តើ Network Packet Broker ជាអ្វី?
Network Packet Broker ហៅកាត់ថា "NPB" គឺជាឧបករណ៍ដែលចាប់យក ចម្លង និងបូកបញ្ចូលគ្នានូវបណ្តាញទិន្នន័យក្នុងបណ្តាញ ឬក្រៅបណ្តាញទំនាក់ទំនងដោយមិនបាត់បង់កញ្ចប់ព័ត៌មានជា "Packet Broker" គ្រប់គ្រង និងផ្តល់កញ្ចប់ព័ត៌មានត្រឹមត្រូវទៅឧបករណ៍ត្រឹមត្រូវដូចជា IDS, AMP, NPM ប្រព័ន្ធត្រួតពិនិត្យ និងវិភាគជា "ក្រុមហ៊ុនដឹកជញ្ជូនកញ្ចប់ព័ត៌មាន" ។
តើឈ្មួញកណ្តាលកញ្ចប់បណ្តាញ (NPB) អាចធ្វើអ្វីបាន?
តាមទ្រឹស្តី ការប្រមូលផ្តុំ ត្រង និងការបញ្ជូនទិន្នន័យ ស្តាប់ទៅសាមញ្ញ។ ប៉ុន្តែតាមពិត NPB ឆ្លាតវៃអាចអនុវត្តមុខងារស្មុគស្មាញខ្លាំង ដែលបង្កើតប្រសិទ្ធភាព និងអត្ថប្រយោជន៍សុវត្ថិភាពកើនឡើង។
ការផ្ទុកតុល្យភាពគឺជាមុខងារមួយក្នុងចំណោមមុខងារ។ ឧទាហរណ៍ ប្រសិនបើអ្នកដំឡើងបណ្តាញមជ្ឈមណ្ឌលទិន្នន័យរបស់អ្នកពី 1Gbps ទៅ 10Gbps, 40Gbps ឬខ្ពស់ជាងនេះ NPB អាចបន្ថយល្បឿនដើម្បីចែកចាយចរាចរណ៍ល្បឿនលឿនទៅកាន់សំណុំឧបករណ៍វិភាគ និងត្រួតពិនិត្យល្បឿនទាប 1G ឬ 2G ដែលមានស្រាប់។ នេះមិនត្រឹមតែពង្រីកតម្លៃនៃការវិនិយោគលើការតាមដានបច្ចុប្បន្នរបស់អ្នកប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងជៀសវាងការអាប់ដេតថ្លៃៗនៅពេល IT ផ្លាស់ប្តូរ។
លក្ខណៈពិសេសដ៏មានឥទ្ធិពលផ្សេងទៀតដែល NPB អនុវត្តរួមមាន:
- ការដកកញ្ចប់ព័ត៌មានដែលមិនទាន់ចប់
ឧបករណ៍វិភាគ និងសុវត្ថិភាពគាំទ្រការទទួលបានកញ្ចប់ព័ត៌មានស្ទួនជាច្រើនដែលត្រូវបានបញ្ជូនបន្តពីអ្នកចែកចាយជាច្រើន។ NPB លុបបំបាត់ការចម្លងគ្នាដើម្បីការពារឧបករណ៍ពីការខ្ជះខ្ជាយថាមពលដំណើរការនៅពេលដំណើរការទិន្នន័យដែលលែងត្រូវការ។
- ការឌិគ្រីប SSL
ការអ៊ិនគ្រីបស្រទាប់រន្ធសុវត្ថិភាព (SSL) គឺជាបច្ចេកទេសស្តង់ដារសម្រាប់ការផ្ញើព័ត៌មានឯកជនដោយសុវត្ថិភាព។ ទោះជាយ៉ាងណាក៏ដោយ ពួក Hacker ក៏អាចលាក់ការគំរាមកំហែងបណ្តាញព្យាបាទនៅក្នុងកញ្ចប់ព័ត៌មានដែលបានអ៊ិនគ្រីបផងដែរ។
ការពិនិត្យមើលទិន្នន័យនេះត្រូវតែត្រូវបានឌិគ្រីប ប៉ុន្តែការបំបែកកូដទាមទារថាមពលដំណើរការដ៏មានតម្លៃ។ ភ្នាក់ងារកញ្ចប់ព័ត៌មានបណ្តាញឈានមុខគេអាចបិទដំណើរការការឌិគ្រីបពីឧបករណ៍សុវត្ថិភាព ដើម្បីធានាបាននូវភាពមើលឃើញទាំងមូល ខណៈពេលដែលកាត់បន្ថយបន្ទុកលើធនធានដែលមានតម្លៃខ្ពស់។
- របាំងទិន្នន័យ
ការឌិគ្រីប SSL អនុញ្ញាតឱ្យអ្នកណាម្នាក់ដែលមានសិទ្ធិចូលប្រើឧបករណ៍សុវត្ថិភាព និងត្រួតពិនិត្យមើលទិន្នន័យ។ NPB អាចរារាំងកាតឥណទាន ឬលេខសន្តិសុខសង្គម ព័ត៌មានសុខភាពដែលត្រូវបានការពារ (PHI) ឬព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួនដ៏រសើបផ្សេងទៀត (PII) មុនពេលបញ្ជូនព័ត៌មាន ដូច្នេះវាមិនត្រូវបានបង្ហាញដល់ឧបករណ៍ ឬអ្នកគ្រប់គ្រងរបស់វាឡើយ។
- ក្បាលដោះចេញ
NPB អាចលុបបឋមកថាដូចជា vlans vxlans និង l3vpns ដូច្នេះឧបករណ៍ដែលមិនអាចគ្រប់គ្រងពិធីការទាំងនេះនៅតែអាចទទួល និងដំណើរការទិន្នន័យកញ្ចប់ព័ត៌មានបាន។ លទ្ធភាពមើលឃើញតាមបរិបទជួយកំណត់អត្តសញ្ញាណកម្មវិធីព្យាបាទដែលកំពុងដំណើរការនៅលើបណ្តាញ និងស្នាមជើងដែលបន្សល់ទុកដោយអ្នកវាយប្រហារ នៅពេលដែលពួកគេធ្វើការនៅក្នុងប្រព័ន្ធ និងបណ្តាញ។
- កម្មវិធី និងការស៊ើបការណ៍សម្ងាត់
ការរកឃើញភាពងាយរងគ្រោះទាន់ពេលវេលាអាចកាត់បន្ថយការបាត់បង់ព័ត៌មានរសើប និងការចំណាយលើភាពងាយរងគ្រោះជាយថាហេតុ។ លទ្ធភាពមើលឃើញតាមបរិបទដែលផ្តល់ដោយ NPB អាចត្រូវបានប្រើដើម្បីបង្ហាញមាត្រដ្ឋានឈ្លានពាន (IOC) កំណត់ទីតាំងភូមិសាស្រ្តនៃវ៉ិចទ័រវាយប្រហារ និងប្រយុទ្ធប្រឆាំងនឹងការគំរាមកំហែងផ្នែកគ្រីប។
ភាពវៃឆ្លាតកម្មវិធីពង្រីកលើសពីស្រទាប់ទី 2 ដល់ស្រទាប់ទី 4 (គំរូ OSI) នៃទិន្នន័យកញ្ចប់ព័ត៌មានទៅស្រទាប់ទី 7 (ស្រទាប់កម្មវិធី)។ ទិន្នន័យសម្បូរបែបអំពីអ្នកប្រើប្រាស់ និងឥរិយាបថកម្មវិធី និងទីតាំងអាចត្រូវបានបង្កើត និងនាំចេញ ដើម្បីការពារការវាយប្រហារកម្រិតកម្មវិធី ដែលកូដព្យាបាទលាក់កំបាំងជា ទិន្នន័យធម្មតា និងសំណើអតិថិជនត្រឹមត្រូវ។
លទ្ធភាពមើលឃើញតាមបរិបទជួយសម្គាល់កម្មវិធីព្យាបាទដែលកំពុងដំណើរការនៅលើបណ្តាញរបស់អ្នក និងស្នាមជើងដែលបន្សល់ទុកដោយអ្នកវាយប្រហារ នៅពេលដែលពួកគេធ្វើការលើប្រព័ន្ធ និងបណ្តាញ។
- កម្មវិធីត្រួតពិនិត្យបណ្តាញ
ភាពមើលឃើញដោយការយល់ដឹងពីកម្មវិធីក៏មានឥទ្ធិពលយ៉ាងខ្លាំងទៅលើការអនុវត្ត និងការគ្រប់គ្រងផងដែរ។ អ្នកប្រហែលជាចង់ដឹងថានៅពេលណាដែលនិយោជិតប្រើសេវាកម្មដែលមានមូលដ្ឋានលើពពកដូចជា Dropbox ឬអ៊ីមែលដែលមានមូលដ្ឋានលើបណ្តាញដើម្បីរំលងគោលការណ៍សុវត្ថិភាព និងផ្ទេរឯកសាររបស់ក្រុមហ៊ុន ឬនៅពេលដែលអតីតបុគ្គលិកព្យាយាមចូលប្រើឯកសារដោយប្រើប្រាស់សេវាកម្មផ្ទុកទិន្នន័យផ្ទាល់ខ្លួនដែលមានមូលដ្ឋានលើពពក។
ពេលវេលាបង្ហោះ៖ ថ្ងៃទី២៣ ខែធ្នូ ឆ្នាំ២០២១