Miksi tarvitset Network Packet Brokerin (NPB) pakettileikkauksen verkonvalvontatyökaluillesi?

Mikä on Network Packet Brokerin (NPB) pakettileikkaus?

Packet Slicing on verkkopakettien välittäjien (NPB) tarjoama ominaisuus, joka kaappaa ja välittää valikoivasti vain osan alkuperäisestä paketin hyötykuormasta ja hylkää loput tiedot. Se mahdollistaa verkko- ja tallennusresurssien tehokkaamman käytön keskittymällä verkkoliikenteen olennaisiin osiin. Se on arvokas ominaisuus verkkopakettien välittäjissä, mikä mahdollistaa tehokkaamman ja kohdennetumman tiedonkäsittelyn, optimoi verkkoresurssit ja helpottaa verkon tehokkaita valvonta- ja turvallisuustoimintoja.

ML-NPB-5410+ verkkopakettien välittäjä

Näin Packet Slicing toimii NPB:ssä (Network Packet Broker):

1. Pakettien sieppaus: NPB vastaanottaa verkkoliikennettä eri lähteistä, kuten kytkimistä, kosketuksista tai SPAN-porteista. Se kaappaa verkon läpi kulkevat paketit.

2. Pakettianalyysi: NPB analysoi siepatut paketit määrittääkseen, mitkä osat ovat olennaisia ​​valvonta-, analyysi- tai suojaustarkoituksiin. Tämä analyysi voi perustua kriteereihin, kuten lähde- tai kohde-IP-osoitteisiin, protokollatyyppeihin, porttinumeroihin tai tiettyyn hyötykuorman sisältöön.

3. Slice-määritykset: Analyysin perusteella NPB on konfiguroitu säilyttämään tai hylkäämään osia paketin hyötykuormasta. Määritys määrittää, mitkä paketin osat tulee leikata tai säilyttää, kuten otsikot, hyötykuorma tai tietyt protokollakentät.

4. Viipalointiprosessi: Viipalointiprosessin aikana NPB muokkaa siepattuja paketteja konfiguraation mukaan. Se voi katkaista tai poistaa tarpeettomia hyötykuormatietoja tietyn koon tai siirtymän yli, poistaa tietyt protokollan otsikot tai kentät tai säilyttää vain paketin hyötykuorman olennaiset osat.

5. Pakettien edelleenlähetys: Viipalointiprosessin jälkeen NPB välittää muokatut paketit määritettyihin kohteisiin, kuten valvontatyökaluihin, analyysiympäristöihin tai suojauslaitteisiin. Nämä kohteet vastaanottavat viipaloidut paketit, jotka sisältävät vain kokoonpanossa määritetyt olennaiset osat.

6. Seuranta ja analyysi: NPB:hen kytketyt valvonta- tai analysointityökalut vastaanottavat viipaloidut paketit ja suorittavat vastaavat toiminnot. Koska tarpeettomat tiedot on poistettu, työkalut voivat keskittyä olennaiseen tietoon, tehostaen niiden tehokkuutta ja vähentäen resurssien tarvetta.

Säilyttämällä tai hylkäämällä osia pakettien hyötykuormasta valikoivasti pakettien viipaloinnin avulla NPB:t voivat optimoida verkkoresursseja, vähentää kaistanleveyden käyttöä ja parantaa valvonta- ja analyysityökalujen suorituskykyä. Se mahdollistaa tehokkaamman ja kohdennetumman tiedonkäsittelyn, helpottaa tehokkaan verkon valvontaa ja tehostaa verkon turvatoimintoja.

ML-NPB-5660-TRAFFIC-SLICE

Miksi sitten tarvitaan Network Packet Brokerin (NPB) Packet Slicing -toimintoa verkon valvontaan, verkkoanalyysiin ja verkkoturvallisuuteen?

Pakettien viipalointiNetwork Packet Brokerissa (NPB) on hyödyllinen verkon valvontaan ja verkon tietoturvatarkoituksiin seuraavista syistä:

1. Vähentynyt verkkoliikenne: Verkkoliikenne voi olla erittäin suurta, ja kaikkien pakettien sieppaus ja käsittely kokonaisuudessaan voi ylikuormittaa valvonta- ja analysointityökaluja. Pakettien viipaloinnin avulla NPB:t voivat valikoivasti kaapata ja lähettää edelleen vain relevantteja osia paketeista, mikä vähentää verkon kokonaisliikenteen määrää. Tämä varmistaa, että valvonta- ja suojaustyökalut saavat tarvittavat tiedot ylikuormittamatta resurssejaan.

2. Optimaalinen resurssien käyttö: Hylkäämällä tarpeettomat pakettitiedot, pakettien viipalointi optimoi verkko- ja tallennusresurssien käytön. Se minimoi pakettien lähettämiseen tarvittavan kaistanleveyden ja vähentää verkon ruuhkautumista. Lisäksi viipalointi vähentää valvonta- ja suojaustyökalujen käsittely- ja tallennusvaatimuksia, mikä parantaa niiden suorituskykyä ja skaalautuvuutta.

3. Tehokas data-analyysi: Pakettien viipalointi auttaa keskittymään kriittisiin tietoihin paketin hyötykuormassa, mikä mahdollistaa tehokkaamman analyysin. Säilyttämällä vain välttämättömät tiedot valvonta- ja suojaustyökalut voivat käsitellä ja analysoida tietoja tehokkaammin, mikä nopeuttaa verkon poikkeavuuksien, uhkien tai suorituskykyongelmien havaitsemista ja reagointia niihin.

4. Parempi tietosuoja ja vaatimustenmukaisuus: Tietyissä tilanteissa paketit voivat sisältää arkaluontoisia tai henkilökohtaisesti tunnistettavia tietoja (PII), jotka tulee suojata yksityisyyden ja vaatimustenmukaisuuden vuoksi. Pakettien viipalointi mahdollistaa arkaluontoisten tietojen poistamisen tai katkaisun, mikä vähentää luvattoman altistumisen riskiä. Tämä varmistaa tietosuojamääräysten noudattamisen ja mahdollistaa silti tarvittavat verkon valvonnan ja turvatoimet.

5. Skaalautuvuus ja joustavuus: Pakettien viipaloinnin avulla NPB:t voivat käsitellä laajoja verkkoja ja lisätä liikennemääriä tehokkaammin. Vähentämällä siirrettävien ja käsiteltyjen tietojen määrää NPB:t voivat skaalata toimintaansa ilman ylivoimaista valvonta- ja turvallisuusinfrastruktuuria. Se tarjoaa joustavuutta mukautuakseen kehittyviin verkkoympäristöihin ja vastata kasvaviin kaistanleveysvaatimuksiin.

Kaiken kaikkiaan pakettien viipalointi NPB:issä parantaa verkon valvontaa ja verkon turvallisuutta optimoimalla resurssien käyttöä, mahdollistamalla tehokkaan analyysin, varmistamalla yksityisyyden ja vaatimustenmukaisuuden sekä helpottamalla skaalautuvuutta. Sen avulla organisaatiot voivat tehokkaasti valvoa ja suojata verkkojaan suorituskyvystä tinkimättä tai valvonta- ja suojausinfrastruktuuriaan ylikuormittamatta.


Postitusaika: 02.06.2023