Kas yra tinklo paketų tarpininkas?
Tinklo paketų brokeris, vadinamas „NPB“, yra įrenginys, kuris kaip „paketų brokeris“ fiksuoja, replikuoja ir kaupia vidinį arba išorinį tinklo duomenų srautą neprarasdamas paketų, valdo ir pristato tinkamus paketus tinkamoms priemonėms, tokioms kaip IDS, AMP, NPM, stebėjimo ir analizės sistema, kaip „paketų nešėjas“.
Ką gali tinklo paketų brokeris (NPB)?
Teoriškai duomenų kaupimas, filtravimas ir pateikimas skamba paprastai. Tačiau iš tikrųjų išmaniosios NPB gali atlikti labai sudėtingas funkcijas, kurios eksponentiškai padidina efektyvumą ir saugumo pranašumus.
Apkrovos balansavimas yra viena iš funkcijų. Pavyzdžiui, jei atnaujinate duomenų centro tinklą nuo 1 Gbps iki 10 Gbps, 40 Gbps ar daugiau, NPB gali sulėtinti greitį, kad paskirstytų didelės spartos srautą esamam 1G arba 2G mažos spartos analizės ir stebėjimo įrankių rinkiniui. Tai ne tik padidina jūsų dabartinių stebėjimo investicijų vertę, bet ir leidžia išvengti brangių atnaujinimų, kai IT migruoja.
Kitos galingos NPB funkcijos:
-Perteklinių paketų deduplikacija
Analizės ir saugumo įrankiai palaiko didelio skaičiaus pasikartojančių paketų, persiųstų iš kelių platintojų, gavimą. NPB pašalina dubliavimą, kad įrankis neeikvotų apdorojimo galios apdorodamas perteklinius duomenis.
-SSL iššifravimas
Saugaus lizdo sluoksnio (SSL) šifravimas yra standartinė technika, skirta saugiai siųsti privačią informaciją. Tačiau įsilaužėliai taip pat gali paslėpti kenkėjiškas tinklo grėsmes užšifruotuose paketuose.
Šių duomenų tikrinimas turi būti iššifruotas, tačiau kodo susmulkinimas reikalauja vertingos apdorojimo galios. Pirmaujantys tinklo paketų agentai gali perkelti iššifravimą iš saugumo įrankių, kad užtikrintų bendrą matomumą ir sumažintų brangių išteklių apkrovą.
-Duomenų maskavimas
SSL iššifravimas leidžia visiems, turintiems prieigą prie saugumo ir stebėjimo įrankių, matyti duomenis. NPB gali blokuoti kredito kortelių ar socialinio draudimo numerius, saugomą sveikatos informaciją (PHI) ar kitą neskelbtiną asmenį identifikuojančią informaciją (PII) prieš ją perduodant, kad ji nebūtų atskleista įrankiui ar jo administratoriams.
-Antraštės nuėmimas
NPB gali pašalinti antraštes, tokias kaip vlan, vxlan ir l3vpns, todėl įrankiai, kurie negali apdoroti šių protokolų, vis tiek gali gauti ir apdoroti paketinius duomenis. Kontekstinis matomumas padeda identifikuoti tinkle veikiančias kenkėjiškas programas ir užpuolikų paliktus pėdsakus jiems dirbant sistemose ir tinkluose.
-Programų ir grėsmių žvalgyba
Ankstyvas pažeidžiamumų aptikimas gali sumažinti neskelbtinos informacijos praradimą ir galutinius pažeidžiamumų kaštus. NPB teikiamas kontekstą atitinkantis matomumas gali būti naudojamas įsilaužimo metrikai (IOC) atskleisti, atakų vektorių geografinei vietai nustatyti ir kriptografinėms grėsmėms kovoti.
Programų intelektas apima ne tik 2, bet ir 4 sluoksnius (OSI modelis), bet ir 7 sluoksnį (programų sluoksnis). Galima sukurti ir eksportuoti išsamius duomenis apie naudotojus, programų elgseną ir vietą, kad būtų išvengta programų lygio atakų, kurių metu kenkėjiškas kodas maskuojamas kaip įprasti duomenys ir galiojančios klientų užklausos.
Kontekstinis matomumas padeda pastebėti jūsų tinkle veikiančias kenkėjiškas programas ir užpuolikų paliktus pėdsakus jiems dirbant sistemose ir tinkluose.
-Tinklo stebėjimo taikymas
Matomumas pagal programas taip pat daro didelę įtaką našumui ir valdymui. Galbūt norėsite sužinoti, kada darbuotojas NAUDOJA debesijos pagrindu veikiančią paslaugą, pvz., „Dropbox“ ar žiniatinklio el. paštą, kad apeitų saugumo politiką ir perkeltų įmonės failus, arba kada buvęs darbuotojas bandė pasiekti failus naudodamas debesijos pagrindu veikiančią asmeninę saugyklą.
Įrašo laikas: 2021 m. gruodžio 23 d.
