Što je Network Packet Broker?
Mrežni paketni posrednik koji se naziva "NPB" je uređaj koji hvata, replicira i agregira mrežni ili izvanpojasni mrežni podatkovni promet bez gubitka paketa kao "Paketni posrednik", upravlja i isporučuje pravi paket pravim alatima kao što su IDS, AMP, NPM, sustav za praćenje i analizu kao "prijenosnik paketa".
Što može učiniti Network Packet Broker (NPB)?
U teoriji, prikupljanje, filtriranje i isporuka podataka zvuči jednostavno.Ali u stvarnosti pametni NPB može obavljati vrlo složene funkcije koje generiraju eksponencijalno povećanu učinkovitost i sigurnosne prednosti.
Balansiranje opterećenja jedna je od funkcija.Na primjer, ako nadogradite svoju mrežu podatkovnog centra s 1Gbps na 10Gbps, 40Gbps ili više, NPB može usporiti kako bi distribuirao promet velike brzine na postojeći skup alata za analizu i nadzor niske brzine 1G ili 2G.Ovo ne samo da povećava vrijednost vaše trenutne investicije u nadzor, već i izbjegava skupe nadogradnje kada IT migrira.
Ostale moćne značajke koje NPB izvodi uključuju:
- Redundantna deduplikacija paketa
Alati za analizu i sigurnost podržavaju primanje velikog broja dvostrukih paketa proslijeđenih od više distributera.NPB eliminira dupliciranje kako bi spriječio alat da gubi procesorsku snagu prilikom obrade suvišnih podataka.
-SSL dešifriranje
Enkripcija slojem sigurnih utičnica (SSL) standardna je tehnika za sigurno slanje privatnih podataka.Međutim, hakeri također mogu sakriti zlonamjerne mrežne prijetnje u šifriranim paketima.
Provjera ovih podataka mora biti dešifrirana, ali uništavanje koda zahtijeva dragocjenu procesorsku snagu.Vodeći mrežni paketni agenti mogu osloboditi dešifriranje sa sigurnosnih alata kako bi osigurali ukupnu vidljivost uz istovremeno smanjenje opterećenja skupih resursa.
-Maskiranje podataka
SSL dešifriranje omogućuje svima koji imaju pristup sigurnosnim i nadzornim alatima da vide podatke.NPB može blokirati brojeve kreditne kartice ili socijalnog osiguranja, zaštićene zdravstvene informacije (PHI) ili druge osjetljive osobne podatke (PII) prije prijenosa informacija, tako da se ne otkrivaju alatu ili njegovim administratorima.
- Skidanje zaglavlja
NPB može ukloniti zaglavlja kao što su vlans, vxlans i l3vpns, tako da alati koji ne mogu rukovati ovim protokolima i dalje mogu primati i obrađivati paketne podatke.Kontekstno svjesna vidljivost pomaže identificirati zlonamjerne aplikacije koje se izvode na mreži i tragove koje ostavljaju napadači dok rade u sustavima i mrežama.
-Primjena i obavještajni podaci o prijetnjama
Rano otkrivanje ranjivosti može smanjiti gubitak osjetljivih informacija i eventualne troškove ranjivosti.Kontekstno svjesna vidljivost koju pruža NPB može se koristiti za otkrivanje metrike upada (IOC), identificiranje geografske lokacije vektora napada i borbu protiv kriptografskih prijetnji.
Inteligencija aplikacije proteže se od sloja 2 do sloja 4 (OSI model) paketnih podataka do sloja 7 (aplikacijski sloj). Bogati podaci o korisnicima i ponašanju i lokaciji aplikacije mogu se stvoriti i izvesti kako bi se spriječili napadi na razini aplikacije u kojima se zlonamjerni kod maskira kao normalne podatke i važeće zahtjeve klijenata.
Vidljivost svjesna konteksta pomaže uočiti zlonamjerne aplikacije koje se izvode na vašoj mreži i tragove koje napadači ostavljaju dok rade na sustavima i mrežama.
-Primjena nadzora mreže
Vidljivost svjesna aplikacije također ima dubok utjecaj na performanse i upravljanje.Možda biste željeli znati kada zaposlenik KORISTI uslugu temeljenu na oblaku kao što je Dropbox ili web-baziranu e-poštu da zaobiđe sigurnosna pravila i prenese datoteke tvrtke ili kada je bivši zaposlenik pokušao pristupiti datotekama koristeći uslugu osobne pohrane temeljenu na oblaku.
Vrijeme objave: 23. prosinca 2021
