Co robi dla Ciebie Network Packet Broker (NPB)?

Co to jest broker pakietów sieciowych?

Network Packet Broker określany jako „NPB” to urządzenie, które przechwytuje, replikuje i agreguje ruch danych sieciowych w trybie inline lub poza pasmem bez utraty pakietów jako „broker pakietów”, zarządza i dostarcza właściwy pakiet do właściwych narzędzi, takich jak IDS, AMP, NPM, System Monitorowania i Analizy jako „Nośnik Pakietów”.

wiadomości1

Co może zrobić Network Packet Broker (NPB)?

Teoretycznie agregowanie, filtrowanie i dostarczanie danych wydaje się proste.Ale w rzeczywistości inteligentny NPB może wykonywać bardzo złożone funkcje, które generują wykładniczo zwiększoną wydajność i korzyści w zakresie bezpieczeństwa.

Równoważenie obciążenia to jedna z funkcji.Na przykład, jeśli uaktualnisz sieć w centrum danych z 1Gbps do 10Gbps, 40Gbps lub wyższej, NPB może zwolnić, aby dystrybuować szybki ruch do istniejącego zestawu narzędzi do analizy i monitorowania 1G lub 2G o niskiej prędkości.To nie tylko zwiększa wartość bieżącej inwestycji w monitorowanie, ale także pozwala uniknąć kosztownych aktualizacji podczas migracji IT.

Inne potężne funkcje, które wykonuje NPB, obejmują:

wiadomości2

-Nadmiarowa deduplikacja pakietów
Narzędzia do analizy i bezpieczeństwa umożliwiają odbieranie dużej liczby zduplikowanych pakietów przekazywanych od wielu dystrybutorów.NPB eliminuje duplikację, aby narzędzie nie marnowało mocy obliczeniowej podczas przetwarzania nadmiarowych danych.

-Odszyfrowywanie SSL
Szyfrowanie Secure Sockets Layer (SSL) to standardowa technika bezpiecznego przesyłania prywatnych informacji.Jednak hakerzy mogą również ukrywać złośliwe zagrożenia sieciowe w zaszyfrowanych pakietach.
Sprawdzanie tych danych musi być odszyfrowane, ale niszczenie kodu wymaga cennej mocy obliczeniowej.Wiodący agenci pakietów sieciowych mogą odciążyć odszyfrowywanie od narzędzi bezpieczeństwa, aby zapewnić ogólną widoczność przy jednoczesnym zmniejszeniu obciążenia kosztownych zasobów.

-Maskowanie danych
Deszyfrowanie SSL pozwala każdemu, kto ma dostęp do narzędzi bezpieczeństwa i monitorowania, zobaczyć dane.NPB może blokować numery kart kredytowych lub numery ubezpieczenia społecznego, chronione informacje zdrowotne (PHI) lub inne wrażliwe dane osobowe (PII) przed przesłaniem informacji, aby nie były ujawniane narzędziu ani jego administratorom.

-Rozbiórka nagłówka
NPB może usuwać nagłówki, takie jak vlans, vxlans i l3vpns, dzięki czemu narzędzia, które nie obsługują tych protokołów, mogą nadal odbierać i przetwarzać dane pakietowe.Widoczność kontekstowa pomaga zidentyfikować złośliwe aplikacje działające w sieci oraz ślady pozostawione przez atakujących podczas pracy w systemach i sieciach.

-Inteligencja aplikacji i zagrożeń
Wczesne wykrycie luk w zabezpieczeniach może zmniejszyć utratę poufnych informacji i ewentualne koszty związane z lukami.Widoczność kontekstowa zapewniana przez NPB może być wykorzystana do ujawnienia metryk włamań (IOC), identyfikacji geograficznej lokalizacji wektorów ataków i zwalczania zagrożeń kryptograficznych.

Inteligencja aplikacji wykracza poza warstwę 2 do warstwy 4 (model OSI) danych pakietów do warstwy 7 (warstwa aplikacji). Można tworzyć i eksportować bogate dane o użytkownikach, zachowaniu i lokalizacji aplikacji, aby zapobiec atakom na poziomie aplikacji, w których złośliwy kod podszywa się pod normalne dane i prawidłowe żądania klientów.
Widoczność kontekstowa pomaga wykryć złośliwe aplikacje działające w Twojej sieci oraz ślady pozostawione przez atakujących podczas pracy w systemach i sieciach.

-Zastosowanie monitorowania sieci
Widoczność uwzględniająca aplikacje ma również ogromny wpływ na wydajność i zarządzanie.Możesz chcieć wiedzieć, kiedy pracownik KORZYSTA z usługi opartej na chmurze, takiej jak Dropbox lub poczta internetowa, aby ominąć zasady bezpieczeństwa i przenieść pliki firmowe, lub kiedy były pracownik próbował uzyskać dostęp do plików za pomocą usługi przechowywania danych w chmurze.


Czas publikacji: 23 grudnia-2021