Proč potřebujete dělení paketů od Network Packet Broker (NPB) pro vaše nástroje pro monitorování sítě?

Co je dělení paketů u Network Packet Broker (NPB)?

Packet Slicing je funkce poskytovaná síťovými zprostředkovateli paketů (NPB), která zahrnuje selektivní zachycování a předávání pouze části původního užitečného zatížení paketů, přičemž zbývající data se zahazují. Umožňuje efektivnější využití síťových a úložných zdrojů tím, že se zaměří na základní části síťového provozu. Je to cenná funkce v síťových zprostředkovatelích paketů, která umožňuje efektivnější a cílenější manipulaci s daty, optimalizuje síťové zdroje a usnadňuje efektivní monitorování sítě a bezpečnostní operace.

Zprostředkovatel síťových paketů ML-NPB-5410+

Zde je návod, jak dělení paketů funguje na NPB (síťový zprostředkovatel paketů):

1. Zachycování paketů: NPB přijímá síťový provoz z různých zdrojů, jako jsou přepínače, odbočky nebo porty SPAN. Zachycuje pakety procházející sítí.

2. Paketová analýza: NPB analyzuje zachycené pakety, aby určil, které části jsou relevantní pro účely monitorování, analýzy nebo zabezpečení. Tato analýza může být založena na kritériích, jako jsou zdrojové nebo cílové IP adresy, typy protokolů, čísla portů nebo konkrétní obsah užitečného zatížení.

3. Konfigurace řezu: Na základě analýzy je NPB konfigurována tak, aby selektivně zadržovala nebo vyřazovala části užitečného zatížení paketů. Konfigurace určuje, které části paketu by měly být rozděleny nebo zachovány, jako jsou záhlaví, užitečné zatížení nebo pole konkrétního protokolu.

4. Proces krájení: Během procesu dělení NPB upravuje zachycené pakety podle konfigurace. Může zkrátit nebo odstranit nepotřebná data užitečného zatížení přesahující určitou velikost nebo offset, odstranit určitá záhlaví nebo pole protokolu nebo zachovat pouze podstatné části užitečného zatížení paketů.

5. Přeposílání paketů: Po procesu dělení NPB předá upravené pakety do určených cílů, jako jsou monitorovací nástroje, analytické platformy nebo bezpečnostní zařízení. Tyto cíle přijímají rozdělené pakety obsahující pouze relevantní části, jak je specifikováno v konfiguraci.

6. Monitorování a analýza: Monitorovací nebo analytické nástroje připojené k NPB přijímají rozdělené pakety a provádějí své příslušné funkce. Vzhledem k tomu, že nepodstatná data byla odstraněna, mohou se nástroje zaměřit na základní informace, zvýšit jejich efektivitu a snížit požadavky na zdroje.

Selektivním zachováním nebo vyřazením částí užitečného zatížení paketů umožňuje dělení paketů NPB optimalizovat síťové zdroje, snížit využití šířky pásma a zlepšit výkon nástrojů pro monitorování a analýzu. Umožňuje efektivnější a cílenější manipulaci s daty, usnadňuje efektivní monitorování sítě a zvyšuje operace zabezpečení sítě.

ML-NPB-5660-TRAFFIC-SLICE

Proč tedy potřebujete Packet Slicing of Network Packet Broker (NPB) pro monitorování sítě, analýzu sítě a zabezpečení sítě?

Krájení paketův Network Packet Broker (NPB) je výhodný pro účely monitorování sítě a zabezpečení sítě z následujících důvodů:

1. Snížený síťový provoz: Síťový provoz může být extrémně vysoký a zachycení a zpracování všech paketů v jejich celistvosti může přetížit monitorovací a analytické nástroje. Dělení paketů umožňuje NPB selektivně zachytit a přeposílat pouze relevantní části paketů, čímž se snižuje celkový objem síťového provozu. To zajišťuje, že nástroje pro monitorování a zabezpečení obdrží potřebné informace, aniž by zahltily jejich zdroje.

2. Optimální využití zdrojů: Vyřazením nepotřebných dat paketů optimalizuje dělení paketů využití síťových a úložných zdrojů. Minimalizuje šířku pásma potřebnou pro přenos paketů a snižuje přetížení sítě. Krájení navíc snižuje požadavky na zpracování a úložiště monitorovacích a bezpečnostních nástrojů, zlepšuje jejich výkon a škálovatelnost.

3. Efektivní analýza dat: Dělení paketů pomáhá zaměřit se na kritická data v rámci užitečného zatížení paketů, což umožňuje efektivnější analýzu. Uchováváním pouze nezbytných informací mohou nástroje pro monitorování a zabezpečení zpracovávat a analyzovat data efektivněji, což vede k rychlejší detekci a reakci na síťové anomálie, hrozby nebo problémy s výkonem.

4. Vylepšené soukromí a dodržování předpisů: V určitých scénářích mohou pakety obsahovat citlivé nebo osobně identifikovatelné informace (PII), které by měly být chráněny z důvodu ochrany soukromí a dodržování předpisů. Dělení paketů umožňuje odstranění nebo zkrácení citlivých dat, čímž se snižuje riziko neoprávněného odhalení. To zajišťuje soulad s předpisy na ochranu dat a zároveň umožňuje nezbytné monitorování sítě a bezpečnostní operace.

5. Škálovatelnost a flexibilita: Dělení paketů umožňuje NPB efektivněji zpracovávat rozsáhlé sítě a zvyšovat objemy provozu. Snížením množství přenášených a zpracovávaných dat mohou NPB škálovat své operace bez zahlcení monitorovací a bezpečnostní infrastruktury. Poskytuje flexibilitu pro přizpůsobení se vyvíjejícímu se síťovému prostředí a přizpůsobuje se rostoucím požadavkům na šířku pásma.

Celkově dělení paketů v NPB zlepšuje monitorování sítě a zabezpečení sítě tím, že optimalizuje využití zdrojů, umožňuje účinnou analýzu, zajišťuje soukromí a shodu a usnadňuje škálovatelnost. Umožňuje organizacím efektivně monitorovat a chránit své sítě, aniž by došlo ke snížení výkonu nebo přetížení jejich monitorovací a bezpečnostní infrastruktury.


Čas odeslání: Jun-02-2023