„Mylinking™“ tinklo matomumo paketų įžvalgos, skirtos tinklo paketų brokeriui

Ką veikia tinklo paketų brokeris (NPB)?

Tinklo paketų brokeris yra įrenginys, kuris fiksuoja, replikuoja ir kaupia tiesioginį arba išorinį tinklo duomenų srautą neprarandant paketų kaip „paketų brokeris“,

valdyti ir pristatyti tinkamą paketą į tinkamus įrankius, tokius kaip IDS, AMP, NPM, stebėjimo ir analizės sistemą kaip „paketų nešiklį“.

- Perteklinis paketų dubliavimas

- SSL iššifravimas

- Antraštės pašalinimas

- Programų ir grėsmių žvalgyba

- Stebėsenos taikymas

- NPB nauda

Kodėl man reikia tinklo paketų tarpininko, kad optimizuočiau tinklą?

- Gaukite išsamesnių ir tikslesnių duomenų, kad galėtumėte priimti geresnius sprendimus

- Griežtesnė apsauga

- Spręskite problemas greičiau

- Tobulinti iniciatyvą

- Geresnė investicijų grąža

„Anksčiau“ tinklas

Anksčiau tinklas

Kodėl man reikia tinklo paketų tarpininko, kad optimizuočiau tinklą?

- Gigabitas kaip pagrindinis tinklas, 100M iki darbalaukio

- Verslo programos daugiausia pagrįstos cs architektūra

- Eksploatacija ir priežiūra daugiausia priklauso nuo tinklo valdymo sistemos

- Apsaugos konstrukcija paremta bazine įeigos kontrole

- IT sistema žema, tik eksploatavimas, priežiūra ir saugumas gali patenkinti poreikius

– Duomenų saugumas atsispindi tik fizinėje, atsarginėje dalyje

„Mylinking™“, kad padėtų jums dabar valdyti tinklą

„Mylinking™“ tinklo paketų brokerio bendras sprendimas

- Daugiau pritaikymų 1G/10G/25G/50G/100G, pralaidumas beprotiškai auga

- Virtualizuota debesų kompiuterija skatina srautą tiek šiaurės-pietų, tiek rytų-vakarų kryptimis

- Pagrindinės programos, pagrįstos B/S architektūra, su didesniais pralaidumo reikalavimais, atviresnė sąveika ir spartesni verslo pokyčiai

- Tinklo eksploatavimas ir priežiūra: vieno tinklo valdymas - tinklo veikimo stebėjimas, tinklo grįžimas atgal, anomalijų stebėjimas - AIOPS

- Daugiau saugumo valdymo ir kontrolės, pvz., IDS, DB auditas, elgsenos auditas, eksploatavimo ir priežiūros auditas, į duomenis orientuotas valdymas ir kontrolė, virusų stebėjimas, žiniatinklio apsauga, atitikties analizė ir kontrolė.

- Tinklo sauga – nuo ​​prieigos kontrolės, grėsmių aptikimo ir apsaugos iki duomenų saugumo pagrindų

Taigi, kas galiMylinking™ NPBpadaryti už tave?

Teoriškai duomenų kaupimas, filtravimas ir pateikimas skamba paprastai. Tačiau iš tikrųjų išmanusis NPB gali atlikti labai sudėtingas funkcijas, kurios sukuria eksponentiškai didesnį efektyvumą ir saugumą.

Apkrovos balansavimas yra viena iš funkcijų. Pavyzdžiui, jei atnaujinate duomenų centro tinklą nuo 1 Gbps iki 10 Gbps, 40 Gbps ar daugiau, NPB gali sulėtinti, kad paskirstytų didelės spartos srautą esamam 1G arba 2G mažos spartos analizės rinkiniui ir stebėjimo įrankiai. Tai ne tik padidina dabartinės investicijos į stebėjimą vertę, bet ir išvengia brangių atnaujinimų, kai IT perkeliama.

Kitos galingos funkcijos, kurias atlieka NPB, yra šios:

Perteklinis paketų dubliavimas

Analizės ir saugos įrankiai palaiko daug pasikartojančių paketų, persiųstų iš kelių platintojų, gavimą. NPB pašalina dubliavimą, kad įrankis neeikvotų apdorojimo galios apdorojant perteklinius duomenis.

SSL iššifravimas

Secure Sockets Layer (SSL) šifravimas yra standartinė saugiai privačios informacijos siuntimo technika. Tačiau įsilaužėliai taip pat gali paslėpti kenkėjiškas tinklo grėsmes šifruotuose paketuose.

Tikrinant šiuos duomenis reikia iššifruoti, tačiau norint susmulkinti kodą reikia vertingos apdorojimo galios. Pirmaujantys tinklo paketų agentai gali iškrauti iššifravimą iš saugos įrankių, kad užtikrintų bendrą matomumą ir sumažintų brangių išteklių naštą.

Duomenų maskavimas

SSL iššifravimas leidžia visiems, turintiems prieigą prie saugos ir stebėjimo įrankių, matyti duomenis. NPB gali užblokuoti kredito kortelių ar socialinio draudimo numerius, saugomos sveikatos informaciją (PHI) ar kitą jautrią asmenį identifikuojančią informaciją (PII) prieš perduodant informaciją, todėl ji nėra atskleista įrankiui ar jos administratoriams.

Antraštės pašalinimas

NPB gali pašalinti antraštes, pvz., vlans, vxlans ir l3vpns, todėl įrankiai, kurie negali apdoroti šių protokolų, vis tiek gali priimti ir apdoroti paketinius duomenis. Kontekstą suvokiantis matomumas padeda nustatyti tinkle veikiančias kenkėjiškas programas ir užpuolikų paliktus pėdsakus, kai jie dirba sistemose ir tinkluose.

Programų ir grėsmių žvalgyba

Ankstyvas pažeidžiamumų aptikimas gali sumažinti jautrios informacijos praradimą ir galimas pažeidžiamumo išlaidas. NPB teikiamas konteksto matomumas gali būti naudojamas siekiant atskleisti įsibrovimo metriką (IOC), nustatyti atakų vektorių geografinę vietą ir kovoti su kriptografinėmis grėsmėmis.

Programos intelektas apima ne nuo 2 sluoksnio iki 4 sluoksnio (OSI modelis) paketinių duomenų iki 7 sluoksnio (programos lygmens). Galima sukurti ir eksportuoti daug duomenų apie vartotojus ir programos elgseną bei vietą, kad būtų išvengta programos lygio atakų, kurių metu kenkėjiškas kodas maskuojasi kaip įprastus duomenis ir galiojančius klientų prašymus.

Kontekstą suvokiantis matomumas padeda aptikti tinkle veikiančias kenkėjiškas programas ir užpuolikų paliktus pėdsakus, kai jie dirba sistemose ir tinkluose.

Stebėsenos taikymas

Programų matomumas taip pat turi didelę įtaką našumui ir valdymui. Galbūt norėsite žinoti, kada darbuotojas NAUDOJA debesijos paslaugas, pvz., „Dropbox“ ar žiniatinklio el. paštą, kad apeitų saugos politiką ir perkeltų įmonės failus, arba kai buvęs darbuotojas bandė norėdami pasiekti failus naudodami debesyje pagrįstą asmeninės saugyklos paslaugą.

NPB nauda

1- Lengva naudoti ir valdyti

2- Intelektas, kuris pašalina komandos naštą

3 – be nuostolių – 100 % patikimas naudojant išplėstines funkcijas

4- didelio našumo architektūra


Paskelbimo laikas: 2022-06-13