តើ Network Packet Broker ជាអ្វី?
Network Packet Broker ហៅកាត់ថា "NPB" គឺជាឧបករណ៍ដែលចាប់យក ចម្លង និងរួមបញ្ចូលគ្នានូវបណ្តាញទិន្នន័យក្នុងបណ្តាញ ឬក្រៅបណ្តាញចរាចរទិន្នន័យដោយមិនបាត់បង់កញ្ចប់ព័ត៌មានជា "Packet Broker" គ្រប់គ្រង និងផ្តល់កញ្ចប់ត្រឹមត្រូវទៅឧបករណ៍ត្រឹមត្រូវដូចជា IDS, AMP, NPM, ប្រព័ន្ធត្រួតពិនិត្យ និងវិភាគជា "ក្រុមហ៊ុនដឹកជញ្ជូនកញ្ចប់ព័ត៌មាន"។
តើឈ្មួញកណ្តាលកញ្ចប់បណ្តាញ (NPB) អាចធ្វើអ្វីបាន?
តាមទ្រឹស្តី ការប្រមូលផ្តុំ ត្រង និងការបញ្ជូនទិន្នន័យ ស្តាប់ទៅសាមញ្ញ។ ប៉ុន្តែតាមពិត NPB ឆ្លាតវៃអាចអនុវត្តមុខងារស្មុគស្មាញខ្លាំង ដែលបង្កើតប្រសិទ្ធភាព និងអត្ថប្រយោជន៍សុវត្ថិភាពកើនឡើង។
ការផ្ទុកតុល្យភាពគឺជាមុខងារមួយក្នុងចំណោមមុខងារ។ ឧទាហរណ៍ ប្រសិនបើអ្នកដំឡើងបណ្តាញមជ្ឈមណ្ឌលទិន្នន័យរបស់អ្នកពី 1Gbps ទៅ 10Gbps, 40Gbps ឬខ្ពស់ជាងនេះ NPB អាចបន្ថយល្បឿនដើម្បីចែកចាយចរាចរណ៍ល្បឿនលឿនទៅកាន់សំណុំឧបករណ៍វិភាគ និងត្រួតពិនិត្យល្បឿនទាប 1G ឬ 2G ដែលមានស្រាប់។ នេះមិនត្រឹមតែពង្រីកតម្លៃនៃការវិនិយោគលើការត្រួតពិនិត្យបច្ចុប្បន្នរបស់អ្នកប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងជៀសវាងការអាប់ដេតថ្លៃៗនៅពេល IT ផ្លាស់ប្តូរ។
លក្ខណៈពិសេសដ៏មានឥទ្ធិពលផ្សេងទៀតដែល NPB អនុវត្តរួមមាន:
- ការដកកញ្ចប់ព័ត៌មានដែលមិនទាន់ចប់
ឧបករណ៍វិភាគ និងសុវត្ថិភាពគាំទ្រការទទួលបានកញ្ចប់ព័ត៌មានស្ទួនជាច្រើនដែលត្រូវបានបញ្ជូនបន្តពីអ្នកចែកចាយជាច្រើន។ NPB លុបបំបាត់ការចម្លងគ្នាដើម្បីការពារឧបករណ៍ពីការខ្ជះខ្ជាយថាមពលដំណើរការនៅពេលដំណើរការទិន្នន័យដែលលែងត្រូវការ។
- ការឌិគ្រីប SSL
ការអ៊ិនគ្រីបស្រទាប់រន្ធសុវត្ថិភាព (SSL) គឺជាបច្ចេកទេសស្តង់ដារសម្រាប់ការផ្ញើព័ត៌មានឯកជនដោយសុវត្ថិភាព។ ទោះជាយ៉ាងណាក៏ដោយ ពួក Hacker ក៏អាចលាក់ការគំរាមកំហែងបណ្តាញព្យាបាទនៅក្នុងកញ្ចប់ព័ត៌មានដែលបានអ៊ិនគ្រីបផងដែរ។
ការពិនិត្យមើលទិន្នន័យនេះត្រូវតែត្រូវបានឌិគ្រីប ប៉ុន្តែការបំបែកកូដទាមទារថាមពលដំណើរការដ៏មានតម្លៃ។ ភ្នាក់ងារកញ្ចប់ព័ត៌មានបណ្តាញឈានមុខគេអាចបិទដំណើរការការឌិគ្រីបពីឧបករណ៍សុវត្ថិភាព ដើម្បីធានាបាននូវភាពមើលឃើញទាំងមូល ខណៈពេលដែលកាត់បន្ថយបន្ទុកលើធនធានដែលមានតម្លៃខ្ពស់។
- របាំងទិន្នន័យ
ការឌិគ្រីប SSL អនុញ្ញាតឱ្យអ្នកណាម្នាក់ដែលមានសិទ្ធិចូលប្រើឧបករណ៍សុវត្ថិភាព និងត្រួតពិនិត្យមើលទិន្នន័យ។ NPB អាចរារាំងកាតឥណទាន ឬលេខសន្តិសុខសង្គម ព័ត៌មានសុខភាពដែលត្រូវបានការពារ (PHI) ឬព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួនដ៏រសើបផ្សេងទៀត (PII) មុនពេលបញ្ជូនព័ត៌មាន ដូច្នេះវាមិនត្រូវបានបង្ហាញដល់ឧបករណ៍ ឬអ្នកគ្រប់គ្រងរបស់វាឡើយ។
- ក្បាលដោះចេញ
NPB អាចលុបបឋមកថាដូចជា vlans vxlans និង l3vpns ដូច្នេះឧបករណ៍ដែលមិនអាចគ្រប់គ្រងពិធីការទាំងនេះនៅតែអាចទទួល និងដំណើរការទិន្នន័យកញ្ចប់ព័ត៌មានបាន។ លទ្ធភាពមើលឃើញតាមបរិបទជួយកំណត់អត្តសញ្ញាណកម្មវិធីព្យាបាទដែលកំពុងដំណើរការនៅលើបណ្តាញ និងស្នាមជើងដែលបន្សល់ទុកដោយអ្នកវាយប្រហារ នៅពេលដែលពួកគេធ្វើការនៅក្នុងប្រព័ន្ធ និងបណ្តាញ។
- កម្មវិធី និងការស៊ើបការណ៍សម្ងាត់
ការរកឃើញភាពងាយរងគ្រោះទាន់ពេលវេលាអាចកាត់បន្ថយការបាត់បង់ព័ត៌មានរសើប និងការចំណាយលើភាពងាយរងគ្រោះជាយថាហេតុ។ លទ្ធភាពមើលឃើញតាមបរិបទដែលផ្តល់ដោយ NPB អាចត្រូវបានប្រើដើម្បីបង្ហាញមាត្រដ្ឋានឈ្លានពាន (IOC) កំណត់ទីតាំងភូមិសាស្រ្តនៃវ៉ិចទ័រវាយប្រហារ និងប្រយុទ្ធប្រឆាំងនឹងការគំរាមកំហែងផ្នែកគ្រីប។
ភាពវៃឆ្លាតកម្មវិធីពង្រីកលើសពីស្រទាប់ទី 2 ដល់ស្រទាប់ទី 4 (គំរូ OSI) នៃទិន្នន័យកញ្ចប់ព័ត៌មានទៅស្រទាប់ទី 7 (ស្រទាប់កម្មវិធី)។ ទិន្នន័យសម្បូរបែបអំពីអ្នកប្រើប្រាស់ និងឥរិយាបថកម្មវិធី និងទីតាំងអាចត្រូវបានបង្កើត និងនាំចេញដើម្បីការពារការវាយប្រហារកម្រិតកម្មវិធី ដែលកូដព្យាបាទលាក់បាំងជាទិន្នន័យធម្មតា និងសំណើអតិថិជនត្រឹមត្រូវ។
លទ្ធភាពមើលឃើញតាមបរិបទជួយសម្គាល់កម្មវិធីព្យាបាទដែលកំពុងដំណើរការនៅលើបណ្តាញរបស់អ្នក និងស្នាមជើងដែលបន្សល់ទុកដោយអ្នកវាយប្រហារ នៅពេលដែលពួកគេធ្វើការលើប្រព័ន្ធ និងបណ្តាញ។
- កម្មវិធីត្រួតពិនិត្យបណ្តាញ
ភាពមើលឃើញអំពីកម្មវិធីក៏មានឥទ្ធិពលយ៉ាងជ្រាលជ្រៅលើការអនុវត្ត និងការគ្រប់គ្រងផងដែរ។ អ្នកប្រហែលជាចង់ដឹងថានៅពេលណាដែលនិយោជិតប្រើសេវាកម្មដែលមានមូលដ្ឋានលើពពកដូចជា Dropbox ឬអ៊ីមែលដែលមានមូលដ្ឋានលើបណ្តាញដើម្បីរំលងគោលការណ៍សុវត្ថិភាព និងផ្ទេរឯកសាររបស់ក្រុមហ៊ុន ឬនៅពេលដែលអតីតបុគ្គលិកព្យាយាមចូលប្រើឯកសារដោយប្រើប្រាស់សេវាកម្មផ្ទុកទិន្នន័យផ្ទាល់ខ្លួនដែលមានមូលដ្ឋានលើពពក។
ពេលវេលាបង្ហោះ៖ ថ្ងៃទី២៣ ខែធ្នូ ឆ្នាំ២០២១
