Šta je Mrežni paketni broker?
Mrežni broker iz "NPB-a" je uređaj koji snimi, replicira i agresira mrežnog prometa podataka bez paketa kao "paket brokera", upravljati i isporučuju pravi paket na desne alate, poput ID-a i sistema za nadgledanje i analize kao "nosač paketa".
Šta može mrežiti paketni broker (NPB) učiniti?
Teorijski, agregiraju, filtriranje i isporuku zvukova podataka jednostavno. Ali u stvarnosti, pametni NPB može izvesti vrlo složene funkcije koje stvaraju eksponencijalno povećanu efikasnost i sigurnosne pogodnosti.
Balansiranje opterećenja je jedna od funkcija. Na primjer, ako nadogradite mrežu vašeg centra iz 1Gbps na 10Gbps, 40Gbps, ili više, NPB može usporiti da bi se distribuirao brzi promet na postojeći skup alata za analizu niskog brzine i nadzoru niske brzine. To ne samo da proširuje vrijednost vaše trenutne investicije za praćenje, već i izbjegava skupe nadogradnje kada migrira.
Ostale snažne karakteristike koje NPB izvodi uključuju:
-Dobrojavanje paketa deduplikacija
Analiza i sigurnosni alati Podrška primanje velikog broja dupliciranih paketa proslijeđen iz više distributera. NPB eliminira dupliciranje kako bi se spriječilo da alat troši energiju obrade prilikom obrade suvišnih podataka.
-SL dešifriranje
Šifriranje sigurnih utičnica (SSL) šifriranje je standardna tehnika za sigurno slanje privatnih podataka. Međutim, hakeri mogu sakriti i zlonamjerne prijetnje u šifriranim paketima.
Provjera ovih podataka mora se dešifrirati, ali zasijavanje kôda zahtijeva vrijednu obradnu snagu. Vodeći mrežni paketni agenti mogu izbrisati dešifriranje od sigurnosnih alata kako bi se osigurala ukupna vidljivost uz smanjenje tereta na visokim troškovnim resursima.
-Data maskiranje
SSL dešipstvo omogućava bilo kome pristupu sigurnosnim i nadzornim alatima za viđenje podataka. NPB može blokirati brojeve kreditne kartice ili socijalne sigurnosti, zaštićene zdravstvene podatke (PHI) ili druge osjetljive lično prepoznatljive podatke (PII) prije prenošenja podataka, tako da nije otkriven alatu ili njegovim administratorima.
- skidanje zaglavlja
NPB može ukloniti zaglavlja kao što su VLANS, VXLANS i L3VPNS, pa alati koji ne mogu podnijeti ove protokole i dalje mogu primiti i obrađivati paketne podatke. Vidljivost na kontekstu pomaže u prepoznavanju zlonamjernih aplikacija koje rade na mreži i otisci stopala koje su napadači ostavili dok rade u sistemima i mrežama.
-Aplikacija i pretnje i inteligencija
Rano otkrivanje ranjivosti može smanjiti gubitak osjetljivih informacija i eventualne troškove ranjivosti. Vidljivost na kontekstu koja pruža NPB može se koristiti za izlaganje metrike upada (IOC), identificirati geografsku lokaciju napadnih vektora i borba protiv kriptografskih prijetnji.
Intelitska primjena se proteže izvan sloja 2 na sloj 4 (OSI model) paketnih podataka na sloj 7 (aplikacijski sloj) .rich Podaci o korisnicima i ponašanju aplikacija i lokacija mogu se stvoriti i izvoziti kako bi se spriječilo na nivoima aplikacije u kojima su zlonamjerni kodovi maskarači kao normalni podaci i valjani zahtjevi za klijente.
Vidljivost svjesna konteksta Pomaže u uočavanje zlonamjernih aplikacija koje rade na vašoj mreži i otisci stopala koje su napadači ostavili dok rade na sistemima i mrežama.
-Prodanja mrežnog nadzora
Vidljivost svjesna aplikacije također ima dubok utjecaj na performanse i upravljanje. Možda biste željeli znati kada zaposleni koristi uslugu zasnovanu na oblaku ili e-poštu za baziran za baterije za zaobilaženje sigurnosnih politika i prenose datoteke kompanija ili kada bivši zaposleni pokušao pristupiti datotekama.
Vrijeme post: dec-23-2021
