Ko dara tīkla pakešu brokeris (NPB)?
Tīkla pakešu brokeris ir ierīce, kas uztver, replicē un apkopo tīkla datu plūsmu gan līnijā, gan ārpus tās, nezaudējot paketes kā "pakešu brokeris".
pārvaldīt un piegādāt pareizo paketi pareizajiem rīkiem, piemēram, IDS, AMP, NPM, uzraudzības un analīzes sistēmai kā "pakešu nesējam".
- Lieku pakešu deduplikācija
- SSL atšifrēšana
- Galvenes noņemšana
- Lietojumprogrammu un draudu izlūkošana
- Uzraudzības piemērošana
- NPB priekšrocības
Kāpēc man ir nepieciešams tīkla pakešu brokeris, lai optimizētu savu tīklu?
- Iegūt visaptverošākus un precīzākus datus labākai lēmumu pieņemšanai
- Stingrāka drošība
- Ātrāk atrisināt problēmas
- Uzlabot iniciatīvu
- Labāka ieguldījumu atdeve
Tīkls pirms tam
Kāpēc man ir nepieciešams tīkla pakešu brokeris, lai optimizētu savu tīklu?
- Gigabit kā mugurkauls tīkls, 100M līdz darbvirsmai
- Biznesa lietojumprogrammas galvenokārt ir balstītas uz cs arhitektūru
- Darbība un apkope galvenokārt ir atkarīga no tīkla pārvaldības sistēmas
- Drošības konstrukcija ir balstīta uz pamata piekļuves kontroli
- IT sistēmas zema kvalitāte, tikai darbība, uzturēšana un drošība var apmierināt vajadzības
- Datu drošība atspoguļojas tikai fiziskajā drošībā, dublēšanas daļā
Mylinking™, lai palīdzētu jums pārvaldīt savu tīklu tagad
- Vairāk 1G/10G/25G/50G/100G lietojumprogrammu, joslas platums strauji pieaug
Virtualizēta mākoņdatošana veicina gan ziemeļu-dienvidu, gan austrumu-rietumu datplūsmas pieaugumu
- Galvenās lietojumprogrammas, kuru pamatā ir B/S arhitektūra, ar lielākām joslas platuma prasībām, lielāku mijiedarbības atvērtību un ātrākām biznesa izmaiņām
- Tīkla darbība un uzturēšana: vienotā tīkla pārvaldība - tīkla veiktspējas uzraudzība, tīkla atkāpšanās, anomāliju uzraudzība - AIOPS
- Plašāka drošības pārvaldība un kontrole, piemēram, IDS, datubāzes audits, uzvedības audits, darbības un uzturēšanas audits, uz datiem orientēta pārvaldība un kontrole, vīrusu uzraudzība, tīmekļa aizsardzība, atbilstības analīze un kontrole
- Tīkla drošība — sākot ar piekļuves kontroli, draudu noteikšanu un aizsardzību līdz pat datu drošības pamatprincipiem
Tātad, ko varMylinking™ NPBdarīt jūsu labā?
Teorētiski datu apkopošana, filtrēšana un piegāde izklausās vienkārši. Taču realitātē viedās NPB var veikt ļoti sarežģītas funkcijas, kas eksponenciāli palielina efektivitāti un drošības ieguvumus.
Slodzes līdzsvarošana ir viena no funkcijām. Piemēram, ja jaunināt datu centra tīklu no 1 Gbps līdz 10 Gbps, 40 Gbps vai vairāk, NPB var palēnināt ātrumu, lai sadalītu ātrgaitas datplūsmu esošajam 1G vai 2G zema ātruma analīzes un uzraudzības rīku komplektam. Tas ne tikai palielina jūsu pašreizējo uzraudzības ieguldījumu vērtību, bet arī ļauj izvairīties no dārgiem jauninājumiem, kad IT migrē.
Citas jaudīgas NPB funkcijas ietver:
Lieku pakešu deduplikācija
Analīzes un drošības rīki atbalsta liela skaita no vairākiem izplatītājiem pārsūtītu dublētu pakešu saņemšanu. NPB novērš dublēšanos, lai rīks netērētu apstrādes jaudu, apstrādājot liekus datus.
SSL atšifrēšana
Drošligzdu slāņa (SSL) šifrēšana ir standarta metode privātas informācijas drošai nosūtīšanai. Tomēr hakeri var arī paslēpt ļaunprātīgus tīkla draudus šifrētās paketēs.
Šo datu pārbaude ir jāatšifrē, taču koda sagraušanai ir nepieciešama vērtīga apstrādes jauda. Vadošie tīkla pakešu aģenti var atbrīvot drošības rīkus no atšifrēšanas, lai nodrošinātu vispārēju redzamību, vienlaikus samazinot slodzi uz dārgiem resursiem.
Datu maskēšana
SSL atšifrēšana ļauj ikvienam, kam ir piekļuve drošības un uzraudzības rīkiem, skatīt datus. NPB var bloķēt kredītkaršu vai sociālās apdrošināšanas numurus, aizsargātu veselības informāciju (PHI) vai citu sensitīvu personu identificējošu informāciju (PII) pirms informācijas nosūtīšanas, lai tā netiktu izpausta rīkam vai tā administratoriem.
Galvenes noņemšana
NPB var noņemt galvenes, piemēram, vlan, vxlan un l3vpns, tāpēc rīki, kas nevar apstrādāt šos protokolus, joprojām var saņemt un apstrādāt pakešdatus. Kontekstu apzinoša redzamība palīdz identificēt ļaunprātīgas lietojumprogrammas, kas darbojas tīklā, un uzbrucēju atstātās pēdas, darbojoties sistēmās un tīklos.
Lietojumprogrammu un draudu izlūkošana
Ievainojamību agrīna atklāšana var samazināt sensitīvas informācijas zudumu un iespējamās ievainojamību izmaksas. NPB nodrošinātā kontekstatkarīgā redzamība var tikt izmantota, lai atklātu ielaušanās rādītājus (IOC), identificētu uzbrukuma vektoru ģeogrāfisko atrašanās vietu un cīnītos pret kriptogrāfiskiem draudiem.
Lietojumprogrammu intelekts sniedzas tālāk par 2. slāni līdz 4. slānim (OSI modelis) pakešdatos līdz pat 7. slānim (lietojumprogrammu slānis). Var izveidot un eksportēt bagātīgus datus par lietotājiem un lietojumprogrammu uzvedību un atrašanās vietu, lai novērstu lietojumprogrammu līmeņa uzbrukumus, kuros ļaunprātīgs kods maskējas kā parasti dati un derīgi klienta pieprasījumi.
Kontekstjutīga redzamība palīdz pamanīt ļaunprātīgas lietojumprogrammas, kas darbojas jūsu tīklā, un uzbrucēju atstātās pēdas, darbojoties sistēmās un tīklos.
Uzraudzības piemērošana
Lietojumprogrammu apzinātai redzamībai ir arī būtiska ietekme uz veiktspēju un pārvaldību. Jūs varētu vēlēties uzzināt, kad darbinieks IZMANTO mākoņpakalpojumu, piemēram, Dropbox vai tīmekļa e-pastu, lai apietu drošības politikas un pārsūtītu uzņēmuma failus, vai kad bijušais darbinieks mēģināja piekļūt failiem, izmantojot mākoņpakalpojumu personīgo krātuves pakalpojumu.
NPB priekšrocības
1. Viegli lietojams un pārvaldāms
2. Intelekts, kas atbrīvo komandu no sloga
3. Bez zudumiem — 100% uzticams, darbinot uzlabotas funkcijas
4. Augstas veiktspējas arhitektūra
Publicēšanas laiks: 2022. gada 13. jūnijs
