តើ Network Packet Broker ជាអ្វី?
ឧបករណ៍ Network Packet Broker ដែលត្រូវបានគេស្គាល់ថាជា "NPB" គឺជាឧបករណ៍មួយដែលចាប់យក ចម្លង និងប្រមូលផ្តុំចរាចរណ៍ទិន្នន័យបណ្តាញក្នុង ឬក្រៅក្រុមដោយមិនបាត់បង់កញ្ចប់ ក្នុងនាមជា "Packet Broker" គ្រប់គ្រង និងផ្តល់ឧបករណ៍ Packet ត្រឹមត្រូវដូចជា IDS, AMP, NPM ប្រព័ន្ធត្រួតពិនិត្យ និងវិភាគជា "Packet Carrier"។
តើ Network Packet Broker (NPB) អាចធ្វើអ្វីបាន?
តាមទ្រឹស្តី ការប្រមូលផ្តុំ ការត្រង និងការបញ្ជូនទិន្នន័យហាក់ដូចជាសាមញ្ញ។ ប៉ុន្តែតាមពិតទៅ NPB ឆ្លាតវៃអាចអនុវត្តមុខងារស្មុគស្មាញខ្លាំង ដែលបង្កើតប្រសិទ្ធភាព និងអត្ថប្រយោជន៍សុវត្ថិភាពកើនឡើងជាលំដាប់។
ការធ្វើឱ្យមានតុល្យភាពបន្ទុកគឺជាមុខងារមួយ។ ឧទាហរណ៍ ប្រសិនបើអ្នកធ្វើឱ្យប្រសើរឡើងនូវបណ្តាញមជ្ឈមណ្ឌលទិន្នន័យរបស់អ្នកពី 1Gbps ដល់ 10Gbps, 40Gbps ឬខ្ពស់ជាងនេះ NPB អាចបន្ថយល្បឿនដើម្បីចែកចាយចរាចរណ៍ល្បឿនលឿនទៅកាន់សំណុំឧបករណ៍វិភាគ និងត្រួតពិនិត្យល្បឿនទាប 1G ឬ 2G ដែលមានស្រាប់។ នេះមិនត្រឹមតែពង្រីកតម្លៃនៃការវិនិយោគត្រួតពិនិត្យបច្ចុប្បន្នរបស់អ្នកប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងជៀសវាងការធ្វើឱ្យប្រសើរឡើងដែលមានតម្លៃថ្លៃនៅពេលដែល IT ធ្វើចំណាកស្រុក។
លក្ខណៈពិសេសដ៏មានអានុភាពផ្សេងទៀតដែល NPB អនុវត្តរួមមាន៖
- ការដកកញ្ចប់ដែលលែងប្រើចេញ
ឧបករណ៍វិភាគ និងសុវត្ថិភាពគាំទ្រការទទួលកញ្ចប់ស្ទួនមួយចំនួនធំដែលបានបញ្ជូនបន្តពីអ្នកចែកចាយច្រើន។ NPB លុបបំបាត់ការស្ទួនដើម្បីការពារឧបករណ៍ពីការខ្ជះខ្ជាយថាមពលដំណើរការនៅពេលដំណើរការទិន្នន័យដែលលែងប្រើ។
- ការឌិគ្រីប SSL
ការអ៊ិនគ្រីបស្រទាប់រន្ធសុវត្ថិភាព (SSL) គឺជាបច្ចេកទេសស្តង់ដារមួយសម្រាប់ផ្ញើព័ត៌មានឯកជនដោយសុវត្ថិភាព។ ទោះជាយ៉ាងណាក៏ដោយ ពួក Hacker ក៏អាចលាក់ការគំរាមកំហែងបណ្តាញដែលមានគំនិតអាក្រក់នៅក្នុងកញ្ចប់ដែលបានអ៊ិនគ្រីបផងដែរ។
ការត្រួតពិនិត្យទិន្នន័យនេះត្រូវតែឌិគ្រីប ប៉ុន្តែការកាត់កូដទាមទារថាមពលដំណើរការដ៏មានតម្លៃ។ ភ្នាក់ងារកញ្ចប់បណ្តាញឈានមុខគេអាចផ្ទេរការឌិគ្រីបពីឧបករណ៍សុវត្ថិភាពដើម្បីធានាបាននូវភាពមើលឃើញជារួម ខណៈពេលដែលកាត់បន្ថយបន្ទុកលើធនធានដែលមានតម្លៃខ្ពស់។
- ការបិទបាំងទិន្នន័យ
ការឌិគ្រីប SSL អនុញ្ញាតឱ្យអ្នកណាម្នាក់ដែលមានសិទ្ធិចូលប្រើឧបករណ៍សុវត្ថិភាព និងត្រួតពិនិត្យមើលទិន្នន័យ។ NPB អាចរារាំងលេខកាតឥណទាន ឬលេខសន្តិសុខសង្គម ព័ត៌មានសុខភាពដែលបានការពារ (PHI) ឬព័ត៌មានសម្ងាត់ផ្ទាល់ខ្លួន (PII) ផ្សេងទៀតមុនពេលបញ្ជូនព័ត៌មាន ដូច្នេះវាមិនត្រូវបានបង្ហាញដល់ឧបករណ៍ ឬអ្នកគ្រប់គ្រងរបស់វាទេ។
- ការដកក្បាលចេញ
NPB អាចលុបបឋមកថាដូចជា vlans, vxlans និង l3vpns ដូច្នេះឧបករណ៍ដែលមិនអាចគ្រប់គ្រងពិធីការទាំងនេះនៅតែអាចទទួល និងដំណើរការទិន្នន័យកញ្ចប់។ ភាពមើលឃើញដែលដឹងតាមបរិបទជួយកំណត់អត្តសញ្ញាណកម្មវិធីព្យាបាទដែលកំពុងដំណើរការលើបណ្តាញ និងស្នាមជើងដែលបន្សល់ទុកដោយអ្នកវាយប្រហារ នៅពេលពួកគេធ្វើការនៅក្នុងប្រព័ន្ធ និងបណ្តាញ។
- ស៊ើបការណ៍សម្ងាត់កម្មវិធី និងការគំរាមកំហែង
ការរកឃើញភាពងាយរងគ្រោះតាំងពីដំបូងអាចកាត់បន្ថយការបាត់បង់ព័ត៌មានរសើប និងការចំណាយលើភាពងាយរងគ្រោះនៅទីបំផុត។ ភាពមើលឃើញដែលដឹងតាមបរិបទដែលផ្តល់ដោយ NPB អាចត្រូវបានប្រើដើម្បីបង្ហាញម៉ែត្រិចឈ្លានពាន (IOC) កំណត់អត្តសញ្ញាណទីតាំងភូមិសាស្ត្រនៃវ៉ិចទ័រវាយប្រហារ និងប្រយុទ្ធប្រឆាំងនឹងការគំរាមកំហែងគ្រីបតូក្រាហ្វិច។
ភាពវៃឆ្លាតនៃកម្មវិធីពង្រីកហួសពីស្រទាប់ទី 2 ដល់ស្រទាប់ទី 4 (ម៉ូដែល OSI) នៃទិន្នន័យកញ្ចប់ដល់ស្រទាប់ទី 7 (ស្រទាប់កម្មវិធី)។ ទិន្នន័យសម្បូរបែបអំពីអ្នកប្រើប្រាស់ ឥរិយាបថ និងទីតាំងរបស់កម្មវិធីអាចត្រូវបានបង្កើត និងនាំចេញដើម្បីការពារការវាយប្រហារកម្រិតកម្មវិធី ដែលកូដព្យាបាទក្លែងបន្លំជាទិន្នន័យធម្មតា និងសំណើរបស់អតិថិជនដែលមានសុពលភាព។
ភាពមើលឃើញដែលដឹងតាមបរិបទជួយកំណត់អត្តសញ្ញាណកម្មវិធីព្យាបាទដែលកំពុងដំណើរការលើបណ្តាញរបស់អ្នក និងដានជើងដែលបន្សល់ទុកដោយអ្នកវាយប្រហារ នៅពេលពួកគេធ្វើការលើប្រព័ន្ធ និងបណ្តាញ។
-ការអនុវត្តការត្រួតពិនិត្យបណ្តាញ
ភាពមើលឃើញដែលស្គាល់កម្មវិធីក៏មានផលប៉ះពាល់យ៉ាងខ្លាំងទៅលើដំណើរការ និងការគ្រប់គ្រងផងដែរ។ អ្នកប្រហែលជាចង់ដឹងថាតើពេលណាដែលបុគ្គលិកប្រើប្រាស់សេវាកម្មដែលមានមូលដ្ឋានលើពពកដូចជា Dropbox ឬអ៊ីមែលដែលមានមូលដ្ឋានលើគេហទំព័រដើម្បីរំលងគោលការណ៍សុវត្ថិភាព និងផ្ទេរឯកសាររបស់ក្រុមហ៊ុន ឬពេលណាដែលអតីតបុគ្គលិកម្នាក់បានព្យាយាមចូលប្រើឯកសារដោយប្រើប្រាស់សេវាកម្មផ្ទុកទិន្នន័យផ្ទាល់ខ្លួនដែលមានមូលដ្ឋានលើពពក។
ពេលវេលាបង្ហោះ៖ ថ្ងៃទី ២៣ ខែធ្នូ ឆ្នាំ ២០២១
