Що для вас робить Network Packet Broker (NPB)?

Що таке брокер мережевих пакетів?

Мережевий пакетний брокер, відомий як «NPB», — це пристрій, який фіксує, реплікує та об’єднує мережевий трафік даних без втрати пакетів, керує та доставляє правильні пакети потрібним інструментам, таким як IDS, AMP, NPM, система моніторингу та аналізу як «перевізник пакетів».

новини1

Що може робити Network Packet Broker (NPB)?

Теоретично агрегування, фільтрація та доставка даних звучить просто.Але насправді розумний NPB може виконувати дуже складні функції, які генерують експоненціально підвищену ефективність і переваги безпеки.

Балансування навантаження є однією з функцій.Наприклад, якщо ви оновите мережу центру обробки даних з 1 Гбіт/с до 10 Гбіт/с, 40 Гбіт/с або вище, NPB може уповільнити роботу, щоб розподілити високошвидкісний трафік на наявний набір низькошвидкісних інструментів аналізу та моніторингу 1G або 2G.Це не тільки збільшує вартість ваших поточних інвестицій у моніторинг, але й дозволяє уникнути дорогих оновлень під час міграції ІТ.

Інші потужні функції, які виконує NPB, включають:

новини2

- Надлишкова дедуплікація пакетів
Інструменти аналізу та безпеки підтримують отримання великої кількості дублікатів пакетів, які пересилаються від кількох розповсюджувачів.NPB усуває дублювання, щоб інструмент не витрачав обчислювальну потужність під час обробки надлишкових даних.

-SSL дешифрування
Шифрування на рівні захищених сокетів (SSL) є стандартною технікою безпечного надсилання приватної інформації.Однак хакери також можуть приховувати шкідливі мережеві загрози в зашифрованих пакетах.
Перевірка цих даних повинна бути розшифрована, але подрібнення коду вимагає цінної потужності процесора.Провідні мережеві пакетні агенти можуть розвантажити дешифрування з інструментів безпеки, щоб забезпечити загальну видимість і одночасно зменшити навантаження на дорогі ресурси.

- Маскування даних
Розшифровка SSL дозволяє кожному, хто має доступ до інструментів безпеки та моніторингу, бачити дані.NPB може заблокувати номери кредитних карток або номери соціального страхування, захищену інформацію про здоров’я (PHI) або іншу конфіденційну особисту інформацію (PII) перед передачею інформації, щоб вона не розкривалася інструменту чи його адміністраторам.

- Видалення заголовка
NPB може видаляти заголовки, такі як vlans, vxlans і l3vpns, тому інструменти, які не можуть працювати з цими протоколами, можуть отримувати й обробляти пакетні дані.Контекстно-залежна видимість допомагає ідентифікувати шкідливі програми, запущені в мережі, і сліди, залишені зловмисниками під час роботи в системах і мережах.

- Розвідка програм і загроз
Раннє виявлення вразливостей може зменшити втрату конфіденційної інформації та можливі витрати на вразливість.Контекстно-залежну видимість, яку забезпечує NPB, можна використовувати для виявлення показників вторгнення (IOC), визначення географічного розташування векторів атак і боротьби з криптографічними загрозами.

Інтелект додатків поширюється за межі рівня 2 до рівня 4 (модель OSI) пакетних даних до рівня 7 (рівень додатків). Багато даних про користувачів, поведінку та місцезнаходження додатків можна створювати та експортувати, щоб запобігти атакам на рівні додатків, у яких зловмисний код маскується під нормальні дані та дійсні запити клієнтів.
Контекстно-залежна видимість допомагає виявити шкідливі програми, що працюють у вашій мережі, і сліди, які залишають зловмисники під час роботи в системах і мережах.

-Застосування моніторингу мережі
Видимість програми також має глибокий вплив на продуктивність і управління.Можливо, ви захочете знати, коли працівник ВИКОРИСТОВУЄ хмарну службу, як-от Dropbox, або веб-електронну пошту, щоб обійти політику безпеки та передати файли компанії, або коли колишній працівник намагався отримати доступ до файлів за допомогою хмарної персональної служби зберігання.


Час публікації: 23 грудня 2021 р