Czym jest Network Packet Broker?
Broker pakietów sieciowych, zwany również „NPB”, to urządzenie, które przechwytuje, replikuje i agreguje ruch danych sieciowych w trybie inline lub poza pasmem bez utraty pakietów jako „broker pakietów”, zarządza i dostarcza odpowiednie pakiety do odpowiednich narzędzi, takich jak IDS, AMP, NPM, system monitorowania i analizy jako „nośnik pakietów”.
Co potrafi Network Packet Broker (NPB)?
Teoretycznie agregacja, filtrowanie i dostarczanie danych brzmi prosto. W rzeczywistości jednak inteligentne NPB mogą wykonywać bardzo złożone funkcje, generując wykładniczo większy wzrost wydajności i bezpieczeństwa.
Jedną z funkcji jest równoważenie obciążenia. Na przykład, jeśli zmodernizujesz sieć centrum danych z 1 Gb/s do 10 Gb/s, 40 Gb/s lub wyższej, NPB może zwolnić, aby rozdystrybuować ruch o dużej przepustowości do istniejącego zestawu narzędzi do analizy i monitorowania o niskiej przepustowości 1 Gb/s lub 2 Gb/s. To nie tylko zwiększa wartość obecnej inwestycji w monitorowanie, ale także pozwala uniknąć kosztownych modernizacji podczas migracji IT.
Inne potężne funkcje oferowane przez NPB obejmują:
-Deduplikacja nadmiarowych pakietów
Narzędzia do analizy i bezpieczeństwa obsługują odbieranie dużej liczby zduplikowanych pakietów przesyłanych od wielu dystrybutorów. NPB eliminuje duplikację, zapobiegając marnowaniu mocy obliczeniowej narzędzia podczas przetwarzania powtarzających się danych.
-Odszyfrowanie SSL
Szyfrowanie SSL (Secure Sockets Layer) to standardowa technika bezpiecznego przesyłania prywatnych informacji. Hakerzy mogą jednak również ukrywać złośliwe zagrożenia sieciowe w zaszyfrowanych pakietach.
Sprawdzanie tych danych wymaga odszyfrowania, ale niszczenie kodu wymaga znacznej mocy obliczeniowej. Wiodący agenci pakietów sieciowych mogą odciążyć narzędzia bezpieczeństwa z obowiązku deszyfrowania, zapewniając ogólną przejrzystość i jednocześnie zmniejszając obciążenie kosztownych zasobów.
-Maskowanie danych
Odszyfrowanie SSL umożliwia dostęp do danych każdemu użytkownikowi z dostępem do narzędzi bezpieczeństwa i monitorowania. NPB może zablokować numery kart kredytowych lub ubezpieczenia społecznego, chronione informacje medyczne (PHI) lub inne poufne dane osobowe (PII) przed ich przesłaniem, dzięki czemu nie zostaną one ujawnione narzędziu ani jego administratorom.
-Zdejmowanie nagłówka
NPB może usuwać nagłówki, takie jak VLAN, VXLAN i l3VPN, dzięki czemu narzędzia, które nie potrafią obsługiwać tych protokołów, nadal mogą odbierać i przetwarzać dane pakietowe. Widoczność uwzględniająca kontekst pomaga identyfikować złośliwe aplikacje działające w sieci oraz ślady pozostawione przez atakujących w systemach i sieciach.
-Informacje o aplikacjach i zagrożeniach
Wczesne wykrywanie luk w zabezpieczeniach może ograniczyć utratę poufnych informacji i ewentualne koszty z nimi związane. Widoczność kontekstowa zapewniana przez NPB może być wykorzystana do ujawniania wskaźników włamań (IOC), identyfikacji geograficznej wektorów ataku oraz zwalczania zagrożeń kryptograficznych.
Inteligencja aplikacji wykracza poza warstwę 2, przez warstwę 4 (model OSI) danych pakietowych, aż do warstwy 7 (warstwa aplikacji). Można tworzyć i eksportować rozbudowane dane o użytkownikach, zachowaniu i lokalizacji aplikacji, aby zapobiegać atakom na poziomie aplikacji, w których złośliwy kod podszywa się pod normalne dane i prawidłowe żądania klienta.
Dzięki analizie kontekstowej można wykrywać złośliwe aplikacje działające w sieci i ślady pozostawiane przez atakujących w systemach i sieciach.
-Zastosowanie monitorowania sieci
Widoczność uwzględniająca aplikacje ma również ogromny wpływ na wydajność i zarządzanie. Możesz chcieć wiedzieć, kiedy pracownik KORZYSTA z usługi w chmurze, takiej jak Dropbox lub poczta internetowa, aby ominąć zasady bezpieczeństwa i przenieść pliki firmowe, lub kiedy były pracownik próbował uzyskać dostęp do plików za pomocą osobistej usługi przechowywania danych w chmurze.
Czas publikacji: 23-12-2021
