Hvad er en netværkspakkebroker?
En netværkspakkebroker, også kendt som "NPB", er en enhed, der opfanger, replikerer og aggregerer inline- eller out-of-band-netværksdatatrafik uden pakketab som en "pakkebroker", og administrerer og leverer den rigtige pakke til de rigtige værktøjer som IDS, AMP, NPM, samt overvågnings- og analysesystemer som en "pakkebærer".
Hvad kan Network Packet Broker (NPB) gøre?
I teorien lyder det simpelt at aggregere, filtrere og levere data. Men i virkeligheden kan smarte NPB'er udføre meget komplekse funktioner, der genererer eksponentielt øgede effektivitets- og sikkerhedsfordele.
Load balancing er en af funktionerne. Hvis du for eksempel opgraderer dit datacenternetværk fra 1 Gbps til 10 Gbps, 40 Gbps eller højere, kan NPB sænke hastigheden for at distribuere højhastighedstrafikken til et eksisterende sæt af 1G- eller 2G-værktøjer til lav hastighedsanalyse og -overvågning. Dette øger ikke kun værdien af din nuværende overvågningsinvestering, men undgår også dyre opgraderinger, når IT-afdelingen migrerer.
Andre effektive funktioner, som NPB udfører, inkluderer:
-Redundant pakkededuplikering
Analyse- og sikkerhedsværktøjer understøtter modtagelse af et stort antal duplikerede pakker videresendt fra flere distributører. NPB eliminerer duplikering for at forhindre, at værktøjet spilder processorkraft, når det behandler redundante data.
-SSL-dekryptering
SSL-kryptering (Secure Sockets Layer) er en standardteknik til sikker afsendelse af private oplysninger. Hackere kan dog også skjule ondsindede netværkstrusler i krypterede pakker.
Kontrol af disse data skal dekrypteres, men makulering af koden kræver værdifuld processorkraft. Førende netværkspakkeagenter kan aflaste dekryptering fra sikkerhedsværktøjer for at sikre generel synlighed, samtidig med at byrden på dyre ressourcer reduceres.
-Datamaskering
SSL-dekryptering giver alle med adgang til sikkerheds- og overvågningsværktøjer mulighed for at se dataene. NPB kan blokere kreditkort- eller CPR-numre, beskyttede sundhedsoplysninger (PHI) eller andre følsomme personligt identificerbare oplysninger (PII), før oplysningerne overføres, så de ikke videregives til værktøjet eller dets administratorer.
- Fjernelse af header
NPB kan fjerne headere som vlans, vxlans og l3vpns, så værktøjer, der ikke kan håndtere disse protokoller, stadig kan modtage og behandle pakkedata. Kontekstbevidst synlighed hjælper med at identificere ondsindede programmer, der kører på netværket, og de fodspor, som angribere efterlader, når de arbejder i systemer og netværk.
- Applikations- og trusselsinformation
Tidlig opdagelse af sårbarheder kan reducere tab af følsomme oplysninger og eventuelle omkostninger ved sårbarheder. Den kontekstbevidste synlighed, som NPB giver, kan bruges til at afsløre indtrængningsmålinger (IOC), identificere den geografiske placering af angrebsvektorer og bekæmpe kryptografiske trusler.
Applikationsintelligens strækker sig ud over lag 2 til lag 4 (OSI-model) af pakkedata til lag 7 (applikationslag). Rige data om brugere og applikationsadfærd og -placering kan oprettes og eksporteres for at forhindre angreb på applikationsniveau, hvor ondsindet kode forklæder sig som normale data og gyldige klientanmodninger.
Kontekstbevidst synlighed hjælper med at opdage ondsindede programmer, der kører på dit netværk, og de fodspor, som angribere efterlader, når de arbejder på systemer og netværk.
-Anvendelse af netværksovervågning
Applikationsbevidst synlighed har også en dybtgående indflydelse på ydeevne og administration. Du vil måske gerne vide, hvornår en medarbejder BRUGER en cloudbaseret tjeneste som Dropbox eller webbaseret e-mail til at omgå sikkerhedspolitikker og overføre virksomhedsfiler, eller hvornår en tidligere medarbejder forsøgte at få adgang til filer ved hjælp af en cloudbaseret personlig lagringstjeneste.
Opslagstidspunkt: 23. dec. 2021