Hvad gør Network Packet Broker (NPB)?
Network Packet Broker er en enhed, der fanger, replikerer og samler inline eller out-of-band netværksdatatrafik uden pakketab som "Packet Broker",
administrere og levere den rigtige pakke til de rigtige værktøjer som IDS, AMP, NPM, overvågnings- og analysesystem som "pakkebærer".
- Redundant pakkededuplikering
- SSL-dekryptering
- Header stripning
- Applikations- og trusselsefterretninger
- Anvendelse af overvågning
- Fordelene ved NPB
Hvorfor har jeg brug for en Network Packet Broker for at optimere mit netværk?
- Få mere omfattende og præcise data for bedre beslutningstagning
- Større sikkerhed
- Løs problemer hurtigere
- Forbedre initiativ
- Bedre investeringsafkast
Netværk af før
Hvorfor har jeg brug for en Network Packet Broker for at optimere mit netværk?
- Gigabit som backbone netværk, 100M til skrivebordet
- Forretningsapplikationer er hovedsageligt baseret på cs-arkitektur
- Drift og vedligeholdelse afhænger hovedsageligt af netværksstyringssystem
- Sikkerhedskonstruktion er baseret på grundlæggende adgangskontrol
- Lavt it-system, drift, vedligeholdelse og sikkerhed kan kun opfylde behovene
- Datasikkerhed afspejles kun lige i den fysiske sikkerhed, backup-delen
Mylinking™ til at hjælpe dig med at administrere dit netværk nu
- Flere applikationer til 1G/10G/25G/50G/100G, båndbredden vokser vanvittigt
- Virtualiseret cloud computing driver både nord-syd og øst-vest trafikvækst
- Vigtigste applikationer baseret på B/S-arkitektur, med højere båndbreddekrav, mere åben interaktion, og forretningsændringer hurtigere
- Netværksdrift og vedligeholdelse: enkelt netværksadministration - overvågning af netværksydelse, netværksbacktracking, anomaliovervågning - AIOPS
- Mere sikkerhedsstyring og kontrol, såsom IDS, DB Audit, Behavior Audit, Operation and Maintenance Audit, Dataorienteret Management and Control, Virus Monitoring, WEB Protection, Compliance Analysis and Control
- Netværkssikkerhed – fra adgangskontrol, trusselsdetektion og beskyttelse til kernen af datasikkerhed
Så hvad kanMylinking™ NPBgøre for dig?
I teorien lyder aggregering, filtrering og levering af data simpelt. Men i virkeligheden kan smart NPB udføre meget komplekse funktioner, der genererer eksponentielt øgede effektivitets- og sikkerhedsfordele.
Belastningsbalancering er en af funktionerne. Hvis du for eksempel opgraderer dit datacenternetværk fra 1Gbps til 10Gbps, 40Gbps eller højere, kan NPB sænke farten for at distribuere højhastighedstrafikken til et eksisterende sæt af 1G eller 2G lavhastighedsanalyser og overvågningsværktøjer. Dette øger ikke kun værdien af din nuværende overvågningsinvestering, men undgår også dyre opgraderinger, når IT migrerer.
Andre kraftfulde funktioner, som NPB udfører inkluderer:
Redundant pakkededuplikering
Analyse- og sikkerhedsværktøjer understøtter modtagelse af et stort antal duplikerede pakker videresendt fra flere distributører.NPB eliminerer duplikering for at forhindre, at værktøjet spilder processorkraft, når der behandles redundante data.
SSL-dekryptering
Secure sockets layer (SSL)-kryptering er en standardteknik til sikker afsendelse af private oplysninger. Hackere kan dog også skjule ondsindede netværkstrusler i krypterede pakker.
Kontrol af disse data skal dekrypteres, men makulering af koden kræver værdifuld processorkraft. Førende netværkspakkeagenter kan aflaste dekryptering fra sikkerhedsværktøjer for at sikre overordnet synlighed og samtidig reducere byrden på ressourcer med høje omkostninger.
Datamaskering
SSL-dekryptering giver alle med adgang til sikkerheds- og overvågningsværktøjer mulighed for at se dataene. NPB kan blokere kreditkort- eller CPR-numre, beskyttede sundhedsoplysninger (PHI) eller andre følsomme personligt identificerbare oplysninger (PII), før oplysningerne overføres, så de ikke videregives til værktøjet eller dets administratorer.
Overskriften stripper
NPB kan fjerne headere såsom vlans, vxlans og l3vpns, så værktøjer, der ikke kan håndtere disse protokoller, stadig kan modtage og behandle pakkedata. Kontekstbevidst synlighed hjælper med at identificere ondsindede programmer, der kører på netværket, og de fodspor, som angribere efterlader, når de arbejder i systemer og netværk.
Applikations- og trusselsintelligens
Tidlig detektering af sårbarheder kan reducere tab af følsom information og eventuelle sårbarhedsomkostninger. Den kontekstbevidste synlighed, som NPB giver, kan bruges til at afsløre indtrængningsmetrics (IOC), identificere den geografiske placering af angrebsvektorer og bekæmpe kryptografiske trusler.
Applikationsintelligens strækker sig ud over lag 2 til lag 4 (OSI-model) af pakkedata til lag 7 (applikationslag).Rige data om brugere og applikationsadfærd og placering kan oprettes og eksporteres for at forhindre angreb på applikationsniveau, hvor ondsindet kode udgiver sig som normale data og gyldige kundeanmodninger.
Kontekstbevidst synlighed hjælper med at opdage ondsindede programmer, der kører på dit netværk, og de fodspor, som angribere efterlader, når de arbejder på systemer og netværk.
Anvendelse af overvågning
Applikationsbevidst synlighed har også en dyb indvirkning på ydeevne og ledelse. Du vil måske vide, hvornår en medarbejder BRUGER en skybaseret tjeneste som Dropbox eller webbaseret e-mail til at omgå sikkerhedspolitikker og overføre virksomhedsfiler, eller når en tidligere medarbejder prøvede for at få adgang til filer ved hjælp af en sky-baseret personlig lagertjeneste.
Fordelene ved NPB
1- Nem at bruge og administrere
2- Intelligens, der fjerner teambyrder
3- Tabsfri - 100 % pålidelig, når du kører avancerede funktioner
4- Højtydende arkitektur
Indlægstid: 13-jun-2022