Kaj je Network Packet Broker?
Omrežni paketni posrednik, imenovan »NPB«, je naprava, ki zajema, podvaja in združuje vgrajeni ali izvenpasovni omrežni podatkovni promet brez izgube paketov kot »paketni posrednik«, upravlja in dostavlja prave pakete pravim orodjem, kot so IDS, AMP, NPM, sistem za spremljanje in analizo kot »prenosnik paketov«.
Kaj lahko stori Network Packet Broker (NPB)?
V teoriji se združevanje, filtriranje in dostava podatkov sliši preprosto.Toda v resnici lahko pametni NPB izvaja zelo zapletene funkcije, ki ustvarjajo eksponentno večjo učinkovitost in varnostne prednosti.
Ena od funkcij je izravnava obremenitve.Na primer, če nadgradite omrežje svojega podatkovnega centra z 1 Gbps na 10 Gbps, 40 Gbps ali več, lahko NPB upočasni, da distribuira promet visoke hitrosti v obstoječi nabor orodij za analizo in spremljanje nizke hitrosti 1G ali 2G.To ne samo poveča vrednost vaše trenutne naložbe v spremljanje, temveč se tudi izogne dragim nadgradnjam ob selitvi IT.
Druge zmogljive funkcije, ki jih izvaja NPB, vključujejo:
- Redundantna deduplikacija paketov
Orodja za analizo in varnost podpirajo prejemanje velikega števila podvojenih paketov, posredovanih od več distributerjev.NPB odpravlja podvajanje in preprečuje, da bi orodje zapravljalo procesorsko moč pri obdelavi odvečnih podatkov.
-SSL dešifriranje
Šifriranje s plastjo varnih vtičnic (SSL) je standardna tehnika za varno pošiljanje zasebnih podatkov.Vendar lahko hekerji zlonamerne omrežne grožnje skrijejo tudi v šifrirane pakete.
Preverjanje teh podatkov je treba dešifrirati, vendar drobljenje kode zahteva dragoceno procesorsko moč.Vodilni omrežni paketni agenti lahko razbremenijo dešifriranje iz varnostnih orodij, da zagotovijo splošno preglednost in hkrati zmanjšajo obremenitev dragih virov.
-Maskiranje podatkov
Dešifriranje SSL vsem, ki imajo dostop do varnostnih in nadzornih orodij, omogoča ogled podatkov.NPB lahko blokira številke kreditne kartice ali številke socialnega zavarovanja, zaščitene zdravstvene podatke (PHI) ali druge občutljive podatke, ki omogočajo osebno identifikacijo (PII), preden jih posreduje, tako da se ne razkrijejo orodju ali njegovim skrbnikom.
-Odstranjevanje glave
NPB lahko odstrani glave, kot so vlans, vxlans in l3vpns, tako da lahko orodja, ki ne morejo obravnavati teh protokolov, še vedno sprejemajo in obdelujejo paketne podatke.Kontekstno zaznavna vidnost pomaga prepoznati zlonamerne aplikacije, ki se izvajajo v omrežju, in odtise, ki jih pustijo napadalci, ko delujejo v sistemih in omrežjih.
- Obveščanje o aplikacijah in grožnjah
Zgodnje odkrivanje ranljivosti lahko zmanjša izgubo občutljivih informacij in morebitne stroške ranljivosti.Vidnost, ki se zaveda konteksta, ki jo zagotavlja NPB, je mogoče uporabiti za razkrivanje metrike vdorov (IOC), prepoznavanje geografske lokacije vektorjev napadov in boj proti kriptografskim grožnjam.
Inteligenca aplikacij sega od plasti 2 do plasti 4 (model OSI) paketnih podatkov do plasti 7 (plast aplikacije). Ustvarite in izvozite lahko bogate podatke o uporabnikih ter vedenju in lokaciji aplikacije, da preprečite napade na ravni aplikacije, v katerih se zlonamerna koda maskira kot normalne podatke in veljavne zahteve strank.
Kontekstno zaznavna vidnost pomaga odkriti zlonamerne aplikacije, ki se izvajajo v vašem omrežju, in odtise, ki jih pustijo napadalci, ko delajo na sistemih in omrežjih.
-Aplikacija nadzora omrežja
Vidnost, ki se zaveda aplikacij, močno vpliva tudi na delovanje in upravljanje.Morda bi vas zanimalo, kdaj zaposleni UPORABLJA storitev v oblaku, kot je Dropbox ali spletna e-pošta, da zaobide varnostne pravilnike in prenese datoteke podjetja, ali kdaj je nekdanji zaposleni poskušal dostopati do datotek s storitvijo za osebno shranjevanje v oblaku.
Čas objave: 23. december 2021
