Hva er nettverksmegler?
Network Packet Broker referert til som "NPB" er en enhet som fanger opp, replikerer og aggerer inline eller ut av båndnettverksdatatrafikken uten pakketap som "Packet Broker", administrerer og leverer riktig pakke til høyre verktøy som IDS, AMP, NPM, overvåking og analysesystem som "pakkebærer".
Hva kan Network Packet Broker (NPB) gjøre?
I teorien høres, aggregering, filtrering og levering av data enkelt. Men i virkeligheten kan smart NPB utføre veldig komplekse funksjoner som genererer eksponentielt økt effektivitet og sikkerhetsfordeler.
Lastbalansering er en av funksjonene. For eksempel, hvis du oppgraderer datasenternettverket fra 1 Gbps til 10 Gbps, 40 Gbps eller høyere, kan NPB bremse for å fordele høyhastighetstrafikken til et eksisterende sett med 1G eller 2G lavhastighetsanalyse og overvåkingsverktøy. Dette utvider ikke bare verdien av din nåværende overvåkningsinvestering, men unngår også dyre oppgraderinger når den migrerer.
Andre kraftige funksjoner som NPB utfører inkluderer:
-Redundant pakke deduplisering
Analyse og sikkerhetsverktøy støtter mottar et stort antall dupliserte pakker videresendt fra flere distributører. NPB eliminerer duplisering for å forhindre at verktøyet sløser med prosesseringskraft når du behandler overflødige data.
-SSL -dekryptering
Secure Sockets Layer (SSL) -kryptering er en standardteknikk for å sende privat informasjon sikkert. Imidlertid kan hackere også skjule ondsinnede nettverkstrusler i krypterte pakker.
Å sjekke disse dataene må dekrypteres, men makulering av koden krever verdifull prosessorkraft. Ledende nettverkspakkeagenter kan laste av dekryptering fra sikkerhetsverktøy for å sikre generell synlighet og samtidig redusere belastningen på høye kostnadsressurser.
-Data maskering
SSL -dekryptering gir alle med tilgang til sikkerhets- og overvåkingsverktøy for å se dataene. NPB kan blokkere kredittkort eller personnummer, beskyttet helseinformasjon (PHI) eller annen sensitiv personlig identifiserbar informasjon (PII) før du overfører informasjonen, så det ikke blir avslørt til verktøyet eller dets administratorer.
-Te overskriften stripping
NPB kan fjerne overskrifter som VLAN -er, VXLAN -er og L3VPN -er, slik at verktøy som ikke kan håndtere disse protokollene fremdeles kan motta og behandle pakkedata. Kontekstbevisst synlighet er med på å identifisere ondsinnede applikasjoner som kjører på nettverket og fotavtrykkene som er igjen av angripere når de jobber i systemer og nettverk.
-Applikasjon og trusselintelligens
Tidlig oppdagelse av sårbarheter kan redusere tap av sensitiv informasjon og eventuelle sårbarhetskostnader. Den kontekstbevisste synligheten gitt av NPB kan brukes til å eksponere inntrengingsmålinger (IOC), identifisere den geografiske plasseringen av angrepsvektorer og bekjempe kryptografiske trusler.
Application Intelligence strekker seg utover lag 2 til lag 4 (OSI-modell) av pakkedata til lag 7 (applikasjonslag). Rike data om brukere og applikasjonsatferd og beliggenhet kan opprettes og eksporteres for å forhindre angrep på applikasjonsnivå der ondsinnet kode maskerer som normale data og gyldige klientforespørsler.
Kontekstbevisst synlighet hjelper til med å oppdage ondsinnede applikasjoner som kjører på nettverket ditt, og fotavtrykkene som er igjen av angripere når de jobber med systemer og nettverk.
-Applikasjon av nettverksovervåking
Synsbevisst synlighet har også stor innvirkning på ytelse og styring. Det kan være lurt å vite når en ansatt bruker en skybasert tjeneste som Dropbox eller nettbasert e-post for å omgå sikkerhetspolicyer og overføre firmofiler, eller når en tidligere ansatt prøvde å få tilgang til filer ved hjelp av en skybasert personlig lagringstjeneste.
Post Time: DEC-23-2021
