Co to jest broker pakietów sieciowych?
Broker pakietów sieciowych określany jako „Broker pakietów” to urządzenie, które przechwytuje, replikuje i agreguje ruch danych sieciowych w paśmie lub poza pasmem bez utraty pakietów, jako „broker pakietów”, zarządza i dostarcza odpowiedni pakiet do odpowiednich narzędzi, takich jak IDS, AMP, NPM, System Monitoringu i Analizy jako „nośnik pakietów”.
Co potrafi Broker pakietów sieciowych (NPB)?
W teorii agregowanie, filtrowanie i dostarczanie danych wydaje się proste. Jednak w rzeczywistości inteligentne procesory NPB mogą wykonywać bardzo złożone funkcje, które generują wykładniczo zwiększoną wydajność i korzyści w zakresie bezpieczeństwa.
Równoważenie obciążenia jest jedną z funkcji. Na przykład, jeśli zmodernizujesz sieć w centrum danych z 1 Gb/s do 10 Gb/s, 40 Gb/s lub wyższej, NPB może zwolnić, aby rozdzielić ruch o dużej prędkości do istniejącego zestawu narzędzi do analizy i monitorowania niskiej prędkości 1G lub 2G. To nie tylko zwiększa wartość bieżącej inwestycji w monitorowanie, ale także pozwala uniknąć kosztownych aktualizacji w przypadku migracji IT.
Inne zaawansowane funkcje oferowane przez NPB obejmują:
-Nadmiarowa deduplikacja pakietów
Narzędzia analityczne i zabezpieczające obsługują odbieranie dużej liczby zduplikowanych pakietów przesyłanych od wielu dystrybutorów. NPB eliminuje powielanie, aby zapobiec marnowaniu mocy obliczeniowej narzędzia podczas przetwarzania nadmiarowych danych.
-Odszyfrowanie protokołu SSL
Szyfrowanie Secure Sockets Layer (SSL) to standardowa technika bezpiecznego przesyłania prywatnych informacji. Jednak hakerzy mogą również ukrywać złośliwe zagrożenia sieciowe w zaszyfrowanych pakietach.
Sprawdzanie tych danych wymaga odszyfrowania, ale niszczenie kodu wymaga cennej mocy obliczeniowej. Wiodący agenci pakietów sieciowych mogą odciążyć narzędzia bezpieczeństwa od szyfrowania, aby zapewnić ogólną widoczność, jednocześnie zmniejszając obciążenie kosztownych zasobów.
-Maskowanie danych
Odszyfrowanie SSL pozwala każdemu, kto ma dostęp do narzędzi bezpieczeństwa i monitorowania, zobaczyć dane. NPB może zablokować numer karty kredytowej lub numer ubezpieczenia społecznego, chronione informacje zdrowotne (PHI) lub inne wrażliwe dane osobowe (PII) przed przesłaniem informacji, aby nie zostały one ujawnione narzędziu ani jego administratorom.
-Rozbieranie nagłówka
NPB może usuwać nagłówki, takie jak vlans, vxlans i l3vpns, dzięki czemu narzędzia, które nie obsługują tych protokołów, mogą nadal odbierać i przetwarzać dane pakietowe. Widoczność zależna od kontekstu pomaga identyfikować złośliwe aplikacje działające w sieci oraz ślady pozostawione przez osoby atakujące podczas pracy w systemach i sieciach.
-Inteligencja aplikacji i zagrożeń
Wczesne wykrycie luk w zabezpieczeniach może zmniejszyć utratę wrażliwych informacji i ewentualne koszty związane z lukami w zabezpieczeniach. Widoczność kontekstowa zapewniana przez NPB może zostać wykorzystana do ujawniania wskaźników włamań (IOC), identyfikowania lokalizacji geograficznej wektorów ataków i zwalczania zagrożeń kryptograficznych.
Inteligencja aplikacji wykracza poza warstwę 2 do warstwy 4 (model OSI) danych pakietowych do warstwy 7 (warstwa aplikacji). Można tworzyć i eksportować bogate dane o użytkownikach, zachowaniu i lokalizacji aplikacji, aby zapobiegać atakom na poziomie aplikacji, w których złośliwy kod podszywa się pod normalne dane i ważne żądania klientów.
Widoczność zależna od kontekstu pomaga wykryć złośliwe aplikacje działające w sieci i ślady pozostawione przez atakujących podczas pracy w systemach i sieciach.
-Zastosowanie monitorowania sieci
Widoczność uwzględniająca aplikacje ma również ogromny wpływ na wydajność i zarządzanie. Możesz chcieć wiedzieć, kiedy pracownik KORZYSTA z usługi opartej na chmurze, takiej jak Dropbox lub internetowa poczta e-mail, aby ominąć zasady bezpieczeństwa i przenieść pliki firmowe, lub kiedy były pracownik próbował uzyskać dostęp do plików za pomocą usługi przechowywania danych w chmurze.
Czas publikacji: 23 grudnia 2021 r