Kas ir tīkla pakešu brokeris?
Tīkla pakešu brokeris, ko dēvē par “NPB”, ir ierīce, kas kā “pakešu brokeris” uztver, replicē un apkopo iekļauto vai ārpus joslas esošo tīkla datu plūsmu bez pakešu zuduma, pārvalda un piegādā pareizās paketes pareizajiem rīkiem, piemēram, IDS, AMP, NPM, uzraudzības un analīzes sistēmai kā “pakešu nesējs”.
Ko var darīt tīkla pakešu brokeris (NPB)?
Teorētiski datu apkopošana, filtrēšana un piegāde izklausās vienkārši. Taču realitātē viedās NPB var veikt ļoti sarežģītas funkcijas, kas eksponenciāli palielina efektivitāti un drošības ieguvumus.
Slodzes līdzsvarošana ir viena no funkcijām. Piemēram, ja jaunināt datu centra tīklu no 1 Gbps līdz 10 Gbps, 40 Gbps vai vairāk, NPB var samazināt ātrumu, lai sadalītu ātrgaitas datplūsmu esošajam 1G vai 2G zema ātruma analīzes un uzraudzības rīku komplektam. Tas ne tikai palielina jūsu pašreizējo uzraudzības ieguldījumu vērtību, bet arī ļauj izvairīties no dārgiem jauninājumiem, kad IT migrē.
Citas jaudīgas NPB funkcijas ietver:
-Redundanta pakešu deduplikācija
Analīzes un drošības rīki atbalsta liela skaita no vairākiem izplatītājiem pārsūtītu dublētu pakešu saņemšanu. NPB novērš dublēšanos, lai rīks netērētu apstrādes jaudu, apstrādājot liekus datus.
-SSL atšifrēšana
Drošligzdu slāņa (SSL) šifrēšana ir standarta metode privātas informācijas drošai nosūtīšanai. Tomēr hakeri var arī paslēpt ļaunprātīgus tīkla draudus šifrētās paketēs.
Šo datu pārbaude ir jāatšifrē, taču koda iznīcināšanai ir nepieciešama vērtīga apstrādes jauda. Vadošie tīkla pakešu aģenti var atbrīvot drošības rīkus no atšifrēšanas, lai nodrošinātu vispārēju redzamību, vienlaikus samazinot slodzi uz dārgiem resursiem.
-Datu maskēšana
SSL atšifrēšana ļauj ikvienam, kam ir piekļuve drošības un uzraudzības rīkiem, skatīt datus. NPB var bloķēt kredītkaršu vai sociālās apdrošināšanas numurus, aizsargātu veselības informāciju (PHI) vai citu sensitīvu personu identificējošu informāciju (PII) pirms informācijas nosūtīšanas, lai tā netiktu izpausta rīkam vai tā administratoriem.
-Galvenes noņemšana
NPB var noņemt galvenes, piemēram, vlan, vxlan un l3vpns, tāpēc rīki, kas nevar apstrādāt šos protokolus, joprojām var saņemt un apstrādāt pakešdatus. Kontekstu apzinoša redzamība palīdz identificēt ļaunprātīgas lietojumprogrammas, kas darbojas tīklā, un uzbrucēju atstātās pēdas, darbojoties sistēmās un tīklos.
-Lietotņu un apdraudējumu izlūkošana
Ievainojamību agrīna atklāšana var samazināt sensitīvas informācijas zudumu un iespējamās ievainojamību izmaksas. NPB nodrošinātā kontekstatkarīgā redzamība var tikt izmantota, lai atklātu ielaušanās rādītājus (IOC), identificētu uzbrukumu vektoru ģeogrāfisko atrašanās vietu un cīnītos pret kriptogrāfiskiem draudiem.
Lietojumprogrammu intelekts sniedzas tālāk par 2. slāni līdz 4. slānim (OSI modelis) pakešdatos līdz pat 7. slānim (lietojumprogrammu slānis). Var izveidot un eksportēt bagātīgus datus par lietotājiem un lietojumprogrammu uzvedību un atrašanās vietu, lai novērstu lietojumprogrammu līmeņa uzbrukumus, kuros ļaunprātīgs kods maskējas kā parasti dati un derīgi klienta pieprasījumi.
Kontekstjutīga redzamība palīdz pamanīt ļaunprātīgas lietojumprogrammas, kas darbojas jūsu tīklā, un uzbrucēju atstātās pēdas, darbojoties sistēmās un tīklos.
-Tīkla uzraudzības piemērošana
Lietojumprogrammu apzinātai redzamībai ir arī būtiska ietekme uz veiktspēju un pārvaldību. Jūs varētu vēlēties uzzināt, kad darbinieks IZMANTO mākoņpakalpojumu, piemēram, Dropbox vai tīmekļa e-pastu, lai apietu drošības politikas un pārsūtītu uzņēmuma failus, vai kad bijušais darbinieks mēģināja piekļūt failiem, izmantojot mākoņpakalpojumā balstītu personīgās krātuves pakalpojumu.
Publicēšanas laiks: 2021. gada 23. decembris
