Šta za vas radi Broker mrežnih paketa (NPB)?

Šta je posrednik mrežnih paketa?

Posrednik mrežnih paketa koji se naziva “NPB” je uređaj koji hvata, replicira i agregira mrežni promet podataka na mreži bez gubitka paketa kao “Packet Broker”, upravlja i isporučuje pravi paket pravim alatima kao što su IDS, AMP, NPM, sistem za praćenje i analizu kao „nosilac paketa“.

vijesti1

Šta može učiniti broker mrežnih paketa (NPB)?

U teoriji, agregiranje, filtriranje i isporuka podataka zvuči jednostavno. Ali u stvarnosti, pametni NPB može obavljati vrlo složene funkcije koje stvaraju eksponencijalno povećanu efikasnost i sigurnost.

Balansiranje opterećenja je jedna od funkcija. Na primjer, ako nadogradite svoju mrežu podatkovnog centra sa 1Gbps na 10Gbps, 40Gbps ili više, NPB može usporiti kako bi distribuirao promet velike brzine na postojeći skup 1G ili 2G alata za analizu i praćenje male brzine. Ovo ne samo da povećava vrijednost vaše trenutne investicije u nadzor, već i izbjegava skupe nadogradnje kada IT migrira.

Ostale moćne karakteristike koje NPB izvodi uključuju:

news2

-Deduplikacija redundantnog paketa
Alati za analizu i sigurnost podržavaju primanje velikog broja dupliranih paketa proslijeđenih od više distributera. NPB eliminiše dupliciranje kako bi spriječio da alat gubi procesorsku snagu prilikom obrade suvišnih podataka.

-SSL dešifrovanje
Šifriranje sloja sigurnih utičnica (SSL) je standardna tehnika za sigurno slanje privatnih informacija. Međutim, hakeri također mogu sakriti zlonamjerne mrežne prijetnje u šifriranim paketima.
Provjera ovih podataka mora se dešifrirati, ali uništavanje koda zahtijeva vrijednu procesorsku snagu. Vodeći agenti za mrežne pakete mogu osloboditi dešifriranje sa sigurnosnih alata kako bi osigurali ukupnu vidljivost uz smanjenje opterećenja skupih resursa.

-Maskiranje podataka
SSL dešifriranje omogućava svakome tko ima pristup sigurnosnim i nadzornim alatima da vidi podatke. NPB može blokirati brojeve kreditne kartice ili socijalnog osiguranja, zaštićene zdravstvene informacije (PHI) ili druge osjetljive lične podatke (PII) prije prenošenja informacija, tako da se ne otkrivaju alatu ili njegovim administratorima.

-Skidanje zaglavlja
NPB može ukloniti zaglavlja kao što su vlans, vxlans i l3vpns, tako da alati koji ne mogu rukovati ovim protokolima i dalje mogu primati i obraditi paketne podatke. Vidljivost svjesna konteksta pomaže identificirati zlonamjerne aplikacije koje rade na mreži i tragove koje ostavljaju napadači dok rade u sistemima i mrežama.

- Obavještajni podaci o aplikacijama i prijetnjama
Rano otkrivanje ranjivosti može smanjiti gubitak osjetljivih informacija i eventualne troškove ranjivosti. Vidljivost svjesna konteksta koju pruža NPB može se koristiti za razotkrivanje metrike upada (IOC), identifikaciju geografske lokacije vektora napada i borbu protiv kriptografskih prijetnji.

Inteligencija aplikacija proteže se dalje od sloja 2 do sloja 4 (OSI model) paketnih podataka do sloja 7 (aplikacijski sloj). Bogati podaci o korisnicima i ponašanju aplikacije i lokaciji mogu se kreirati i izvoziti kako bi se spriječili napadi na razini aplikacije u kojima se zlonamjerni kod maskira kao normalni podaci i validni zahtjevi klijenata.
Vidljivost svjesna konteksta pomaže da se uoči zlonamjerne aplikacije koje rade na vašoj mreži i tragovi koje ostavljaju napadači dok rade na sistemima i mrežama.

-Primjena nadzora mreže
Vidljivost svesna aplikacija takođe ima dubok uticaj na performanse i upravljanje. Možda biste željeli znati kada zaposleni KORISTI uslugu baziranu na oblaku kao što je Dropbox ili web-bazirana e-pošta da zaobiđe sigurnosne politike i prenese datoteke kompanije, ili kada je bivši zaposlenik pokušao pristupiti datotekama koristeći uslugu lične pohrane u oblaku.


Vrijeme objave: 23.12.2021