Защо се нуждаете от нарязването на пакети на Network Packet Broker (NPB) за вашите инструменти за наблюдение на мрежата?

Какво представлява пакетното нарязване на мрежовия пакетен брокер (NPB)?

Разрязването на пакети е функция, предоставена от брокери на мрежови пакети (NPB), която включва селективно улавяне и препращане само на част от оригиналния полезен товар на пакета, като се изхвърлят останалите данни. Той позволява по-ефективно използване на мрежата и ресурсите за съхранение, като се фокусира върху основните части на мрежовия трафик. Това е ценна функция в брокерите на мрежови пакети, позволяваща по-ефективно и целенасочено обработване на данни, оптимизиране на мрежовите ресурси и улесняване на ефективно наблюдение на мрежата и операции по сигурността.

ML-NPB-5410+ Брокер на мрежови пакети

Ето как работи пакетното нарязване на NPB (мрежов пакетен брокер):

1. Улавяне на пакети: NPB получава мрежов трафик от различни източници, като комутатори, кранове или SPAN портове. Той улавя пакетите, преминаващи през мрежата.

2. Анализ на пакети: NPB анализира уловените пакети, за да определи кои части са подходящи за наблюдение, анализ или за целите на сигурността. Този анализ може да се основава на критерии като IP адреси на източник или местоназначение, типове протоколи, номера на портове или конкретно съдържание на полезен товар.

3. Конфигурация на срез: Въз основа на анализа, NPB е конфигуриран избирателно да задържа или отхвърля части от полезния товар на пакета. Конфигурацията указва кои секции от пакета трябва да бъдат нарязани или запазени, като полета за заглавки, полезен товар или специфични протоколи.

4. Процес на нарязване: По време на процеса на нарязване NPB модифицира уловените пакети според конфигурацията. Той може да съкращава или премахва ненужните данни за полезен товар над определен размер или отместване, да премахва определени заглавки или полета на протокол или да запазва само основните части от полезния товар на пакета.

5. Препращане на пакети: След процеса на нарязване, NPB препраща модифицираните пакети към определените дестинации, като инструменти за наблюдение, платформи за анализ или устройства за сигурност. Тези дестинации получават нарязаните пакети, съдържащи само съответните части, както е посочено в конфигурацията.

6. Мониторинг и анализ: Инструментите за наблюдение или анализ, свързани към NPB, получават нарязаните пакети и изпълняват съответните си функции. Тъй като неподходящите данни са премахнати, инструментите могат да се съсредоточат върху съществената информация, повишавайки тяхната ефективност и намалявайки изискванията за ресурси.

Чрез селективно запазване или изхвърляне на части от полезния товар на пакета, нарязването на пакети позволява на NPB да оптимизират мрежовите ресурси, да намалят използването на честотната лента и да подобрят производителността на инструментите за мониторинг и анализ. Той позволява по-ефективно и целенасочено обработване на данни, улеснявайки ефективното наблюдение на мрежата и подобрявайки операциите за мрежова сигурност.

ML-NPB-5660-TRAFFIC-SLICE

Тогава защо се нуждаете от нарязването на пакети на Network Packet Broker (NPB) за вашия мрежов мониторинг, мрежов анализ и мрежова сигурност?

Нарязване на пакетив брокер на мрежови пакети (NPB) е полезен за наблюдение на мрежата и целите на мрежовата сигурност поради следните причини:

1. Намален мрежов трафик: Мрежовият трафик може да бъде изключително голям и улавянето и обработката на всички пакети в тяхната цялост може да претовари инструментите за наблюдение и анализ. Разделянето на пакети позволява на NPB избирателно да улавят и препращат само съответните части от пакети, намалявайки общия обем на мрежовия трафик. Това гарантира, че инструментите за наблюдение и сигурност получават необходимата информация, без да претоварват ресурсите си.

2. Оптимално използване на ресурсите: Чрез изхвърляне на ненужни пакети данни, нарязването на пакети оптимизира използването на мрежата и ресурсите за съхранение. Той минимизира честотната лента, необходима за предаване на пакети, намалявайки претоварването на мрежата. Освен това нарязването намалява изискванията за обработка и съхранение на инструментите за наблюдение и сигурност, като подобрява тяхната производителност и мащабируемост.

3. Ефективен анализ на данни: Срязването на пакети помага да се съсредоточите върху критични данни в рамките на полезния товар на пакета, позволявайки по-ефективен анализ. Като запазват само съществена информация, инструментите за наблюдение и сигурност могат да обработват и анализират данните по-ефективно, което води до по-бързо откриване и реакция на мрежови аномалии, заплахи или проблеми с производителността.

4. Подобрена поверителност и съответствие: В определени сценарии пакетите може да съдържат чувствителна или лична информация (PII), която трябва да бъде защитена от съображения за поверителност и съответствие. Срязването на пакети позволява премахването или съкращаването на чувствителни данни, намалявайки риска от неоторизирано излагане. Това гарантира съответствие с разпоредбите за защита на данните, като същевременно позволява необходимото наблюдение на мрежата и операции по сигурността.

5. Мащабируемост и гъвкавост: Разделянето на пакети позволява на NPB да обработват широкомащабни мрежи и да увеличават обема на трафика по-ефективно. Чрез намаляване на количеството предавани и обработвани данни, NPBs могат да мащабират своите операции без прекомерна инфраструктура за наблюдение и сигурност. Той осигурява гъвкавост за адаптиране към развиващите се мрежови среди и за посрещане на нарастващите изисквания за честотна лента.

Като цяло, нарязването на пакети в NPB подобрява наблюдението на мрежата и сигурността на мрежата чрез оптимизиране на използването на ресурсите, позволяване на ефективен анализ, гарантиране на поверителност и съответствие и улесняване на скалируемостта. Тя позволява на организациите ефективно да наблюдават и защитават мрежите си, без да компрометират производителността или да претоварват инфраструктурата си за наблюдение и сигурност.


Време на публикуване: юни-02-2023