Ang pagtaas ng susunod na henerasyon na mga broker ng packet ng network ay nagdulot ng mga makabuluhang pagsulong sa mga tool sa operasyon at seguridad. Ang mga advanced na teknolohiyang ito ay pinapayagan ang mga organisasyon na maging mas maliksi at ihanay ang kanilang mga diskarte sa IT sa kanilang mga inisyatibo sa negosyo. Gayunpaman, sa kabila ng mga pagpapaunlad na ito, mayroon pa ring isang laganap na trapiko sa pagsubaybay sa trapiko sa network na kailangan upang matugunan ang mga organisasyon.
Network Packet Brokers (NPBS)ay mga aparato o mga solusyon sa software na kumikilos bilang mga tagapamagitan sa pagitan ng imprastraktura ng network at mga tool sa pagsubaybay. Pinapagana nila ang kakayahang makita sa trapiko sa network sa pamamagitan ng pag -iipon, pag -filter, at pamamahagi ng mga packet ng network sa iba't ibang mga tool sa pagsubaybay at seguridad. Ang mga NPB ay naging mga mahahalagang sangkap ng mga modernong network dahil sa kanilang kakayahang mapabuti ang kahusayan sa pagpapatakbo at mapahusay ang pustura ng seguridad.
Sa paglaganap ng mga inisyatibo ng digital na pagbabagong -anyo, ang mga organisasyon ay lalong umaasa sa isang kumplikadong imprastraktura ng network na binubuo ng maraming mga aparato at heterogenous na mga protocol. Ang pagiging kumplikado na ito, kasabay ng pagpapalaki ng paglaki sa dami ng trapiko ng network, ginagawang mahirap para sa tradisyonal na mga tool sa pagsubaybay upang mapanatili. Ang mga broker ng packet ng network ay nagbibigay ng isang solusyon sa mga hamong ito sa pamamagitan ng pag -optimize ng pamamahagi ng trapiko sa network, pag -stream ng daloy ng data, at pagpapahusay ng pagganap ng mga tool sa pagsubaybay.
Susunod na henerasyon na mga broker ng packet ng networklumawak sa mga kakayahan ng tradisyonal na NPB. Kasama sa mga pagsulong na ito ang pinahusay na scalability, pinahusay na mga kakayahan sa pag -filter, suporta para sa iba't ibang uri ng trapiko sa network, at pagtaas ng programmability. Ang kakayahang hawakan ang malaking dami ng trapiko at matalinong pag -filter ng mga kaugnay na impormasyon ay nagbibigay -daan sa mga organisasyon na makakuha ng komprehensibong kakayahang makita sa kanilang mga network, kilalanin ang mga potensyal na banta, at tumugon nang mabilis sa mga insidente ng seguridad.
Bukod dito, ang susunod na henerasyon na NPBS ay sumusuporta sa isang malawak na hanay ng mga operasyon sa network at mga tool sa seguridad. Kasama sa mga tool na ito ang Network Performance Monitoring (NPM), Intrusion Detection System (IDS), Data Loss Prevention (DLP), Network Forensics, at Application Performance Monitoring (APM), bukod sa marami pa. Sa pamamagitan ng pagbibigay ng kinakailangang mga feed ng trapiko sa network sa mga tool na ito, ang mga organisasyon ay maaaring epektibong masubaybayan ang pagganap ng network, makita at mabawasan ang mga banta sa seguridad, at matiyak ang pagsunod sa mga kinakailangan sa regulasyon.
Gayunpaman, sa kabila ng mga pagsulong sa mga broker ng packet ng network at ang pagkakaroon ng isang magkakaibang hanay ng mga tool sa pagsubaybay at seguridad, mayroon pa ring mga bulag na lugar sa pagsubaybay sa trapiko sa network. Ang mga bulag na lugar na ito ay nangyayari dahil sa maraming kadahilanan:
1. Pag -encrypt:Ang malawakang pag -ampon ng mga protocol ng pag -encrypt, tulad ng TLS at SSL, ay naging mahirap na suriin ang trapiko sa network para sa mga potensyal na banta. Habang ang NPBS ay maaari pa ring mangolekta at ipamahagi ang naka -encrypt na trapiko, ang kakulangan ng kakayahang makita sa naka -encrypt na payload ay naglilimita sa pagiging epektibo ng mga tool sa seguridad sa pag -alis ng mga sopistikadong pag -atake.
2. IoT at BYOD:Ang pagtaas ng bilang ng mga aparato ng Internet of Things (IoT) at ang Dalhin ang iyong sariling aparato (BYOD) na kalakaran ay makabuluhang pinalawak ang pag -atake sa ibabaw ng mga samahan. Ang mga aparatong ito ay madalas na lumampas sa mga tradisyunal na tool sa pagsubaybay, na humahantong sa mga bulag na lugar sa pagsubaybay sa trapiko sa network. Ang mga susunod na henerasyon na NPB ay kailangang umangkop sa lumalagong pagiging kumplikado na ipinakilala ng mga aparatong ito upang mapanatili ang komprehensibong kakayahang makita sa trapiko sa network.
3. Cloud at virtualized na kapaligiran:Sa malawakang pag -ampon ng cloud computing at virtualized na mga kapaligiran, ang mga pattern ng trapiko sa network ay naging mas pabago -bago at nagkalat sa iba't ibang mga lokasyon. Ang mga tradisyunal na tool sa pagsubaybay ay nagpupumilit upang makuha at pag -aralan ang trapiko sa mga kapaligiran na ito, na nag -iiwan ng mga bulag na lugar sa pagsubaybay sa trapiko sa network. Ang mga susunod na henerasyon na NPB ay dapat isama ang mga kakayahan ng cloud-katutubong upang epektibong masubaybayan ang trapiko ng network sa mga ulap at virtualized na kapaligiran.
4. Mga Advanced na Banta:Ang mga banta sa cyber ay patuloy na umuusbong at nagiging mas sopistikado. Habang ang mga umaatake ay nagiging mas mahusay sa pag -iwas sa pagtuklas, ang mga organisasyon ay nangangailangan ng mga advanced na tool sa pagsubaybay at seguridad upang makilala at mabawasan nang epektibo ang mga banta na ito. Ang mga tradisyunal na tool sa pagsubaybay sa NPBS at legacy ay maaaring hindi magkaroon ng mga kinakailangang kakayahan upang makita ang mga advanced na banta na ito, na humahantong sa mga bulag na lugar sa pagsubaybay sa trapiko sa network.
Upang matugunan ang mga bulag na lugar na ito, dapat isaalang-alang ng mga organisasyon ang pag-ampon ng isang holistic na diskarte sa pagsubaybay sa network na pinagsasama ang mga advanced na NPB na may deteksyon ng pagbabanta at tugon ng AI. Ang mga sistemang ito ay gumagamit ng mga algorithm sa pag -aaral ng makina upang pag -aralan ang pag -uugali ng trapiko sa network, makita ang mga anomalya, at awtomatikong tumugon sa mga potensyal na banta. Sa pamamagitan ng pagsasama ng mga teknolohiyang ito, ang mga organisasyon ay maaaring tulay ang network ng pagsubaybay sa trapiko sa network at mapahusay ang kanilang pangkalahatang pustura ng seguridad.
Sa konklusyon, habang ang pagtaas ng mga susunod na henerasyon na mga broker ng packet ng network at ang pagkakaroon ng mas maraming operasyon sa network at mga tool sa seguridad ay lubos na napabuti ang kakayahang makita ng network, mayroon pa ring mga bulag na lugar na kailangang malaman ng mga organisasyon. Ang mga kadahilanan tulad ng pag -encrypt, IoT at BYOD, ulap at virtualized na kapaligiran, at mga advanced na banta ay nag -aambag sa mga bulag na lugar na ito. Upang epektibong matugunan ang mga hamong ito, ang mga organisasyon ay dapat mamuhunan sa mga advanced na NPB, pag-agaw ng mga sistema ng deteksyon ng banta na pinapagana ng AI, at magpatibay ng isang holistic na diskarte sa pagsubaybay sa network. Sa pamamagitan nito, ang mga organisasyon ay maaaring makabuluhang bawasan ang kanilang network ng pagsubaybay sa trapiko sa network at mapahusay ang kanilang pangkalahatang seguridad at kahusayan sa pagpapatakbo.
Oras ng Mag-post: OCT-09-2023
