Шта је мрежни пакетни брокер?
Мрежни брокер пакета, познат као „NPB“, је уређај који снима, реплицира и агрегира мрежни саобраћај података унутар или ван опсега без губитка пакета као „брокер пакета“, управља и испоручује прави пакет правим алатима као што су IDS, AMP, NPM, систем за праћење и анализу као „носилац пакета“.
Шта може да уради мрежни брокер пакета (NPB)?
У теорији, агрегирање, филтрирање и испорука података звучи једноставно. Али у стварности, паметни НПБ може да обавља веома сложене функције које генеришу експоненцијално повећану ефикасност и безбедносне предности.
Балансирање оптерећења је једна од функција. На пример, ако надоградите мрежу свог дата центра са 1 Gbps на 10 Gbps, 40 Gbps или више, NPB може успорити како би дистрибуирао саобраћај велике брзине на постојећи скуп 1G или 2G алата за анализу и праћење мале брзине. Ово не само да повећава вредност ваше тренутне инвестиције у праћење, већ и избегава скупе надоградње када се ИТ мигрира.
Остале моћне карактеристике које НПБ обавља укључују:
-Дедупликација редундантних пакета
Алати за анализу и безбедност подржавају пријем великог броја дуплираних пакета прослеђених од више дистрибутера. NPB елиминише дуплирање како би спречио алат да троши процесорску снагу приликом обраде сувишних података.
-SSL дешифровање
SSL (Secure Sockets Layer) шифровање је стандардна техника за безбедно слање приватних информација. Међутим, хакери такође могу да сакрију злонамерне мрежне претње у шифрованим пакетима.
Провера ових података мора се дешифровати, али уништавање кода захтева драгоцену процесорску снагу. Водећи мрежни агенти за пакете могу да растерете дешифровање са безбедносних алата како би осигурали укупну видљивост, а истовремено смањили оптерећење скупих ресурса.
-Маскирање података
SSL дешифровање омогућава свима који имају приступ алатима за безбедност и праћење да виде податке. NPB може да блокира бројеве кредитних картица или социјалног осигурања, заштићене здравствене информације (PHI) или друге осетљиве личне податке (PII) пре него што их пренесе, тако да се оне не откривају алату или његовим администраторима.
-Скидање заглавља
NPB може да уклони заглавља као што су vlans, vxlans и l3vpns, тако да алати који не могу да обраде ове протоколе и даље могу да примају и обрађују пакетне податке. Контекстуално свесна видљивост помаже у идентификацији злонамерних апликација које раде на мрежи и трагова које остављају нападачи док раде у системима и мрежама.
-Апликације и обавештајни подаци о претњама
Рано откривање рањивости може смањити губитак осетљивих информација и евентуалне трошкове због рањивости. Контекстно свесна видљивост коју пружа NPB може се користити за откривање метрика упада (IOC), идентификацију географске локације вектора напада и борбу против криптографских претњи.
Интелигенција апликација протеже се изван слоја 2 на слој 4 (OSI модел) пакетних података до слоја 7 (апликацијски слој). Богати подаци о корисницима и понашању и локацији апликација могу се креирати и експортовати како би се спречили напади на нивоу апликације у којима се злонамерни код маскира као нормални подаци и валидни захтеви клијената.
Контекстно свесна видљивост помаже у откривању злонамерних апликација које раде на вашој мрежи и трагова које остављају нападачи док раде на системима и мрежама.
-Примена праћења мреже
Видљивост која је свесна апликација такође има дубок утицај на перформансе и управљање. Можда ћете желети да знате када запослени КОРИСТИ услугу засновану на облаку као што је Dropbox или веб е-пошту да би заобишао безбедносне политике и пренео датотеке компаније или када је бивши запослени покушао да приступи датотекама користећи услугу личног складиштења засновану на облаку.
Време објаве: 23. децембар 2021.
