Ką veikia tinklo paketų brokeris (NPB)?
Tinklo paketų brokeris yra įrenginys, kuris fiksuoja, replikuoja ir kaupia vidinį arba išorinį tinklo duomenų srautą neprarasdamas paketų kaip „paketų brokeris“.
valdyti ir pristatyti tinkamą paketą tinkamoms priemonėms, tokioms kaip IDS, AMP, NPM, stebėjimo ir analizės sistema, kaip „paketų vežėjas“.
- Perteklinių paketų deduplikacija
- SSL iššifravimas
- Antraštės nuėmimas
- Taikomųjų programų ir grėsmių žvalgyba
- Stebėsenos taikymas
- NPB privalumai
Kodėl man reikia tinklo paketų tarpininko, kad optimizuočiau savo tinklą?
- Gauti išsamesnius ir tikslesnius duomenis geresniam sprendimų priėmimui
- Griežtesnis saugumas
- Greičiau išspręskite problemas
- Pagerinti iniciatyvumą
- Geresnė investicijų grąža
Prieš tai buvęs tinklas
Kodėl man reikia tinklo paketų tarpininko, kad optimizuočiau savo tinklą?
- Gigabito magistralinis tinklas, 100M iki darbalaukio
- Verslo programos daugiausia paremtos cs architektūra
- Veikimas ir priežiūra daugiausia priklauso nuo tinklo valdymo sistemos
- Apsaugos konstrukcija pagrįsta pagrindine prieigos kontrole
- IT sistemos žemas lygis, tik eksploatavimas, priežiūra ir saugumas gali patenkinti poreikius
- Duomenų saugumas atsispindi tik fiziniame saugume, atsarginių kopijų kūrimo dalyje
„Mylinking™“, padėsianti jums valdyti savo tinklą dabar
- Daugiau 1G/10G/25G/50G/100G programų, pralaidumas sparčiai auga
Virtualizuotos debesų kompiuterijos skatina srauto augimą tiek šiaurės-pietų, tiek rytų-vakarų kryptimis.
- Pagrindinės programos, paremtos B/S architektūra, reikalaujančios didesnio pralaidumo, atviresnės sąveikos ir greitesni verslo pokyčiai
- Tinklo eksploatavimas ir priežiūra: vieno tinklo valdymas – tinklo našumo stebėjimas, tinklo atsitraukimo sekimas, anomalijų stebėjimas – AIOPS
- Daugiau saugumo valdymo ir kontrolės, pvz., IDS, duomenų bazių auditas, elgsenos auditas, operacijų ir priežiūros auditas, duomenimis pagrįstas valdymas ir kontrolė, virusų stebėjimas, žiniatinklio apsauga, atitikties analizė ir kontrolė
- Tinklo saugumas – nuo prieigos kontrolės, grėsmių aptikimo ir apsaugos iki pagrindinių duomenų saugumo aspektų
Taigi, ką gali„Mylinking™“ NPBpadaryti dėl tavęs?
Teoriškai duomenų kaupimas, filtravimas ir pateikimas skamba paprastai. Tačiau iš tikrųjų išmaniosios NPB gali atlikti labai sudėtingas funkcijas, kurios eksponentiškai padidina efektyvumą ir saugumo pranašumus.
Apkrovos balansavimas yra viena iš funkcijų. Pavyzdžiui, jei atnaujinate duomenų centro tinklą nuo 1 Gbps iki 10 Gbps, 40 Gbps ar daugiau, NPB gali sulėtinti greitį, kad paskirstytų didelės spartos srautą esamam 1G arba 2G mažos spartos analizės ir stebėjimo įrankių rinkiniui. Tai ne tik padidina jūsų dabartinių stebėjimo investicijų vertę, bet ir leidžia išvengti brangių atnaujinimų, kai IT migruoja.
Kitos galingos NPB funkcijos:
Perteklinių paketų deduplikacija
Analizės ir saugumo įrankiai palaiko didelio skaičiaus pasikartojančių paketų, persiųstų iš kelių platintojų, gavimą. NPB pašalina dubliavimą, kad įrankis neeikvotų apdorojimo galios apdorodamas perteklinius duomenis.
SSL iššifravimas
Saugaus lizdo sluoksnio (SSL) šifravimas yra standartinė technika, skirta saugiai siųsti privačią informaciją. Tačiau įsilaužėliai taip pat gali paslėpti kenkėjiškas tinklo grėsmes užšifruotuose paketuose.
Šių duomenų tikrinimas turi būti iššifruotas, tačiau kodo susmulkinimas reikalauja vertingos apdorojimo galios. Pirmaujantys tinklo paketų agentai gali perkelti iššifravimą iš saugumo įrankių, kad užtikrintų bendrą matomumą ir sumažintų brangių išteklių apkrovą.
Duomenų maskavimas
SSL iššifravimas leidžia visiems, turintiems prieigą prie saugumo ir stebėjimo įrankių, matyti duomenis. NPB gali blokuoti kredito kortelių ar socialinio draudimo numerius, saugomą sveikatos informaciją (PHI) ar kitą neskelbtiną asmenį identifikuojančią informaciją (PII) prieš ją perduodant, kad ji nebūtų atskleista įrankiui ar jo administratoriams.
Antraštės nuėmimas
NPB gali pašalinti antraštes, tokias kaip vlan, vxlan ir l3vpns, todėl įrankiai, kurie negali apdoroti šių protokolų, vis tiek gali gauti ir apdoroti paketinius duomenis. Kontekstinis matomumas padeda identifikuoti tinkle veikiančias kenkėjiškas programas ir užpuolikų paliktus pėdsakus jiems dirbant sistemose ir tinkluose.
Programų ir grėsmių žvalgyba
Ankstyvas pažeidžiamumų aptikimas gali sumažinti neskelbtinos informacijos praradimą ir galutinius pažeidžiamumų kaštus. NPB teikiamas kontekstą atitinkantis matomumas gali būti naudojamas įsilaužimo metrikai (IOC) atskleisti, atakų vektorių geografinei vietai nustatyti ir kriptografinėms grėsmėms kovoti.
Programų intelektas apima ne tik 2, bet ir 4 sluoksnius (OSI modelis), bet ir 7 sluoksnį (programų sluoksnis). Galima sukurti ir eksportuoti išsamius duomenis apie naudotojus, programų elgseną ir vietą, kad būtų išvengta programų lygio atakų, kurių metu kenkėjiškas kodas maskuojamas kaip įprasti duomenys ir galiojančios klientų užklausos.
Kontekstinis matomumas padeda pastebėti jūsų tinkle veikiančias kenkėjiškas programas ir užpuolikų paliktus pėdsakus jiems dirbant sistemose ir tinkluose.
Stebėsenos taikymas
Matomumas pagal programas taip pat daro didelę įtaką našumui ir valdymui. Galbūt norėsite sužinoti, kada darbuotojas NAUDOJA debesijos pagrindu veikiančią paslaugą, pvz., „Dropbox“ ar žiniatinklio el. paštą, kad apeitų saugumo politiką ir perkeltų įmonės failus, arba kada buvęs darbuotojas bandė pasiekti failus naudodamas debesijos pagrindu veikiančią asmeninę saugyklą.
NPB privalumai
1. Lengva naudoti ir valdyti
2. Intelektas, kuris pašalina komandos naštą
3. Be nuostolių – 100 % patikimas naudojant pažangias funkcijas
4. Didelio našumo architektūra
Įrašo laikas: 2022 m. birželio 13 d.
