Šta je mrežni paketni broker?
Mrežni broker paketa, poznat kao "NPB", je uređaj koji hvata, replicira i agregira mrežni promet podataka unutar ili izvan opsega bez gubitka paketa kao "Broker paketa", upravlja i dostavlja pravi paket pravim alatima poput IDS-a, AMP-a, NPM-a, sistema za nadzor i analizu kao "Nosilac paketa".
Šta može uraditi Network Packet Broker (NPB)?
U teoriji, agregiranje, filtriranje i isporuka podataka zvuči jednostavno. Ali u stvarnosti, pametne NPB mogu obavljati vrlo složene funkcije koje generiraju eksponencijalno povećanu efikasnost i sigurnosne prednosti.
Balansiranje opterećenja je jedna od funkcija. Na primjer, ako nadogradite mrežu svog podatkovnog centra sa 1 Gbps na 10 Gbps, 40 Gbps ili više, NPB može usporiti kako bi distribuirao brzi promet na postojeći skup 1G ili 2G alata za analizu i praćenje niske brzine. Ovo ne samo da povećava vrijednost vaše trenutne investicije u praćenje, već i izbjegava skupe nadogradnje prilikom migracije IT-a.
Druge moćne funkcije koje NPB nudi uključuju:
-Deduplikacija redundantnih paketa
Alati za analizu i sigurnost podržavaju primanje velikog broja dupliciranih paketa proslijeđenih od više distributera. NPB eliminira dupliciranje kako bi spriječio alat da troši procesorsku snagu prilikom obrade redundantnih podataka.
-SSL dešifriranje
SSL (Secure Sockets Layer) šifriranje je standardna tehnika za sigurno slanje privatnih informacija. Međutim, hakeri također mogu sakriti zlonamjerne mrežne prijetnje u šifriranim paketima.
Provjera ovih podataka mora se dešifrirati, ali uništavanje koda zahtijeva vrijednu procesorsku snagu. Vodeći mrežni paketni agenti mogu rasteretiti dešifriranje sa sigurnosnih alata kako bi osigurali ukupnu vidljivost, a istovremeno smanjili opterećenje skupih resursa.
-Maskiranje podataka
SSL dešifriranje omogućava svima koji imaju pristup sigurnosnim i nadzornim alatima da vide podatke. NPB može blokirati brojeve kreditnih kartica ili socijalnog osiguranja, zaštićene zdravstvene informacije (PHI) ili druge osjetljive lične podatke (PII) prije slanja informacija, tako da se one ne otkrivaju alatu ili njegovim administratorima.
-Skidanje zaglavlja
NPB može ukloniti zaglavlja kao što su vlans, vxlans i l3vpns, tako da alati koji ne mogu obraditi ove protokole i dalje mogu primati i obrađivati paketne podatke. Vidljivost svjesna konteksta pomaže u identifikaciji zlonamjernih aplikacija koje rade na mreži i tragova koje su napadači ostavili dok rade u sistemima i mrežama.
-Aplikacije i obavještajni podaci o prijetnjama
Rano otkrivanje ranjivosti može smanjiti gubitak osjetljivih informacija i eventualne troškove uzrokovane ranjivostima. Kontekstualno svjesna vidljivost koju pruža NPB može se koristiti za otkrivanje metrike upada (IOC), identifikaciju geografske lokacije vektora napada i borbu protiv kriptografskih prijetnji.
Inteligencija aplikacije proteže se izvan sloja 2 na sloj 4 (OSI model) paketnih podataka do sloja 7 (sloj aplikacije). Bogati podaci o korisnicima i ponašanju i lokaciji aplikacije mogu se kreirati i izvesti kako bi se spriječili napadi na nivou aplikacije u kojima se zlonamjerni kod maskira kao normalni podaci i validni zahtjevi klijenata.
Kontekstualno svjesna vidljivost pomaže u uočavanju zlonamjernih aplikacija koje se izvršavaju na vašoj mreži i tragova koje napadači ostavljaju dok rade na sistemima i mrežama.
-Primjena mrežnog monitoringa
Vidljivost svjesna aplikacija također ima dubok utjecaj na performanse i upravljanje. Možda biste željeli znati kada zaposlenik KORISTI uslugu u oblaku poput Dropboxa ili web e-pošte kako bi zaobišao sigurnosne politike i prenio datoteke tvrtke ili kada je bivši zaposlenik pokušao pristupiti datotekama koristeći uslugu osobne pohrane u oblaku.
Vrijeme objave: 23. decembra 2021.
