Kas yra tinklo paketų brokeris?
Tinklo paketų brokeris, vadinamas „NPB“, yra įrenginys, kuris fiksuoja, atkartoja ir agituoja įterptinį arba išjungimo tinklo duomenų srautą, neperkeliant paketų praradimo kaip „paketų brokeris“, valdyti ir pristatyti tinkamą paketą į tinkamus įrankius, tokius kaip IDS, AMP, NPM, stebėjimo ir analizės sistema kaip „paketų nešiklis“.
Ką gali padaryti „Network Packet Broker“ (NPB)?
Teoriškai duomenų kaupimas, filtravimas ir pateikimas ir pateikimas skamba paprastai. Tačiau iš tikrųjų „Smart NPB“ gali atlikti labai sudėtingas funkcijas, kurios sukuria eksponentiškai padidėjusį efektyvumą ir saugumo naudą.
Apkrovos balansavimas yra viena iš funkcijų. Pvz., Jei atnaujinsite savo duomenų centro tinklą nuo 1Gbps iki 10 Gbps, 40 Gbps ar aukštesnės, NPB gali sulėtinti greitį, kad paskirstytų didelio greičio srautą į esamą 1G arba 2G mažo greičio analizės ir stebėjimo įrankių rinkinį. Tai ne tik praplečia jūsų dabartinės stebėjimo investicijų vertę, bet ir išvengia brangių atnaujinimų, kai ji migruoja.
Kitos galingos funkcijos, kurias atlieka NPB, yra:
-Degantis paketo dedukavimas
Analizės ir saugos priemonės palaiko daugybę kopijų paketų, persiųstų iš kelių platintojų. NPB pašalina dubliavimąsi, kad įrankis iššvaistytų apdorojimo galią apdorojant nereikalingus duomenis.
-SSL iššifravimas
Saugaus lizdo sluoksnio (SSL) šifravimas yra standartinė technika saugiai siųsti asmeninę informaciją. Tačiau įsilaužėliai taip pat gali paslėpti kenkėjiškus tinklo grėsmes užšifruotuose pakuotėse.
Tikrinti šiuos duomenis reikia iššifruoti, tačiau norint susmulkinti kodą, reikia vertingos apdorojimo galios. Pagrindiniai tinklo paketų agentai gali iškrauti iššifravimą iš saugos priemonių, kad užtikrintų bendrą matomumą, tuo pačiu sumažindami naštą brangių išteklių.
-Duomenų maskavimas
SSL iššifravimas leidžia visiems, turintiems prieigą prie saugumo ir stebėjimo įrankių, norint pamatyti duomenis. Prieš perduodant informaciją, NPB gali blokuoti kreditinės kortelės ar socialinio draudimo numerius, saugomą informaciją apie sveikatą (PHI) ar kitą jautrią asmeniškai identifikuojamą informaciją (PII), todėl ji nėra atskleista įrankiui ar jo administratoriams.
-Antraštė
NPB gali pašalinti tokias antraštes kaip VLANS, VXLANS ir L3VPNS, todėl įrankiai, kurie negali tvarkyti šių protokolų, vis tiek gali gauti ir apdoroti paketų duomenis. Kontekstinis matomumas padeda nustatyti kenkėjiškas programas, veikiančias tinkle, ir užpuolikų paliktus pėdsakus, kai jie dirba sistemose ir tinkluose.
-Pappliavimas ir grėsmės intelektas
Ankstyvas pažeidžiamumų nustatymas gali sumažinti neskelbtinos informacijos praradimą ir galimas pažeidžiamumo išlaidas. NPB pateiktas konteksto žinomumas gali būti naudojamas įsibrovimo metrikai (IOC) atskleisti, nustatyti atakų vektorių geografinę vietą ir kovoti su kriptografinėmis grėsmėmis.
Programos intelektas apima ne tik 2 sluoksnį iki 4 sluoksnio (OSI modelio) paketų duomenų iki 7 sluoksnio (programos sluoksnio) .Rich duomenys apie vartotojus ir programos elgseną bei vietą galima sukurti ir eksportuoti, kad būtų išvengta programos lygio atakų, kuriose kenkėjiški kodai maskuojami kaip normalūs duomenys ir galiojančios kliento užklausos.
Kontekstinis matomumas padeda pastebėti kenkėjiškas programas, veikiančias jūsų tinkle, ir užpuolikų paliktus pėdsakus, kai jie dirba sistemose ir tinkluose.
-Tinklo stebėjimo pritaikymas
Programos žinomumas taip pat daro didelę įtaką našumui ir valdymui. Galbūt norėsite sužinoti, kai darbuotojas naudojasi debesies pagrindu sukurta paslauga, pavyzdžiui, „Dropbox“ ar internetiniu el. Paštu, kad apimtų saugos politiką ir perkeltų įmonės failus, arba kada buvęs darbuotojas bandė pasiekti failus naudodamas debesies pagrindu sukurtą asmeninę saugojimo paslaugą.
Pašto laikas: 2012 m. Gruodžio 23 d
