ການຮັບປະກັນຄວາມປອດໄພຂອງເຄືອຂ່າຍໃນສະພາບແວດລ້ອມ IT ທີ່ມີການປ່ຽນແປງຢ່າງໄວວາແລະການວິວັດທະນາການຢ່າງຕໍ່ເນື່ອງຂອງຜູ້ໃຊ້ຮຽກຮ້ອງໃຫ້ມີເຄື່ອງມືທີ່ຊັບຊ້ອນຫຼາຍເພື່ອປະຕິບັດການວິເຄາະໃນເວລາທີ່ແທ້ຈິງ. ໂຄງສ້າງພື້ນຖານການຕິດຕາມຂອງທ່ານອາດມີການຕິດຕາມປະສິດທິພາບເຄືອຂ່າຍ ແລະແອັບພລິເຄຊັນ (NPM/APM), ຕົວບັນທຶກຂໍ້ມູນ ແລະເຄື່ອງວິເຄາະເຄືອຂ່າຍແບບດັ້ງເດີມ, ໃນຂະນະທີ່ລະບົບປ້ອງກັນຂອງທ່ານໃຊ້ Firewalls, ລະບົບປ້ອງກັນການບຸກລຸກ (IPS), ການປ້ອງກັນການຮົ່ວໄຫຼຂອງຂໍ້ມູນ (DLP), ຕ້ານ malware ແລະ ວິທີແກ້ໄຂອື່ນໆ.
ບໍ່ວ່າເຄື່ອງມືຮັກສາຄວາມປອດໄພ ແລະ ການຕິດຕາມແບບພິເສດເປັນແນວໃດ, ພວກມັນທັງໝົດມີສອງຢ່າງທີ່ຄືກັນ:
•ຕ້ອງການຮູ້ຢ່າງແນ່ນອນວ່າມີຫຍັງເກີດຂຶ້ນໃນເຄືອຂ່າຍ
• ຜົນໄດ້ຮັບຂອງການວິເຄາະແມ່ນອີງໃສ່ຂໍ້ມູນທີ່ໄດ້ຮັບເທົ່ານັ້ນ
ການສໍາຫຼວດທີ່ດໍາເນີນໂດຍສະມາຄົມການຄຸ້ມຄອງວິສາຫະກິດ (EMA) ໃນປີ 2016 ພົບວ່າເກືອບ 30% ຂອງຜູ້ຕອບແບບສອບຖາມບໍ່ໄວ້ວາງໃຈເຄື່ອງມືຂອງພວກເຂົາທີ່ຈະໄດ້ຮັບຂໍ້ມູນທັງຫມົດທີ່ພວກເຂົາຕ້ອງການ. ນີ້ຫມາຍຄວາມວ່າມີການຕິດຕາມຈຸດຕາບອດຢູ່ໃນເຄືອຂ່າຍ, ເຊິ່ງໃນທີ່ສຸດນໍາໄປສູ່ຄວາມພະຍາຍາມທີ່ບໍ່ມີປະໂຫຍດ, ຄ່າໃຊ້ຈ່າຍຫຼາຍເກີນໄປ, ແລະມີຄວາມສ່ຽງສູງຕໍ່ການຖືກ hacked.
ການເບິ່ງເຫັນຮຽກຮ້ອງໃຫ້ມີການຫຼີກລ້ຽງການລົງທືນທີ່ເສຍເງິນແລະການຕິດຕາມເຄືອຂ່າຍຕາບອດ, ເຊິ່ງຮຽກຮ້ອງໃຫ້ມີການເກັບກໍາຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກ່ຽວກັບທຸກສິ່ງທຸກຢ່າງທີ່ເກີດຂື້ນໃນເຄືອຂ່າຍ. ຕົວແຍກ/ຕົວແຍກ ແລະພອດກະຈົກຂອງອຸປະກອນເຄືອຂ່າຍ, ເຊິ່ງເອີ້ນກັນວ່າພອດ SPAN, ກາຍເປັນຈຸດເຂົ້າເຖິງທີ່ໃຊ້ເພື່ອບັນທຶກການຈະລາຈອນເພື່ອວິເຄາະ.
ນີ້ແມ່ນຂ້ອນຂ້າງ "ການດໍາເນີນງານງ່າຍດາຍ"; ສິ່ງທ້າທາຍທີ່ແທ້ຈິງແມ່ນການໄດ້ຮັບຂໍ້ມູນຈາກເຄືອຂ່າຍຢ່າງມີປະສິດທິພາບໄປຫາທຸກເຄື່ອງມືທີ່ຕ້ອງການ. ຖ້າທ່ານມີພຽງແຕ່ບາງສ່ວນເຄືອຂ່າຍແລະເຄື່ອງມືການວິເຄາະຂ້ອນຂ້າງຫນ້ອຍ, ທັງສອງສາມາດເຊື່ອມຕໍ່ໂດຍກົງ. ຢ່າງໃດກໍ່ຕາມ, ເນື່ອງຈາກຄວາມໄວທີ່ເຄືອຂ່າຍສືບຕໍ່ຂະຫຍາຍຂະຫນາດ, ເຖິງແມ່ນວ່າມັນເປັນໄປໄດ້ຢ່າງມີເຫດຜົນ, ມີໂອກາດດີທີ່ການເຊື່ອມຕໍ່ຫນຶ່ງຕໍ່ຫນຶ່ງນີ້ຈະສ້າງຝັນຮ້າຍໃນການຄຸ້ມຄອງທີ່ບໍ່ຫນ້າພໍໃຈ.
EMA ລາຍງານວ່າ 35% ຂອງສະຖາບັນວິສາຫະກິດໄດ້ອ້າງເຖິງການຂາດແຄນຂອງພອດ SPAN ແລະຕົວແຍກເປັນເຫດຜົນຕົ້ນຕໍທີ່ເຂົາເຈົ້າບໍ່ສາມາດກວດສອບພາກສ່ວນເຄືອຂ່າຍຂອງເຂົາເຈົ້າຢ່າງເຕັມສ່ວນ. ພອດໃນເຄື່ອງມືການວິເຄາະລະດັບສູງເຊັ່ນ firewalls ອາດຈະຂາດແຄນ, ສະນັ້ນມັນສໍາຄັນທີ່ທ່ານບໍ່ຄວນໂຫຼດອຸປະກອນຫຼາຍເກີນໄປແລະຫຼຸດລົງປະສິດທິພາບ.
ເປັນຫຍັງທ່ານຕ້ອງການ Network Packet Brokers?
Network Packet Broker (NPB) ຖືກຕິດຕັ້ງລະຫວ່າງພອດຕົວແຍກ ຫຼື SPAN ທີ່ໃຊ້ເພື່ອເຂົ້າເຖິງຂໍ້ມູນເຄືອຂ່າຍ, ເຊັ່ນດຽວກັນກັບເຄື່ອງມືຄວາມປອດໄພ ແລະການຕິດຕາມ. ດັ່ງທີ່ຊື່ແນະນໍາ, ຫນ້າທີ່ພື້ນຖານຂອງນາຍຫນ້າແພັກເກັດເຄືອຂ່າຍແມ່ນ: ການປະສານງານຂໍ້ມູນແພັກເກັດເຄືອຂ່າຍເພື່ອຮັບປະກັນວ່າເຄື່ອງມືການວິເຄາະແຕ່ລະຄົນໄດ້ຮັບຂໍ້ມູນທີ່ມັນຕ້ອງການຢ່າງຖືກຕ້ອງ.
NPB ເພີ່ມຊັ້ນຄວາມຮູ້ທີ່ສໍາຄັນທີ່ເພີ່ມຂຶ້ນເຊິ່ງຫຼຸດຜ່ອນຄ່າໃຊ້ຈ່າຍແລະຄວາມຊັບຊ້ອນ, ຊ່ວຍໃຫ້ທ່ານ:
ເພື່ອໃຫ້ໄດ້ຂໍ້ມູນທີ່ສົມບູນແບບ ແລະຖືກຕ້ອງຫຼາຍຂຶ້ນເພື່ອການຕັດສິນໃຈທີ່ດີກວ່າ
ນາຍຫນ້າແພັກເກັດເຄືອຂ່າຍທີ່ມີຄວາມສາມາດການກັ່ນຕອງແບບພິເສດແມ່ນຖືກນໍາໃຊ້ເພື່ອສະຫນອງຂໍ້ມູນທີ່ຖືກຕ້ອງແລະມີປະສິດທິພາບສໍາລັບເຄື່ອງມືການຕິດຕາມແລະການວິເຄາະຄວາມປອດໄພຂອງທ່ານ.
ຄວາມປອດໄພທີ່ເຄັ່ງຄັດຂຶ້ນ
ເມື່ອທ່ານບໍ່ສາມາດກວດພົບໄພຂົ່ມຂູ່, ມັນຍາກທີ່ຈະຢຸດມັນ. NPB ຖືກອອກແບບມາເພື່ອຮັບປະກັນວ່າໄຟວໍ, IPS, ແລະລະບົບປ້ອງກັນອື່ນໆສາມາດເຂົ້າເຖິງຂໍ້ມູນທີ່ແນ່ນອນທີ່ພວກເຂົາຕ້ອງການ.
ແກ້ໄຂບັນຫາໄດ້ໄວຂຶ້ນ
ໃນຄວາມເປັນຈິງ, ພຽງແຕ່ກໍານົດບັນຫາກວມເອົາ 85% ຂອງ MTTR. ການຢຸດເຮັດວຽກຫມາຍຄວາມວ່າເງິນທີ່ສູນເສຍໄປ, ແລະການຈັດການກັບມັນບໍ່ຖືກຕ້ອງສາມາດມີຜົນກະທົບອັນຮ້າຍແຮງຕໍ່ທຸລະກິດຂອງທ່ານ.
ການກັ່ນຕອງການຮັບຮູ້ບໍລິບົດທີ່ສະຫນອງໂດຍ NPB ຊ່ວຍໃຫ້ທ່ານຄົ້ນພົບແລະກໍານົດສາເຫດຂອງບັນຫາໄດ້ໄວຂຶ້ນໂດຍການແນະນໍາຄໍາຮ້ອງສະຫມັກຂັ້ນສູງ.
ເພີ່ມທະວີການລິເລີ່ມ
metadata ສະຫນອງໃຫ້ໂດຍ smart NPB ຜ່ານ NetFlow ຍັງອໍານວຍຄວາມສະດວກໃນການເຂົ້າເຖິງຂໍ້ມູນ empirical ໃນການຄຸ້ມຄອງການນໍາໃຊ້ແບນວິດ, ແນວໂນ້ມ, ແລະການຂະຫຍາຍຕົວເພື່ອລົບລ້າງບັນຫາໃນ bud ໄດ້.
ຜົນຕອບແທນທີ່ດີກວ່າໃນການລົງທຶນ
Smart NPB ບໍ່ພຽງແຕ່ສາມາດລວບລວມການຈະລາຈອນຈາກຈຸດຕິດຕາມກວດກາເຊັ່ນ: ສະວິດ, ແຕ່ຍັງການກັ່ນຕອງແລະລວບລວມຂໍ້ມູນເພື່ອປັບປຸງການນໍາໃຊ້ແລະຜົນຜະລິດຂອງຄວາມປອດໄພແລະເຄື່ອງມືຕິດຕາມກວດກາ. ໂດຍການຈັດການພຽງແຕ່ການຈະລາຈອນທີ່ກ່ຽວຂ້ອງ, ພວກເຮົາສາມາດປັບປຸງການປະຕິບັດຂອງເຄື່ອງມື, ຫຼຸດຜ່ອນຄວາມແອອັດ, ຫຼຸດຜ່ອນຜົນບວກທີ່ບໍ່ຖືກຕ້ອງ, ແລະບັນລຸການຄຸ້ມຄອງຄວາມປອດໄພຫຼາຍກວ່າເກົ່າດ້ວຍອຸປະກອນຫນ້ອຍ.
ຫ້າວິທີເພື່ອປັບປຸງ ROI ກັບ Network Packet Brokers:
• ການແກ້ໄຂບັນຫາໄວຂຶ້ນ
• ກວດຫາຊ່ອງໂຫວ່ໄດ້ໄວຂຶ້ນ
• ຫຼຸດຜ່ອນພາລະຂອງເຄື່ອງມືຄວາມປອດໄພ
•ຍືດອາຍຸຂອງເຄື່ອງມືຕິດຕາມກວດກາໃນລະຫວ່າງການຍົກລະດັບ
• ເຮັດໃຫ້ການປະຕິບັດຕາມງ່າຍຂຶ້ນ
NPB ສາມາດເຮັດໄດ້ແນວໃດ?
ການຮວບຮວມ, ການກັ່ນຕອງ, ແລະການສົ່ງຂໍ້ມູນແມ່ນງ່າຍດາຍໃນທາງທິດສະດີ. ແຕ່ໃນຄວາມເປັນຈິງແລ້ວ, NPB ອັດສະລິຍະສາມາດປະຕິບັດຫນ້າທີ່ສະລັບສັບຊ້ອນຫຼາຍ, ສົ່ງຜົນໃຫ້ຜົນປະໂຫຍດດ້ານຄວາມປອດໄພແລະປະສິດທິພາບສູງຂຶ້ນ.
Load balancing traffic ແມ່ນຫນຶ່ງໃນຫນ້າທີ່. ຕົວຢ່າງ, ຖ້າທ່ານກໍາລັງຍົກລະດັບເຄືອຂ່າຍສູນຂໍ້ມູນຂອງທ່ານຈາກ 1Gbps ເປັນ 10Gbps, 40Gbps, ຫຼືສູງກວ່າ, NPB ສາມາດຊ້າລົງເພື່ອຈັດສັນການຈະລາຈອນຄວາມໄວສູງໃຫ້ກັບ batch ທີ່ມີຢູ່ແລ້ວຂອງ 1G ຫຼື 2G ເຄື່ອງມືຕິດຕາມການວິເຄາະຄວາມໄວສູງ. ນີ້ບໍ່ພຽງແຕ່ຂະຫຍາຍມູນຄ່າຂອງການລົງທຶນການຕິດຕາມໃນປະຈຸບັນຂອງທ່ານ, ແຕ່ຍັງຫຼີກເວັ້ນການຍົກລະດັບຄ່າໃຊ້ຈ່າຍໃນເວລາທີ່ IT ໄດ້ຖືກຍົກຍ້າຍ.
ລັກສະນະທີ່ມີປະສິດທິພາບອື່ນໆທີ່ປະຕິບັດໂດຍ NPB ປະກອບມີ:
ແພັກເກັດຂໍ້ມູນຊ້ຳຊ້ອນແມ່ນຊໍ້າກັນ
ເຄື່ອງມືການວິເຄາະແລະຄວາມປອດໄພສະຫນັບສະຫນູນການຮັບຈໍານວນຊຸດທີ່ຊ້ໍາກັນທີ່ຖືກສົ່ງຕໍ່ຈາກຕົວແຍກຫຼາຍ. NPB ສາມາດລົບລ້າງການຊໍ້າຊ້ອນເພື່ອປ້ອງກັນເຄື່ອງມືຈາກການເສຍພະລັງງານໃນການປຸງແຕ່ງໃນເວລາທີ່ປະມວນຜົນຂໍ້ມູນຊໍ້າຊ້ອນ.
ການຖອດລະຫັດ SSL
ການເຂົ້າລະຫັດແບບ Secure Socket Layer (SSL) ແມ່ນເຕັກນິກມາດຕະຖານທີ່ໃຊ້ເພື່ອສົ່ງຂໍ້ມູນສ່ວນຕົວຢ່າງປອດໄພ. ຢ່າງໃດກໍ່ຕາມ, ແຮກເກີຍັງສາມາດເຊື່ອງໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດທີ່ເປັນອັນຕະລາຍຢູ່ໃນແພັກເກັດທີ່ຖືກເຂົ້າລະຫັດ.
ການກວດສອບຂໍ້ມູນນີ້ຕ້ອງໄດ້ຮັບການຖອດລະຫັດ, ແຕ່ການ decomposing ລະຫັດຮຽກຮ້ອງໃຫ້ມີພະລັງງານປະມວນຜົນອັນມີຄ່າ. ນາຍຫນ້າແພັກເກັດເຄືອຂ່າຍຊັ້ນນໍາສາມາດຍົກເລີກການຖອດລະຫັດຈາກເຄື່ອງມືຄວາມປອດໄພເພື່ອຮັບປະກັນການເບິ່ງເຫັນໂດຍລວມໃນຂະນະທີ່ຫຼຸດຜ່ອນພາລະຂອງຊັບພະຍາກອນທີ່ມີຄ່າໃຊ້ຈ່າຍສູງ.
ການປິດບັງຂໍ້ມູນ
ການຖອດລະຫັດ SSL ເຮັດໃຫ້ຂໍ້ມູນສາມາດເຫັນໄດ້ໂດຍທຸກຄົນທີ່ມີການເຂົ້າເຖິງຄວາມປອດໄພ ແລະເຄື່ອງມືຕິດຕາມ. NPB ສາມາດບລັອກບັດເຄຣດິດ ຫຼືເລກປະກັນສັງຄົມ, ຂໍ້ມູນສຸຂະພາບທີ່ມີການປົກປ້ອງ (PHI), ຫຼືຂໍ້ມູນທີ່ສາມາດລະບຸຕົວຕົນຕົວຕົນທີ່ລະອຽດອ່ອນອື່ນໆ (PII) ກ່ອນທີ່ຈະຖ່າຍທອດຂໍ້ມູນ, ດັ່ງນັ້ນມັນຈຶ່ງບໍ່ໄດ້ເປີດເຜີຍຕໍ່ກັບເຄື່ອງມື ແລະຜູ້ບໍລິຫານຂອງມັນ.
ການຖອດຫົວ
NPB ສາມາດເອົາສ່ວນຫົວເຊັ່ນ VLAN, VXLAN, L3VPN, ດັ່ງນັ້ນເຄື່ອງມືທີ່ບໍ່ສາມາດຈັດການໂປຣໂຕຄໍເຫຼົ່ານີ້ຍັງສາມາດຮັບ ແລະປະມວນຜົນຂໍ້ມູນແພັກເກັດໄດ້. ການເບິ່ງເຫັນ Context-aware ຊ່ວຍໃຫ້ຄົ້ນພົບແອັບພລິເຄຊັນທີ່ເປັນອັນຕະລາຍທີ່ແລ່ນຢູ່ໃນເຄືອຂ່າຍ ແລະຮອຍຕີນທີ່ຖືກປະໄວ້ໂດຍຜູ້ໂຈມຕີ ໃນຂະນະທີ່ພວກເຂົາເຮັດວຽກຢູ່ໃນລະບົບ ແລະເຄືອຂ່າຍ.
ຄໍາຮ້ອງສະຫມັກແລະການຂົ່ມຂູ່ທາງປັນຍາ
ການກວດຫາຊ່ອງໂຫວ່ກ່ອນໄວຈະຫຼຸດຜ່ອນການສູນເສຍຂໍ້ມູນທີ່ລະອຽດອ່ອນ ແລະໃນທີ່ສຸດຄ່າໃຊ້ຈ່າຍໃນຄວາມສ່ຽງ. ການເບິ່ງເຫັນບໍລິບົດທີ່ຮັບຮູ້ໂດຍ NPB ສາມາດຖືກນໍາໃຊ້ເພື່ອເປີດເຜີຍຕົວຊີ້ວັດຂອງການບຸກລຸກ (IOC), ກໍານົດພູມສັນຖານຂອງ vectors ການໂຈມຕີ, ແລະຕໍ່ສູ້ກັບໄພຂົ່ມຂູ່ໃນລະຫັດລັບ.
Application Intelligence ຂະຫຍາຍອອກໄປນອກຊັ້ນ 2 ຫາ 4 (ແບບຈໍາລອງ OSI) ຂອງຂໍ້ມູນແພັກເກັດເຖິງຊັ້ນ 7 (ຊັ້ນແອັບພລິເຄຊັນ). ຂໍ້ມູນທີ່ອຸດົມສົມບູນກ່ຽວກັບພຶດຕິກໍາແລະສະຖານທີ່ຂອງຜູ້ໃຊ້ແລະແອັບພລິເຄຊັນສາມາດສ້າງແລະສົ່ງອອກເພື່ອປ້ອງກັນການໂຈມຕີຊັ້ນຂອງແອັບພລິເຄຊັນທີ່ລະຫັດອັນຕະລາຍ masquerads ເປັນຂໍ້ມູນປົກກະຕິແລະການຮ້ອງຂໍຂອງລູກຄ້າທີ່ຖືກຕ້ອງ.
ການເບິ່ງເຫັນ Context-aware ຊ່ວຍໃຫ້ຄົ້ນພົບແອັບພລິເຄຊັນທີ່ເປັນອັນຕະລາຍທີ່ແລ່ນຢູ່ໃນເຄືອຂ່າຍຂອງເຈົ້າ ແລະຮອຍຕີນທີ່ຜູ້ໂຈມຕີໄວ້ໃນຂະນະທີ່ພວກເຂົາເຮັດວຽກຜ່ານລະບົບ ແລະເຄືອຂ່າຍຂອງເຈົ້າ.
ການຕິດຕາມຄໍາຮ້ອງສະຫມັກ
ການເບິ່ງເຫັນການຮັບຮູ້ຂອງຄໍາຮ້ອງສະຫມັກຍັງມີຜົນກະທົບຢ່າງຫຼວງຫຼາຍຕໍ່ການປະຕິບັດແລະການຄຸ້ມຄອງ. ບາງທີເຈົ້າຢາກຮູ້ວ່າເວລາໃດທີ່ພະນັກງານໃຊ້ການບໍລິການທີ່ອີງໃສ່ຄລາວເຊັ່ນ Dropbox ຫຼືອີເມລ໌ຈາກເວັບເພື່ອຂ້າມນະໂຍບາຍຄວາມປອດໄພ ແລະໂອນໄຟລ໌ຂອງບໍລິສັດ, ຫຼືເມື່ອພະນັກງານໃນອະດີດພະຍາຍາມເຂົ້າເຖິງໄຟລ໌ໂດຍໃຊ້ບໍລິການເກັບຂໍ້ມູນສ່ວນຕົວທີ່ອີງໃສ່ຄລາວ.
ຜົນປະໂຫຍດຂອງ NPB
•ງ່າຍຕໍ່ການໃຊ້ແລະການຄຸ້ມຄອງ
• ຄວາມສະຫຼາດເພື່ອກຳຈັດພາລະຂອງທີມ
• ບໍ່ມີການສູນເສຍແພັກເກັດ - ແລ່ນຄຸນສົມບັດຂັ້ນສູງ
•ຄວາມຫນ້າເຊື່ອຖື 100%.
•ສະຖາປັດຕະຍະກໍາທີ່ມີປະສິດທິພາບສູງ
ເວລາປະກາດ: 20-01-2025
