Hvad er Network Packet Broker?
Netværkspakke mægler omtalt som “NPB” er en enhed, der fanger, replikerer og agger inline eller ud af båndnetværksdatatrafik uden pakketab som ”pakkemægler”, administrerer og leverer den rigtige pakke til højre værktøjer som IDS, AMP, NPM, overvågning og analysesystem som “Packet Carrier”.
Hvad kan Network Packet Broker (NPB) gøre?
I teorien lyder samler, filtrering og levering af datasel. Men i virkeligheden kan Smart NPB udføre meget komplekse funktioner, der genererer eksponentielt øget effektivitet og sikkerhedsfordele.
Belastningsbalancering er en af funktionerne. For eksempel, hvis du opgraderer dit datacenternetværk fra 1 Gbps til 10 Gbps, 40 Gbps eller højere, kan NPB bremse for at distribuere højhastighedstrafikken til et eksisterende sæt 1G eller 2G lavhastighedsanalyse og overvågningsværktøjer. Dette udvider ikke kun værdien af dine nuværende overvågningsinvesteringer, men undgår også dyre opgraderinger, når det migrerer.
Andre kraftfulde funktioner, som NPB udfører, inkluderer:
-Bedundsforsikring af pakker
Analyse og sikkerhedsværktøjer understøtter modtagelse af et stort antal duplikatpakker, der er videresendt fra flere distributører. NPB eliminerer duplikering for at forhindre, at værktøjet spilder behandlingseffekt ved behandling af overflødige data.
-SSL dekryptering
Secure Sockets Layer (SSL) -kryptering er en standardteknik til sikkert at sende private oplysninger. Imidlertid kan hackere også skjule ondsindede netværkstrusler i krypterede pakker.
Kontrol af disse data skal dekrypteres, men makulering af koden kræver værdifuld behandlingseffekt. Ledende netværkspakkeagenter kan aflaste dekryptering fra sikkerhedsværktøjer for at sikre den samlede synlighed, samtidig med at de reducerer byrden på ressourcer med høje omkostninger.
-Data Masking
SSL -dekryptering giver enhver med adgang til sikkerheds- og overvågningsværktøjer til at se dataene. NPB kan blokere kreditkort- eller personnummer, beskyttet sundhedsoplysninger (PHI) eller andre følsomme personligt identificerbare oplysninger (PII), før de overfører informationen, så de ikke videregives til værktøjet eller dets administratorer.
-Hovedstripping
NPB kan fjerne overskrifter som VLAN'er, VXLAN'er og L3VPN'er, så værktøjer, der ikke kan håndtere disse protokoller, kan stadig modtage og behandle pakkedata. Kontekstbevidst synlighed hjælper med at identificere ondsindede applikationer, der kører på netværket og de fodaftryk, som angribere har efterladt, når de arbejder i systemer og netværk.
-Avplicering og trussel intelligens
Tidlig påvisning af sårbarheder kan reducere tab af følsomme oplysninger og eventuelle sårbarhedsomkostninger. Den kontekstbevidste synlighed, der leveres af NPB, kan bruges til at udsætte indtrængningsmetrik (IOC), identificere den geografiske placering af angrebsvektorer og bekæmpe kryptografiske trusler.
Applikationsinformation strækker sig ud over lag 2 til lag 4 (OSI-model) af pakkedata til lag 7 (applikationslag). Rich data om brugere og applikationsadfærd og placering kan oprettes og eksporteres for at forhindre angreb på applikationsniveau, hvor ondsindet kode-maskerader som normale data og gyldige klientanmodninger.
Kontekstbevidst synlighed hjælper med at få øje på ondsindede applikationer, der kører på dit netværk og de fodaftryk, som angribere har efterladt, når de arbejder på systemer og netværk.
-Avning af netværksovervågning
Applikationsbevidst synlighed har også en dybtgående indflydelse på ydeevne og styring. Det kan være en god ide at vide, hvornår en medarbejder bruger en skybaseret tjeneste som Dropbox eller webbaseret e-mail til at omgå sikkerhedspolitikker og overførselsfirma-filer, eller hvornår en tidligere medarbejder forsøgte at få adgang til filer ved hjælp af en skybaseret personlig opbevaringstjeneste.
Posttid: DEC-23-2021
