Czym jest Network Packet Broker?
Broker pakietów sieciowych, zwany także „NPB”, to urządzenie, które przechwytuje, replikuje i agreguje inline lub out-of-band ruch danych sieciowych bez utraty pakietów jako „Broker pakietów”, zarządza i dostarcza właściwe pakiety do właściwych narzędzi, takich jak IDS, AMP, NPM, system monitorowania i analizy jako „nośnik pakietów”.
Co potrafi Network Packet Broker (NPB)?
Teoretycznie agregowanie, filtrowanie i dostarczanie danych brzmi prosto. Ale w rzeczywistości inteligentny NPB może wykonywać bardzo złożone funkcje, które generują wykładniczo zwiększoną wydajność i korzyści w zakresie bezpieczeństwa.
Jedną z funkcji jest równoważenie obciążenia. Na przykład, jeśli uaktualnisz sieć swojego centrum danych z 1 Gb/s do 10 Gb/s, 40 Gb/s lub wyższej, NPB może zwolnić, aby rozdystrybuować szybki ruch do istniejącego zestawu narzędzi do analizy i monitorowania niskiej prędkości 1G lub 2G. To nie tylko zwiększa wartość Twojej obecnej inwestycji w monitorowanie, ale także pozwala uniknąć kosztownych uaktualnień podczas migracji IT.
Inne zaawansowane funkcje oferowane przez NPB obejmują:
-Deduplikacja nadmiarowych pakietów
Narzędzia analizy i bezpieczeństwa obsługują odbieranie dużej liczby zduplikowanych pakietów przekazywanych od wielu dystrybutorów. NPB eliminuje duplikację, aby zapobiec marnowaniu mocy obliczeniowej przez narzędzie podczas przetwarzania redundantnych danych.
-Odszyfrowanie SSL
Szyfrowanie Secure Sockets Layer (SSL) to standardowa technika bezpiecznego przesyłania prywatnych informacji. Jednak hakerzy mogą również ukrywać złośliwe zagrożenia sieciowe w zaszyfrowanych pakietach.
Sprawdzanie tych danych musi zostać odszyfrowane, ale niszczenie kodu wymaga cennej mocy obliczeniowej. Wiodący agenci pakietów sieciowych mogą odciążyć narzędzia bezpieczeństwa od odszyfrowywania, aby zapewnić ogólną widoczność, jednocześnie zmniejszając obciążenie kosztownych zasobów.
-Maskowanie danych
Odszyfrowanie SSL pozwala każdemu z dostępem do narzędzi bezpieczeństwa i monitorowania zobaczyć dane. NPB może zablokować numery kart kredytowych lub ubezpieczenia społecznego, chronione informacje zdrowotne (PHI) lub inne poufne dane osobowe (PII) przed przesłaniem informacji, więc nie są one ujawniane narzędziu ani jego administratorom.
-Zdejmowanie nagłówka
NPB może usuwać nagłówki, takie jak vlans, vxlans i l3vpns, więc narzędzia, które nie potrafią obsłużyć tych protokołów, nadal mogą odbierać i przetwarzać dane pakietowe. Widoczność uwzględniająca kontekst pomaga identyfikować złośliwe aplikacje działające w sieci i ślady pozostawione przez atakujących podczas pracy w systemach i sieciach.
-Informacje o aplikacjach i zagrożeniach
Wczesne wykrywanie luk w zabezpieczeniach może ograniczyć utratę poufnych informacji i ewentualne koszty luk w zabezpieczeniach. Kontekstowa widoczność zapewniana przez NPB może być używana do ujawniania metryk włamań (IOC), identyfikowania geograficznej lokalizacji wektorów ataku i zwalczania zagrożeń kryptograficznych.
Inteligencja aplikacji wykracza poza warstwę 2, przez warstwę 4 (model OSI) danych pakietowych, aż do warstwy 7 (warstwa aplikacji). Można tworzyć i eksportować obszerne dane o użytkownikach, zachowaniu i lokalizacji aplikacji, aby zapobiegać atakom na poziomie aplikacji, w których złośliwy kod podszywa się pod normalne dane i prawidłowe żądania klientów.
Dzięki analizie kontekstowej można wykrywać złośliwe aplikacje działające w sieci i ślady pozostawiane przez atakujących w systemach i sieciach.
-Zastosowanie monitoringu sieci
Widoczność uwzględniająca aplikacje ma również głęboki wpływ na wydajność i zarządzanie. Możesz chcieć wiedzieć, kiedy pracownik UŻYWA usługi w chmurze, takiej jak Dropbox lub poczta internetowa, aby ominąć zasady bezpieczeństwa i przesłać pliki firmy, lub kiedy były pracownik próbował uzyskać dostęp do plików za pomocą osobistej usługi przechowywania danych w chmurze.
Czas publikacji: 23-12-2021
