Hva er en nettverkspakkemegler?
En nettverkspakkemegler, også kjent som «NPB», er en enhet som fanger opp, replikerer og aggregerer innebygd eller utenfor båndet nettverksdatatrafikk uten pakketap, kalt «pakkemegler». Den administrerer og leverer riktig pakke til riktige verktøy som IDS, AMP, NPM, og overvåkings- og analysesystemer, kalt «pakkebærer».
Hva kan Network Packet Broker (NPB) gjøre?
I teorien høres det enkelt ut å aggregere, filtrere og levere data. Men i virkeligheten kan smarte NPB-er utføre svært komplekse funksjoner som genererer eksponentielt økt effektivitet og sikkerhetsfordeler.
Lastbalansering er en av funksjonene. Hvis du for eksempel oppgraderer datasenternettverket ditt fra 1 Gbps til 10 Gbps, 40 Gbps eller høyere, kan NPB redusere hastigheten for å distribuere høyhastighetstrafikken til et eksisterende sett med 1G- eller 2G-verktøy for lavhastighetsanalyse og overvåking. Dette øker ikke bare verdien av din nåværende overvåkingsinvestering, men unngår også dyre oppgraderinger når IT-avdelingen migrerer.
Andre kraftige funksjoner som NPB utfører inkluderer:
-Redundant pakkededuplisering
Analyse- og sikkerhetsverktøy støtter mottak av et stort antall dupliserte pakker videresendt fra flere distributører. NPB eliminerer duplisering for å forhindre at verktøyet sløser med prosessorkraft når det behandler redundante data.
-SSL-dekryptering
SSL-kryptering (Secure Sockets Layer) er en standardteknikk for sikker sending av privat informasjon. Hackere kan imidlertid også skjule ondsinnede nettverkstrusler i krypterte pakker.
Kontroll av disse dataene må dekrypteres, men makulering av koden krever verdifull prosessorkraft. Ledende nettverkspakkeagenter kan avlaste dekryptering fra sikkerhetsverktøy for å sikre generell synlighet samtidig som de reduserer belastningen på dyre ressurser.
-Datamaskering
SSL-dekryptering lar alle med tilgang til sikkerhets- og overvåkingsverktøy se dataene. NPB kan blokkere kredittkort- eller personnummer, beskyttet helseinformasjon (PHI) eller annen sensitiv personlig identifiserbar informasjon (PII) før informasjonen overføres, slik at den ikke blir avslørt for verktøyet eller dets administratorer.
-Fjerning av overskriften
NPB kan fjerne overskrifter som vlans, vxlans og l3vpns, slik at verktøy som ikke kan håndtere disse protokollene fortsatt kan motta og behandle pakkedata. Kontekstbevisst synlighet bidrar til å identifisere ondsinnede applikasjoner som kjører på nettverket og fotavtrykkene som angripere etterlater seg når de jobber i systemer og nettverk.
-Applikasjons- og trusselinformasjon
Tidlig oppdagelse av sårbarheter kan redusere tap av sensitiv informasjon og eventuelle kostnader knyttet til sårbarheter. Den kontekstbevisste innsynet som NPB gir, kan brukes til å eksponere inntrengingsmålinger (IOC), identifisere den geografiske plasseringen av angrepsvektorer og bekjempe kryptografiske trusler.
Applikasjonsintelligens strekker seg utover lag 2 til lag 4 (OSI-modell) av pakkedata til lag 7 (applikasjonslag). Rike data om brukere og applikasjonsatferd og plassering kan opprettes og eksporteres for å forhindre angrep på applikasjonsnivå der ondsinnet kode utgir seg for å være normale data og gyldige klientforespørsler.
Kontekstbevisst synlighet hjelper deg med å oppdage skadelige programmer som kjører på nettverket ditt, og sporene angripere etterlater seg når de jobber på systemer og nettverk.
-Anvendelse av nettverksovervåking
Applikasjonsbevisst synlighet har også en betydelig innvirkning på ytelse og administrasjon. Du vil kanskje vite når en ansatt BRUKER en skybasert tjeneste som Dropbox eller nettbasert e-post for å omgå sikkerhetspolicyer og overføre bedriftsfiler, eller når en tidligere ansatt prøvde å få tilgang til filer ved hjelp av en skybasert personlig lagringstjeneste.
Publisert: 23. desember 2021
