Зачем нужна нарезка пакетов Network Packet Broker (NPB) для ваших инструментов мониторинга сети?

Что такое нарезка пакетов в Network Packet Broker (NPB)?

Нарезка пакетов — это функция, предоставляемая брокерами сетевых пакетов (NPB), которая включает выборочный захват и пересылку только части исходной полезной нагрузки пакета, отбрасывая оставшиеся данные. Это позволяет более эффективно использовать ресурсы сети и хранилища, сосредоточив внимание на основных частях сетевого трафика. Это ценная функция брокеров сетевых пакетов, позволяющая более эффективно и целенаправленно обрабатывать данные, оптимизировать сетевые ресурсы и облегчать эффективный мониторинг сети и операции по обеспечению безопасности.

ML-NPB-5410+ Брокер сетевых пакетов

Вот как работает нарезка пакетов в NPB (брокере сетевых пакетов):

1. Захват пакетов: NPB получает сетевой трафик из различных источников, таких как коммутаторы, ответвители или порты SPAN. Он захватывает пакеты, проходящие через сеть.

2. Анализ пакетов: NPB анализирует захваченные пакеты, чтобы определить, какие части важны для мониторинга, анализа или безопасности. Этот анализ может быть основан на таких критериях, как IP-адреса источника или назначения, типы протоколов, номера портов или конкретный контент полезной нагрузки.

3. Конфигурация среза: на основе анализа NPB настроен на выборочное сохранение или удаление частей полезной нагрузки пакета. Конфигурация определяет, какие разделы пакета следует разрезать или сохранить, например заголовки, полезные данные или поля определенного протокола.

4. Процесс нарезки: Во время процесса нарезки NPB изменяет захваченные пакеты в соответствии с конфигурацией. Он может обрезать или удалять ненужные данные полезной нагрузки за пределами определенного размера или смещения, удалять определенные заголовки или поля протокола или сохранять только существенные части полезной нагрузки пакета.

5. Пересылка пакетов: после процесса нарезки NPB пересылает измененные пакеты в назначенные пункты назначения, такие как инструменты мониторинга, платформы анализа или устройства безопасности. Эти пункты назначения получают нарезанные пакеты, содержащие только соответствующие части, указанные в конфигурации.

6. Мониторинг и анализ: Инструменты мониторинга или анализа, подключенные к NPB, получают нарезанные пакеты и выполняют соответствующие функции. Поскольку ненужные данные удалены, инструменты могут сосредоточиться на важной информации, повышая их эффективность и сокращая потребности в ресурсах.

Выборочно сохраняя или отбрасывая части полезной нагрузки пакета, нарезка пакетов позволяет NPB оптимизировать сетевые ресурсы, снизить использование полосы пропускания и повысить производительность инструментов мониторинга и анализа. Это обеспечивает более эффективную и целенаправленную обработку данных, способствуя эффективному мониторингу сети и повышая безопасность операций сети.

ML-NPB-5660-ТРАФИК-SLICE

Тогда зачем нужна нарезка пакетов Network Packet Broker (NPB) для мониторинга сети, сетевой аналитики и сетевой безопасности?

Нарезка пакетовИспользование брокера сетевых пакетов (NPB) полезно для мониторинга сети и обеспечения сетевой безопасности по следующим причинам:

1. Уменьшение сетевого трафика: Сетевой трафик может быть чрезвычайно большим, а захват и обработка всех пакетов целиком может перегрузить инструменты мониторинга и анализа. Нарезка пакетов позволяет NPB выборочно захватывать и пересылать только соответствующие части пакетов, уменьшая общий объем сетевого трафика. Это гарантирует, что инструменты мониторинга и безопасности получат необходимую информацию, не перегружая свои ресурсы.

2. Оптимальное использование ресурсов: Отбрасывая ненужные пакетные данные, нарезка пакетов оптимизирует использование ресурсов сети и хранилища. Это минимизирует полосу пропускания, необходимую для передачи пакетов, уменьшая перегрузку сети. Более того, нарезка снижает требования к обработке и хранению инструментов мониторинга и безопасности, улучшая их производительность и масштабируемость.

3. Эффективный анализ данных: Нарезка пакетов помогает сосредоточиться на важных данных в полезной нагрузке пакета, обеспечивая более эффективный анализ. Сохраняя только важную информацию, инструменты мониторинга и безопасности могут более эффективно обрабатывать и анализировать данные, что приводит к более быстрому обнаружению и реагированию на сетевые аномалии, угрозы или проблемы с производительностью.

4. Улучшенная конфиденциальность и соответствие требованиям: в определенных сценариях пакеты могут содержать конфиденциальную или личную информацию (PII), которая должна быть защищена по соображениям конфиденциальности и соответствия требованиям. Нарезка пакетов позволяет удалять или сокращать конфиденциальные данные, снижая риск несанкционированного раскрытия. Это обеспечивает соблюдение правил защиты данных, сохраняя при этом необходимые операции сетевого мониторинга и безопасности.

5. Масштабируемость и гибкость: Нарезка пакетов позволяет NPB более эффективно обрабатывать крупномасштабные сети и увеличивать объемы трафика. Уменьшая объем передаваемых и обрабатываемых данных, NPB могут масштабировать свою деятельность, не перегружая инфраструктуру мониторинга и безопасности. Он обеспечивает гибкость адаптации к развивающейся сетевой среде и удовлетворение растущих требований к пропускной способности.

В целом, разделение пакетов в NPB улучшает сетевой мониторинг и сетевую безопасность за счет оптимизации использования ресурсов, обеспечения эффективного анализа, обеспечения конфиденциальности и соответствия требованиям, а также облегчения масштабируемости. Это позволяет организациям эффективно контролировать и защищать свои сети без ущерба для производительности и не перегружая инфраструктуру мониторинга и безопасности.


Время публикации: 02 июня 2023 г.