Hvad er Network Packet Broker?
Network Packet Broker benævnt "NPB" er en enhed, der fanger, replikerer og samler inline eller out-of-band netværksdatatrafik uden pakketab som "Packet Broker", administrerer og leverer den rigtige pakke til rigtige værktøjer som IDS, AMP, NPM, overvågnings- og analysesystem som "pakkebærer".
Hvad kan Network Packet Broker (NPB) gøre?
I teorien lyder det nemt at samle, filtrere og levere data. Men i virkeligheden kan smart NPB udføre meget komplekse funktioner, der genererer eksponentielt øgede effektivitets- og sikkerhedsfordele.
Lastbalancering er en af funktionerne. For eksempel, hvis du opgraderer dit datacenternetværk fra 1Gbps til 10Gbps, 40Gbps eller højere, kan NPB sænke farten for at distribuere højhastighedstrafikken til et eksisterende sæt 1G eller 2G lavhastighedsanalyse- og overvågningsværktøjer. Dette øger ikke kun værdien af din nuværende overvågningsinvestering, men undgår også dyre opgraderinger, når IT migrerer.
Andre kraftfulde funktioner, som NPB udfører inkluderer:
-Redundant pakkededuplikering
Analyse- og sikkerhedsværktøjer understøtter modtagelse af et stort antal duplikerede pakker videresendt fra flere distributører. NPB eliminerer duplikering for at forhindre, at værktøjet spilder processorkraft ved behandling af redundante data.
-SSL-dekryptering
Secure sockets layer (SSL) kryptering er en standardteknik til sikker afsendelse af private oplysninger. Hackere kan dog også skjule ondsindede netværkstrusler i krypterede pakker.
Kontrol af disse data skal dekrypteres, men makulering af koden kræver værdifuld processorkraft. Førende netværkspakkeagenter kan aflaste dekryptering fra sikkerhedsværktøjer for at sikre overordnet synlighed og samtidig reducere byrden på ressourcer med høje omkostninger.
-Datamaskering
SSL-dekryptering giver alle med adgang til sikkerheds- og overvågningsværktøjer mulighed for at se dataene. NPB kan blokere kreditkort- eller CPR-numre, beskyttede sundhedsoplysninger (PHI) eller andre følsomme personligt identificerbare oplysninger (PII), før oplysningerne overføres, så de ikke videregives til værktøjet eller dets administratorer.
-Stripningen af overskriften
NPB kan fjerne headere såsom vlans, vxlans og l3vpns, så værktøjer, der ikke kan håndtere disse protokoller, stadig kan modtage og behandle pakkedata. Kontekstbevidst synlighed hjælper med at identificere ondsindede programmer, der kører på netværket, og de fodspor, som angribere efterlader, når de arbejder i systemer og netværk.
-Anvendelse og trusselsefterretning
Tidlig opdagelse af sårbarheder kan reducere tab af følsomme oplysninger og eventuelle sårbarhedsomkostninger. Den kontekstbevidste synlighed leveret af NPB kan bruges til at afsløre indtrængningsmetrics (IOC), identificere den geografiske placering af angrebsvektorer og bekæmpe kryptografiske trusler.
Applikationsintelligens strækker sig ud over lag 2 til lag 4 (OSI-model) af pakkedata til lag 7 (applikationslag).Rige data om brugere og applikationsadfærd og placering kan oprettes og eksporteres for at forhindre angreb på applikationsniveau, hvor ondsindet kode udgiver sig som normale data og gyldige kundeanmodninger.
Kontekstbevidst synlighed hjælper med at opdage ondsindede programmer, der kører på dit netværk, og de fodspor, som angribere efterlader, når de arbejder på systemer og netværk.
-Anvendelse af netværksovervågning
Applikationsbevidst synlighed har også en dyb indvirkning på ydeevne og ledelse. Du vil måske gerne vide, hvornår en medarbejder BRUGER en skybaseret tjeneste som Dropbox eller webbaseret e-mail til at omgå sikkerhedspolitikker og overføre virksomhedsfiler, eller når en tidligere medarbejder forsøgte at få adgang til filer ved hjælp af en skybaseret personlig lagertjeneste.
Indlægstid: 23. december 2021