نیٹ ورک پیکٹ بروکر (NPB) آپ کے لیے کیا کرتا ہے؟

نیٹ ورک پیکٹ بروکر کیا ہے؟

نیٹ ورک پیکٹ بروکر جسے "NPB" کہا جاتا ہے ایک ایسا آلہ ہے جو پیکٹ کے نقصان کے بغیر ان لائن یا آؤٹ آف بینڈ نیٹ ورک ڈیٹا ٹریفک کو "پیکٹ بروکر" کے طور پر کیپچر کرتا ہے، نقل کرتا ہے اور جمع کرتا ہے، صحیح پیکٹ کو صحیح ٹولز جیسے IDS، AMP، کو منظم اور ڈیلیور کرتا ہے۔ NPM، نگرانی اور تجزیہ کا نظام بطور "پیکٹ کیریئر"۔

خبریں 1

نیٹ ورک پیکٹ بروکر (NPB) کیا کر سکتا ہے؟

نظریہ میں، ڈیٹا کو جمع کرنا، فلٹر کرنا اور ڈیلیور کرنا آسان لگتا ہے۔ لیکن حقیقت میں، سمارٹ NPB بہت پیچیدہ افعال انجام دے سکتا ہے جو تیزی سے کارکردگی اور حفاظتی فوائد پیدا کرتا ہے۔

لوڈ بیلنسنگ افعال میں سے ایک ہے۔ مثال کے طور پر، اگر آپ اپنے ڈیٹا سینٹر نیٹ ورک کو 1Gbps سے 10Gbps، 40Gbps، یا اس سے زیادہ پر اپ گریڈ کرتے ہیں، تو NPB تیز رفتار ٹریفک کو 1G یا 2G کم رفتار تجزیہ اور مانیٹرنگ ٹولز کے موجودہ سیٹ میں تقسیم کرنے کے لیے سست ہو سکتا ہے۔ یہ نہ صرف آپ کی موجودہ نگرانی کی سرمایہ کاری کی قدر کو بڑھاتا ہے، بلکہ IT کے منتقل ہونے پر مہنگے اپ گریڈ سے بھی بچتا ہے۔

دیگر طاقتور خصوصیات جو NPB کرتی ہیں ان میں شامل ہیں:

news2

-بے کار پیکٹ کی نقل
تجزیہ اور حفاظتی ٹولز متعدد ڈسٹری بیوٹرز سے بھیجے گئے ڈپلیکیٹ پیکٹ کی ایک بڑی تعداد کو حاصل کرنے میں معاونت کرتے ہیں۔ NPB فالتو ڈیٹا پر کارروائی کرتے وقت ٹول کو پروسیسنگ پاور کو ضائع ہونے سے روکنے کے لیے نقل کو ختم کرتا ہے۔

-SSL ڈکرپشن
سیکیور ساکٹ لیئر (SSL) انکرپشن نجی معلومات کو محفوظ طریقے سے بھیجنے کے لیے ایک معیاری تکنیک ہے۔ تاہم، ہیکرز انکرپٹڈ پیکٹوں میں نیٹ ورک کے نقصان دہ خطرات کو بھی چھپا سکتے ہیں۔
اس ڈیٹا کو چیک کرنے کے لیے ڈکرپٹ ہونا ضروری ہے، لیکن کوڈ کو ٹکڑے ٹکڑے کرنے کے لیے قیمتی پروسیسنگ پاور کی ضرورت ہوتی ہے۔ سرکردہ نیٹ ورک پیکٹ ایجنٹس سیکورٹی ٹولز سے ڈکرپشن آف لوڈ کر سکتے ہیں تاکہ زیادہ لاگت والے وسائل پر بوجھ کو کم کرتے ہوئے مجموعی طور پر مرئیت کو یقینی بنایا جا سکے۔

- ڈیٹا ماسکنگ
SSL ڈکرپشن کسی بھی شخص کو ڈیٹا دیکھنے کے لیے سیکیورٹی اور مانیٹرنگ ٹولز تک رسائی کی اجازت دیتا ہے۔ NPB معلومات کو منتقل کرنے سے پہلے کریڈٹ کارڈ یا سوشل سیکیورٹی نمبرز، محفوظ شدہ صحت کی معلومات (PHI) یا دیگر حساس ذاتی طور پر قابل شناخت معلومات (PII) کو بلاک کر سکتا ہے، اس لیے اسے ٹول یا اس کے منتظمین کو ظاہر نہیں کیا جاتا ہے۔

-ہیڈر اتارنا
NPB ہیڈرز جیسے vlans، vxlans، اور l3vpns کو ہٹا سکتا ہے، لہذا جو ٹولز ان پروٹوکول کو نہیں سنبھال سکتے ہیں وہ اب بھی پیکٹ ڈیٹا کو وصول اور اس پر کارروائی کر سکتے ہیں۔ سیاق و سباق سے آگاہ مرئیت نیٹ ورک پر چلنے والی بدنیتی پر مبنی ایپلیکیشنز اور حملہ آوروں کے ذریعے چھوڑے گئے قدموں کے نشانات کی شناخت میں مدد کرتی ہے جب وہ سسٹم اور نیٹ ورکس میں کام کرتے ہیں۔

- درخواست اور دھمکی کی انٹیلی جنس
کمزوریوں کا جلد پتہ لگانا حساس معلومات کے نقصان اور حتمی خطرے کے اخراجات کو کم کر سکتا ہے۔ NPB کی طرف سے فراہم کردہ سیاق و سباق سے آگاہی کا استعمال انٹروژن میٹرکس (IOC) کو بے نقاب کرنے، حملہ کرنے والے ویکٹرز کے جغرافیائی محل وقوع کی شناخت اور خفیہ خطرات سے نمٹنے کے لیے کیا جا سکتا ہے۔

ایپلیکیشن انٹیلی جنس پیکٹ ڈیٹا کی لیئر 2 سے آگے لیئر 4 (OSI ماڈل) سے لے کر لیئر 7 (ایپلی کیشن لیئر) تک پھیلی ہوئی ہے۔ صارفین اور ایپلیکیشن کے رویے اور مقام کے بارے میں بھرپور ڈیٹا ایپلیکیشن لیول کے حملوں کو روکنے کے لیے بنایا اور ایکسپورٹ کیا جا سکتا ہے جس میں بدنیتی پر مبنی کوڈ چھلکتا ہے۔ عام ڈیٹا اور درست کلائنٹ کی درخواستیں۔
سیاق و سباق سے آگاہ مرئیت آپ کے نیٹ ورک پر چلنے والی بدنیتی پر مبنی ایپلیکیشنز اور سسٹمز اور نیٹ ورکس پر کام کرتے ہوئے حملہ آوروں کے چھوڑے ہوئے قدموں کے نشانات کو تلاش کرنے میں مدد کرتی ہے۔

- نیٹ ورک کی نگرانی کا اطلاق
ایپلیکیشن سے آگاہی کی نمائش کا کارکردگی اور انتظام پر بھی گہرا اثر پڑتا ہے۔ آپ یہ جاننا چاہیں گے کہ کب کوئی ملازم کلاؤڈ بیسڈ سروس جیسے ڈراپ باکس یا ویب پر مبنی ای میل کو سیکیورٹی پالیسیوں کو نظرانداز کرنے اور کمپنی کی فائلوں کو منتقل کرنے کے لیے استعمال کرتا ہے، یا جب کسی سابق ملازم نے کلاؤڈ بیسڈ ذاتی اسٹوریج سروس کا استعمال کرتے ہوئے فائلوں تک رسائی کی کوشش کی۔


پوسٹ ٹائم: دسمبر-23-2021