Kas ir tīkla pakešu brokeris?
Tīkla pakešu brokeris, ko dēvē par “NPB”, ir ierīce, kas uztver, atkārto un saasina joslu tīkla datu trafiku vai ārpus grupas, bez pakešu zudumiem kā “pakešu brokeris”, pārvaldiet un piegādājiet pareizo paketi labajiem rīkiem, piemēram, IDS, AMP, NPM, uzraudzības un analīzes sistēmu kā “pakešu pārvadātāju”.
Ko var darīt tīkla pakešu brokeris (NPB)?
Teorētiski datu apkopošana, filtrēšana un piegāde izklausās vienkārši. Bet patiesībā Smart NPB var veikt ļoti sarežģītas funkcijas, kas rada eksponenciāli palielinātu efektivitātes un drošības ieguvumu.
Slodzes līdzsvarošana ir viena no funkcijām. Piemēram, ja jūs jaunināt datu centra tīklu no 1Gbps uz 10 Gbps, 40 Gbps vai augstāks, NPB var palēnināties, lai ātrgaitas trafiku sadalītu uz esošu 1G vai 2G maza ātruma analīzes un uzraudzības rīku komplektu. Tas ne tikai paplašina jūsu pašreizējā uzraudzības ieguldījumu vērtību, bet arī izvairās no dārgiem jauninājumiem, kad tas migrē.
Citas jaudīgas funkcijas, kuras NPB veic, ietver:
-Redundant pakešu deduplikācija
Analīzes un drošības rīki atbalsta lielu skaitu dublikātu pakešu, kas pārsūtītas no vairākiem izplatītājiem. NPB novērš dublēšanos, lai novērstu rīka izšķērdēšanu, apstrādājot liekos datus.
-SSL atšifrēšana
Drošas kontaktligzdu slāņa (SSL) šifrēšana ir standarta paņēmiens privātas informācijas droši nosūtīšanai. Tomēr hakeri var arī slēpt ļaunprātīgus tīkla draudus šifrētās paketēs.
Pārbaudot šos datus, ir jāsamazina, bet koda sasmalcināšanai nepieciešama vērtīga apstrādes jauda. Vadošie tīkla pakešu aģenti var izkļūt no drošības rīkiem, lai nodrošinātu vispārēju redzamību, vienlaikus samazinot lielo izmaksu resursu slogu.
-Datu maskēšana
SSL atšifrēšana ļauj ikvienam, kam ir piekļuve drošības un uzraudzības rīkiem, lai redzētu datus. NPB var bloķēt kredītkarti vai sociālās apdrošināšanas numurus, aizsargātu informāciju par veselību (PHI) vai citu sensitīvu personiski identificējamu informāciju (PII) pirms informācijas pārsūtīšanas, tāpēc tā netiek atklāta rīkam vai tā administratoriem.
-Galvenes noņemšana
NPB var noņemt tādas galvenes kā VLAN, VXLAN un L3VPN, tāpēc rīki, kas nevar apstrādāt šos protokolus, joprojām var saņemt un apstrādāt pakešu datus. Konteksta apzināšanās redzamība palīdz identificēt ļaunprātīgas lietojumprogrammas, kas darbojas tīklā, un uzbrucēju atstātās pēdas, strādājot sistēmās un tīklos.
-Pieņemšana un draudu inteliģence
Agrīna ievainojamību noteikšana var samazināt sensitīvas informācijas zaudēšanu un iespējamās ievainojamības izmaksas. NPB nodrošināto kontekstu apzinātu redzamību var izmantot, lai atklātu ielaušanās metriku (SOK), identificētu uzbrukuma vektoru ģeogrāfisko atrašanās vietu un apkarotu kriptogrāfijas draudus.
Lietojumprogrammas izlūkošana pārsniedz 2. slāni līdz pakešu datu 4. slānim (OSI modelim) līdz 7. slānim (lietojumprogrammu slānis) .Rich datus par lietotājiem un lietojumprogrammu izturēšanos un atrašanās vietu var izveidot un eksportēt, lai novērstu lietojumprogrammu līmeņa uzbrukumus, kuros ļaunprātīgas koda maskējas kā parastie dati un derīgi klienta pieprasījumi.
Konteksta apzināšanās redzamība palīdz pamanīt ļaunprātīgas lietojumprogrammas, kas darbojas jūsu tīklā, un uzbrucēju atstātās pēdas, strādājot pie sistēmām un tīkliem.
-Tīkla uzraudzības piemērošana
Lietojumprogrammai apzināmai redzamībai ir arī liela ietekme uz sniegumu un pārvaldību. Jūs varētu vēlēties uzzināt, kad darbinieks izmanto uz mākoņiem balstītu pakalpojumu, piemēram, Dropbox vai tīmekļa e-pastu, lai apietu drošības politikas un pārsūtītu uzņēmuma failus, vai kad bijušais darbinieks mēģināja piekļūt failiem, izmantojot mākoņa balstītu personīgo glabāšanas pakalpojumu.
Pasta laiks: decembris-23-2021
