Ką tinklo paketų brokeris (NPB) teikia jums?

Kas yra tinklo paketų brokeris?

Tinklo paketų brokeris, vadinamas „NPB“, yra įrenginys, kuris fiksuoja, atkuria ir kaupia tiesioginį arba išorinį tinklo duomenų srautą neprarandant paketų kaip „paketų brokeris“, valdo ir pateikia tinkamą paketą tinkamiems įrankiams, pvz., IDS, AMP, NPM, stebėjimo ir analizės sistema kaip „paketų nešėjas“.

naujienos1

Ką gali padaryti tinklo paketų brokeris (NPB)?

Teoriškai duomenų kaupimas, filtravimas ir pateikimas skamba paprastai. Tačiau iš tikrųjų išmanusis NPB gali atlikti labai sudėtingas funkcijas, kurios sukuria eksponentiškai didesnį efektyvumą ir saugumą.

Apkrovos balansavimas yra viena iš funkcijų. Pavyzdžiui, jei atnaujinate duomenų centro tinklą nuo 1 Gbps iki 10 Gbps, 40 Gbps ar didesnio greičio, NPB gali sulėtinti, kad paskirstytų didelės spartos srautą esamam 1G arba 2G mažos spartos analizės ir stebėjimo įrankių rinkiniui. Tai ne tik padidina dabartinių investicijų į stebėjimą vertę, bet ir išvengia brangių atnaujinimų, kai IT migruoja.

Kitos galingos funkcijos, kurias atlieka NPB, yra šios:

naujienos2

- Perteklinis paketų dubliavimo pašalinimas
Analizės ir saugos įrankiai palaiko daug pasikartojančių paketų, persiųstų iš kelių platintojų, priėmimą. NPB pašalina dubliavimą, kad įrankis neeikvotų apdorojimo galios apdorojant perteklinius duomenis.

- SSL iššifravimas
Secure Sockets Layer (SSL) šifravimas yra standartinė saugiai privačios informacijos siuntimo technika. Tačiau įsilaužėliai taip pat gali paslėpti kenkėjiškas tinklo grėsmes užšifruotuose paketuose.
Šių duomenų tikrinimas turi būti iššifruotas, tačiau norint susmulkinti kodą reikia vertingos apdorojimo galios. Pirmaujantys tinklo paketų agentai gali iššifruoti iš saugos įrankių, kad užtikrintų bendrą matomumą ir sumažintų brangių išteklių naštą.

- Duomenų maskavimas
SSL iššifravimas leidžia visiems, turintiems prieigą prie saugos ir stebėjimo įrankių, matyti duomenis. NPB gali užblokuoti kredito kortelių ar socialinio draudimo numerius, saugomos sveikatos informaciją (PHI) ar kitą jautrią asmenį identifikuojančią informaciją (PII) prieš perduodant informaciją, todėl ji nėra atskleista įrankiui ar jos administratoriams.

- Antraštės pašalinimas
NPB gali pašalinti antraštes, pvz., vlans, vxlans ir l3vpns, todėl įrankiai, kurie negali apdoroti šių protokolų, vis tiek gali priimti ir apdoroti paketinius duomenis. Kontekstą suvokiantis matomumas padeda nustatyti tinkle veikiančias kenkėjiškas programas ir užpuolikų paliktus pėdsakus, kai jie dirba sistemose ir tinkluose.

- Programų ir grėsmių žvalgyba
Ankstyvas pažeidžiamumų nustatymas gali sumažinti jautrios informacijos praradimą ir galimas pažeidžiamumo išlaidas. NPB teikiamas konteksto matomumas gali būti naudojamas siekiant atskleisti įsibrovimo metriką (IOC), nustatyti atakų vektorių geografinę vietą ir kovoti su kriptografinėmis grėsmėmis.

Programos intelektas apima ne nuo 2 sluoksnio iki 4 sluoksnio (OSI modelis) paketinių duomenų iki 7 sluoksnio (programos lygmens). Galima sukurti ir eksportuoti daug duomenų apie vartotojus ir programos elgseną bei vietą, kad būtų išvengta programos lygio atakų, kurių metu kenkėjiškas kodas maskuojasi kaip įprastus duomenis ir galiojančius klientų prašymus.
Kontekstą suvokiantis matomumas padeda aptikti tinkle veikiančias kenkėjiškas programas ir užpuolikų paliktus pėdsakus, kai jie dirba sistemose ir tinkluose.

-Tinklo stebėjimo taikymas
Programos žinomumas taip pat turi didelę įtaką našumui ir valdymui. Galbūt norėsite sužinoti, kada darbuotojas NAUDOJA debesyje pagrįstą paslaugą, pvz., „Dropbox“ arba žiniatinklio el. paštą, kad apeitų saugos politiką ir perduotų įmonės failus, arba kai buvęs darbuotojas bandė pasiekti failus naudodamas debesyje pagrįstą asmeninės saugyklos paslaugą.


Paskelbimo laikas: 2021-12-23