Co to jest broker pakietów sieciowych?
Network Packet Broker określany jako „NPB” to urządzenie, które przechwytuje, replikuje i agreguje ruch danych w sieci lub poza pasmem bez utraty pakietów jako „Broker pakietów”, zarządza i dostarcza właściwy pakiet do właściwych narzędzi, takich jak IDS, AMP, NPM, System Monitoringu i Analizy jako „Packet Carrier”.
Co może zrobić Network Packet Broker (NPB)?
W teorii agregowanie, filtrowanie i dostarczanie danych brzmi prosto.Jednak w rzeczywistości inteligentne NPB mogą wykonywać bardzo złożone funkcje, które generują wykładniczo zwiększoną wydajność i korzyści w zakresie bezpieczeństwa.
Równoważenie obciążenia jest jedną z funkcji.Na przykład, jeśli zmodernizujesz sieć centrum danych z 1 Gb/s do 10 Gb/s, 40 Gb/s lub więcej, NPB może zwolnić, aby rozdzielić szybki ruch na istniejący zestaw narzędzi do analizy i monitorowania o niskiej szybkości 1G lub 2G.To nie tylko zwiększa wartość bieżącej inwestycji w monitorowanie, ale także pozwala uniknąć kosztownych aktualizacji podczas migracji IT.
Inne zaawansowane funkcje, które wykonuje NPB, obejmują:
- Nadmiarowa deduplikacja pakietów
Narzędzia do analizy i bezpieczeństwa obsługują odbieranie dużej liczby zduplikowanych pakietów przekazywanych od wielu dystrybutorów.NPB eliminuje powielanie, aby narzędzie nie marnowało mocy obliczeniowej podczas przetwarzania nadmiarowych danych.
-odszyfrowywanie SSL
Szyfrowanie SSL (Secure Sockets Layer) to standardowa technika bezpiecznego przesyłania prywatnych informacji.Jednak hakerzy mogą również ukrywać złośliwe zagrożenia sieciowe w zaszyfrowanych pakietach.
Sprawdzenie tych danych musi zostać odszyfrowane, ale niszczenie kodu wymaga cennej mocy obliczeniowej.Wiodący agenci pakietów sieciowych mogą odciążyć odszyfrowywanie z narzędzi bezpieczeństwa, aby zapewnić ogólną widoczność przy jednoczesnym zmniejszeniu obciążenia kosztownych zasobów.
-Maskowanie danych
Deszyfrowanie SSL pozwala każdemu, kto ma dostęp do narzędzi zabezpieczających i monitorujących, zobaczyć dane.NPB może blokować numery kart kredytowych lub ubezpieczenia społecznego, chronione informacje zdrowotne (PHI) lub inne poufne dane osobowe (PII) przed przesłaniem informacji, aby nie były one ujawniane narzędziu ani jego administratorom.
-Usuwanie nagłówka
NPB może usuwać nagłówki, takie jak vlans, vxlans i l3vpns, więc narzędzia, które nie obsługują tych protokołów, mogą nadal odbierać i przetwarzać dane pakietowe.Kontekstowy wgląd pomaga identyfikować złośliwe aplikacje działające w sieci oraz ślady pozostawione przez atakujących podczas ich pracy w systemach i sieciach.
-Analiza aplikacji i zagrożeń
Wczesne wykrycie luk w zabezpieczeniach może ograniczyć utratę poufnych informacji i ewentualne koszty związane z lukami w zabezpieczeniach.Kontekstowy wgląd zapewniany przez NPB może być wykorzystany do ujawniania wskaźników włamań (IOC), identyfikowania położenia geograficznego wektorów ataku i zwalczania zagrożeń kryptograficznych.
Inteligencja aplikacji wykracza poza warstwę 2 do warstwy 4 (model OSI) danych pakietowych do warstwy 7 (warstwa aplikacji). Można tworzyć i eksportować obszerne dane o użytkownikach, zachowaniu aplikacji i lokalizacji, aby zapobiegać atakom na poziomie aplikacji, w których złośliwy kod podszywa się pod normalne dane i ważne żądania klientów.
Kontekstowy wgląd pomaga wykrywać złośliwe aplikacje uruchomione w Twojej sieci oraz ślady pozostawione przez atakujących podczas ich pracy w systemach i sieciach.
-Zastosowanie monitorowania sieci
Widoczność z uwzględnieniem aplikacji ma również ogromny wpływ na wydajność i zarządzanie.Możesz chcieć wiedzieć, kiedy pracownik KORZYSTA z usługi w chmurze, takiej jak Dropbox lub internetowa poczta e-mail, w celu obejścia zasad bezpieczeństwa i przesyłania plików firmowych, lub kiedy były pracownik próbował uzyskać dostęp do plików za pomocą usługi przechowywania danych w chmurze.
Czas postu: 23 grudnia 2021 r
