Co to jest broker pakietów sieciowych?
Broker pakietu sieciowego, określany jako „NPB” to urządzenie, które przechwytują, replikują i agresywne ruch w linii lub poza pasmem bez utraty pakietów jako „broker pakietu”, zarządzaj i dostarczając odpowiedni pakiet do odpowiednich narzędzi, takich jak IDS, wzmacniacz, NPM, monitorowanie i analiza systemu jako „opakowanie pakietu”.
Co może zrobić Broker Packet Packet (NPB)?
Teoretycznie agregowanie, filtrowanie i dostarczanie danych brzmi prosto. Ale w rzeczywistości Smart NPB może wykonywać bardzo złożone funkcje, które generują wykładniczo zwiększoną wydajność i korzyści bezpieczeństwa.
Bilansowanie obciążenia jest jedną z funkcji. Na przykład, jeśli zaktualizujesz sieć centrum danych z 1 Gb / s do 10 Gb / s, 40 Gb / s lub wyższy, NPB może zwolnić, aby rozprowadzić ruch o dużej prędkości do istniejącego zestawu narzędzi 1G lub 2G o niskiej prędkości i monitorowania. To nie tylko rozszerza wartość bieżącej inwestycji monitorowania, ale także pozwala uniknąć kosztownych ulepszeń podczas migracji.
Inne potężne funkcje, które wykonuje NPB, obejmują:
-Deduplikacja pakietu
Narzędzia analizy i bezpieczeństwa obsługują otrzymywanie dużej liczby zduplikowanych pakietów przekazywanych od wielu dystrybutorów. NPB eliminuje powielanie, aby zapobiec marnowaniu mocy przetwarzania narzędzia podczas przetwarzania zbędnych danych.
-Ssl deszyfrowanie
Szyfrowanie Secure Sockets Warstwa (SSL) to standardowa technika bezpiecznego wysyłania prywatnych informacji. Jednak hakerzy mogą również ukryć złośliwe zagrożenia sieciowe w szyfrowanych pakietach.
Sprawdzanie tych danych musi być odszyfrowane, ale niszczenie kodu wymaga cennej mocy obliczeniowej. Wiodący agenci pakietów sieci mogą odciążyć odszyfrowanie narzędzi bezpieczeństwa, aby zapewnić ogólną widoczność, jednocześnie zmniejszając obciążenie wysokich zasobów.
-Data Maskowanie
Deszyfrowanie SSL pozwala każdemu, kto ma dostęp do narzędzi bezpieczeństwa i monitorowania, aby zobaczyć dane. NPB może blokować numery karty kredytowej lub ubezpieczenia społecznego, ochronne informacje zdrowotne (PHI) lub inne wrażliwe informacje osobowe (PII) przed przesłaniem informacji, więc nie jest ujawniona narzędziem ani jego administratorami.
-Rozbijanie nagłówka
NPB może usuwać nagłówki, takie jak VLAN, VXLAN i L3VPN, więc narzędzia, które nie mogą obsługiwać tych protokołów, mogą nadal odbierać i przetwarzać dane pakietów. Widoczność kontekstowa pomaga zidentyfikować złośliwe aplikacje działające w sieci i śladach pozostawionych przez atakujących podczas pracy w systemach i sieciach.
-Zastosowanie i inteligencja zagrożenia
Wczesne wykrycie luk w zabezpieczeniach może zmniejszyć utratę poufnych informacji i ostateczne koszty podatności. Widoczność kontekstową dostarczoną przez NPB można wykorzystać do ujawnienia wskaźników wtargnięcia (MKOl), zidentyfikowania położenia geograficznego wektorów ataku i zwalczania zagrożeń kryptograficznych.
Inteligencja aplikacji rozciąga się poza warstwą 2 na warstwę 4 (model OSI) danych pakietu do warstwy 7 (warstwa aplikacji). Richa o użytkownikach oraz zachowanie i lokalizacja aplikacji można tworzyć i wyeksportować, aby zapobiec atakom na poziomie aplikacji, w których złośliwy kod maskował jako normalne dane i prawidłowe żądania klienta.
Widoczność świadomości kontekstu pomaga dostrzec złośliwe aplikacje działające w sieci i ślady pozostawione przez atakujących podczas pracy nad systemami i sieciami.
-Zastosowanie monitorowania sieci
Widoczność świadomości aplikacji ma również głęboki wpływ na wydajność i zarządzanie. Możesz wiedzieć, kiedy pracownik korzysta z usługi w chmurze, takiej jak Dropbox lub internetowa e-mail, aby ominąć zasady bezpieczeństwa i przesyłać pliki firmy lub kiedy były pracownik próbował uzyskać dostęp do plików za pomocą osobistej usługi pamięci masowej opartej na chmurze.
Czas po: 23-2021
