຳຊ້ອນ
ເຄື່ອງມືການວິເຄາະແລະຄວາມປອດໄພສະຫນັບສະຫນູນການໄດ້ຮັບຈໍານວນຊອງຊ້ໍາກັນທີ່ຖືກສົ່ງຕໍ່ຈາກຜູ້ຈັດຈໍາຫນ່າຍຫຼາຍ. NPB ລົບລ້າງການຊໍ້າຊ້ອນເພື່ອປ້ອງກັນບໍ່ໃຫ້ເຄື່ອງມືສູນເສຍພະລັງງານການປຸງແຕ່ງໃນເວລາທີ່ປະມວນຜົນຂໍ້ມູນຊໍ້າຊ້ອນ.
- ການຖອດລະຫັດ SSL
Secure sockets encryption (SSL) encryption is a standard technique for secured sending private information . ແນວໃດກໍ່ຕາມ, ແຮກເກີຍັງສາມາດເຊື່ອງໄພຂົ່ມຂູ່ເຄືອຂ່າຍທີ່ເປັນອັນຕະລາຍຢູ່ໃນແພັກເກັດທີ່ຖືກເຂົ້າລະຫັດ.
ການກວດສອບຂໍ້ມູນນີ້ຕ້ອງໄດ້ຮັບການຖອດລະຫັດ, ແຕ່ shredding ລະຫັດຮຽກຮ້ອງໃຫ້ມີພະລັງງານປະມວນຜົນທີ່ມີຄຸນຄ່າ. ຕົວແທນແພັກເກັດເຄືອຂ່າຍຊັ້ນນໍາສາມາດຍົກເລີກການຖອດລະຫັດຈາກເຄື່ອງມືຄວາມປອດໄພເພື່ອຮັບປະກັນການເບິ່ງເຫັນໂດຍລວມໃນຂະນະທີ່ຫຼຸດຜ່ອນພາລະຂອງຊັບພະຍາກອນທີ່ມີຄ່າໃຊ້ຈ່າຍສູງ.
- ການປະກອບຂໍ້ມູນ
ການຖອດລະຫັດ SSL ອະນຸຍາດໃຫ້ທຸກຄົນທີ່ມີການເຂົ້າເຖິງຄວາມປອດໄພ ແລະເຄື່ອງມືຕິດຕາມເບິ່ງຂໍ້ມູນ. NPB ສາມາດບລັອກບັດເຄຣດິດ ຫຼືໝາຍເລກປະກັນສັງຄົມ, ຂໍ້ມູນສຸຂະພາບທີ່ມີການປົກປ້ອງ (PHI), ຫຼືຂໍ້ມູນທີ່ສາມາດລະບຸຕົວຕົນຕົວຕົນທີ່ລະອຽດອ່ອນອື່ນໆ (PII) ກ່ອນທີ່ຈະສົ່ງຂໍ້ມູນໄດ້, ດັ່ງນັ້ນມັນຈຶ່ງບໍ່ໄດ້ເປີດເຜີຍຕໍ່ກັບເຄື່ອງມື ຫຼືຜູ້ບໍລິຫານຂອງມັນ.
- ການຖອດຫົວ
NPB ສາມາດເອົາສ່ວນຫົວເຊັ່ນ vlans, vxlans, ແລະ l3vpns, ດັ່ງນັ້ນເຄື່ອງມືທີ່ບໍ່ສາມາດຈັດການໂປຣໂຕຄໍເຫຼົ່ານີ້ຍັງສາມາດຮັບ ແລະປະມວນຜົນຂໍ້ມູນແພັກເກັດໄດ້. ການເບິ່ງເຫັນ Context-aware ຊ່ວຍລະບຸແອັບພລິເຄຊັນທີ່ເປັນອັນຕະລາຍທີ່ແລ່ນຢູ່ໃນເຄືອຂ່າຍ ແລະຮອຍຕີນທີ່ຜູ້ໂຈມຕີໄວ້ໃນຂະນະທີ່ພວກເຂົາເຮັດວຽກຢູ່ໃນລະບົບ ແລະເຄືອຂ່າຍ.
- ຄໍາຮ້ອງສະຫມັກແລະໄພຂົ່ມຂູ່
ການກວດຫາຊ່ອງໂຫວ່ໄວສາມາດຫຼຸດຜ່ອນການສູນເສຍຂໍ້ມູນທີ່ລະອຽດອ່ອນ ແລະຄ່າໃຊ້ຈ່າຍໃນຄວາມສ່ຽງໃນທີ່ສຸດ. ການເບິ່ງເຫັນບໍລິບົດທີ່ຮັບຮູ້ໂດຍ NPB ສາມາດຖືກນໍາໃຊ້ເພື່ອເປີດເຜີຍຕົວຊີ້ວັດການບຸກລຸກ (IOC), ກໍານົດສະຖານທີ່ທາງພູມສາດຂອງ vectors ການໂຈມຕີ, ແລະຕໍ່ສູ້ກັບໄພຂົ່ມຂູ່ທາງລະຫັດລັບ.
Application Intelligence ຂະຫຍາຍອອກໄປນອກຊັ້ນ 2 ຫາຊັ້ນ 4 (ແບບຈໍາລອງ OSI) ຂອງຂໍ້ມູນແພັກເກັດໄປຫາຊັ້ນ 7 (ຊັ້ນແອັບພລິເຄຊັນ). ຂໍ້ມູນອຸດົມສົມບູນກ່ຽວກັບຜູ້ໃຊ້ ແລະພຶດຕິກໍາຂອງແອັບພລິເຄຊັນ ແລະສະຖານທີ່ສາມາດສ້າງ ແລະສົ່ງອອກໄດ້ເພື່ອປ້ອງກັນການໂຈມຕີລະດັບແອັບພລິເຄຊັນ ເຊິ່ງລະຫັດທີ່ເປັນອັນຕະລາຍຈະປອມຕົວເປັນ ຂໍ້ມູນປົກກະຕິແລະການຮ້ອງຂໍຂອງລູກຄ້າທີ່ຖືກຕ້ອງ.
ການເບິ່ງເຫັນ Context-aware ຊ່ວຍໃຫ້ສັງເກດເຫັນແອັບພລິເຄຊັນທີ່ເປັນອັນຕະລາຍທີ່ເຮັດວຽກຢູ່ໃນເຄືອຂ່າຍຂອງທ່ານແລະຮອຍຕີນທີ່ຖືກປະໄວ້ໂດຍຜູ້ໂຈມຕີຍ້ອນວ່າພວກເຂົາເຮັດວຽກຢູ່ໃນລະບົບແລະເຄືອຂ່າຍ.
- ຄໍາຮ້ອງສະຫມັກຂອງການຕິດຕາມເຄືອຂ່າຍ
ການເບິ່ງເຫັນ Application-aware ຍັງມີຜົນກະທົບອັນເລິກເຊິ່ງຕໍ່ການປະຕິບັດ ແລະການຈັດການ. ເຈົ້າອາດຈະຢາກຮູ້ວ່າເມື່ອໃດທີ່ພະນັກງານໃຊ້ການບໍລິການເທິງຄລາວເຊັ່ນ Dropbox ຫຼືອີເມລ໌ຜ່ານເວັບເພື່ອຂ້າມນະໂຍບາຍຄວາມປອດໄພ ແລະໂອນໄຟລ໌ຂອງບໍລິສັດ, ຫຼືເມື່ອພະນັກງານໃນອະດີດພະຍາຍາມເຂົ້າເຖິງໄຟລ໌ໂດຍໃຊ້ບໍລິການເກັບຂໍ້ມູນສ່ວນຕົວທີ່ອີງໃສ່ຄລາວ.
ເວລາປະກາດ: 23-12-2021
