Ko tīkla pakešu brokeris (NPB) dara jūsu labā?

Kas ir tīkla pakešu brokeris?

Tīkla pakešu brokeris, saukts par “NPB”, ir ierīce, kas tver, replicē un apkopo tīkla iekšējo vai ārpusjoslas datu trafiku bez pakešu zuduma kā “pakešu brokeris”, pārvalda un piegādā pareizo paketi pareizajiem rīkiem, piemēram, IDS, AMP, NPM, uzraudzības un analīzes sistēma kā "pakešu nesējs".

ziņas1

Ko var darīt tīkla pakešu brokeris (NPB)?

Teorētiski datu apkopošana, filtrēšana un piegāde izklausās vienkārši. Taču patiesībā viedais NPB var veikt ļoti sarežģītas funkcijas, kas rada eksponenciāli palielinātu efektivitāti un drošības priekšrocības.

Slodzes balansēšana ir viena no funkcijām. Piemēram, ja jaunināt datu centra tīklu no 1 Gb/s uz 10 Gb/s, 40 Gb/s vai lielāku, NPB var palēnināt, lai izplatītu ātrgaitas trafiku uz esošu 1G vai 2G maza ātruma analīzes un uzraudzības rīku komplektu. Tas ne tikai palielina jūsu pašreizējo pārraudzības ieguldījumu vērtību, bet arī izvairās no dārgiem jauninājumiem IT migrācijas laikā.

Citas jaudīgas funkcijas, ko veic NPB, ietver:

ziņas2

-Lieka pakešu dedublikācija
Analīzes un drošības rīki atbalsta liela skaita dublēto pakešu saņemšanu, kas pārsūtītas no vairākiem izplatītājiem. NPB novērš dublēšanos, lai rīks netērētu apstrādes jaudu, apstrādājot liekus datus.

-SSL atšifrēšana
Drošo kontaktligzdu slāņa (SSL) šifrēšana ir standarta paņēmiens privātas informācijas drošai sūtīšanai. Tomēr hakeri var arī slēpt ļaunprātīgus tīkla draudus šifrētās paketēs.
Šo datu pārbaude ir jāatšifrē, bet koda sasmalcināšanai ir nepieciešama vērtīga apstrādes jauda. Vadošie tīkla pakešu aģenti var izlādēt atšifrēšanu no drošības rīkiem, lai nodrošinātu vispārēju redzamību, vienlaikus samazinot dārgo resursu slogu.

-Datu maskēšana
SSL atšifrēšana ļauj ikvienam, kam ir piekļuve drošības un uzraudzības rīkiem, skatīt datus. NPB pirms informācijas pārsūtīšanas var bloķēt kredītkaršu vai sociālās apdrošināšanas numurus, aizsargātu veselības informāciju (PHI) vai citu sensitīvu personu identificējošu informāciju (PII), tāpēc tā netiek izpausta rīkam vai tā administratoriem.

-Galvenes noņemšana
NPB var noņemt galvenes, piemēram, vlans, vxlans un l3vpns, tāpēc rīki, kas nevar apstrādāt šos protokolus, joprojām var saņemt un apstrādāt pakešu datus. Kontekstu apzinoša redzamība palīdz identificēt ļaunprātīgas lietojumprogrammas, kas darbojas tīklā, un uzbrucēju atstātās pēdas, strādājot sistēmās un tīklos.

- Lietojumprogrammu un draudu izlūkošana
Agrīna ievainojamību atklāšana var samazināt sensitīvas informācijas zudumu un iespējamās ievainojamības izmaksas. NPB nodrošināto kontekstuālo redzamību var izmantot, lai atklātu ielaušanās metriku (IOC), identificētu uzbrukuma vektoru ģeogrāfisko atrašanās vietu un apkarotu kriptogrāfijas draudus.

Lietojumprogrammu inteliģence sniedzas tālāk par pakešdatu 2. slāni un 4. slāni (OSI modelis) līdz 7. slānim (lietojumprogrammu slānim). Var izveidot un eksportēt bagātīgus datus par lietotājiem un lietojumprogrammu uzvedību un atrašanās vietu, lai novērstu lietojumprogrammas līmeņa uzbrukumus, kuros ļaunprātīgs kods maskējas kā normāli dati un derīgi klientu pieprasījumi.
Kontekstu apzinoša redzamība palīdz pamanīt ļaunprātīgas lietojumprogrammas, kas darbojas jūsu tīklā, un uzbrucēju atstātās pēdas, strādājot sistēmās un tīklos.

-Tīkla uzraudzības pielietošana
Lietojumprogrammu apzinātai redzamībai ir arī liela ietekme uz veiktspēju un pārvaldību. Iespējams, vēlēsities uzzināt, kad darbinieks IZMANTO mākoņpakalpojumu, piemēram, Dropbox vai tīmekļa e-pastu, lai apietu drošības politikas un pārsūtītu uzņēmuma failus, vai kad bijušais darbinieks mēģināja piekļūt failiem, izmantojot mākoņa personīgās krātuves pakalpojumu.


Izlikšanas laiks: 2021. gada 23. decembris