Шта је посредник мрежних пакета?
Посредник мрежних пакета који се назива „НПБ“ је уређај који хвата, реплицира и обједињује инлине или ван опсега мрежни саобраћај података без губитка пакета као „посредник пакета“, управља и испоручује прави пакет правим алатима као што су ИДС, АМП, НПМ, систем за праћење и анализу као „носилац пакета“.
Шта може да уради посредник мрежних пакета (НПБ)?
У теорији, агрегирање, филтрирање и испорука података звучи једноставно.Али у стварности, паметни НПБ може да обавља веома сложене функције које стварају експоненцијално повећану ефикасност и безбедносне предности.
Балансирање оптерећења је једна од функција.На пример, ако надоградите своју мрежу дата центра са 1Гбпс на 10Гбпс, 40Гбпс или више, НПБ може успорити да дистрибуира саобраћај велике брзине на постојећи скуп 1Г или 2Г алата за анализу и праћење мале брзине.Ово не само да повећава вредност ваше тренутне инвестиције за праћење, већ и избегава скупе надоградње када ИТ мигрира.
Друге моћне карактеристике које НПБ изводи укључују:
-Дедупликација редундантног пакета
Алати за анализу и безбедност подржавају пријем великог броја дуплираних пакета прослеђених од више дистрибутера.НПБ елиминише дуплирање како би спречио да алат губи процесорску снагу приликом обраде сувишних података.
-ССЛ дешифровање
Шифровање слоја безбедних утичница (ССЛ) је стандардна техника за безбедно слање приватних информација.Међутим, хакери такође могу сакрити злонамерне мрежне претње у шифрованим пакетима.
Провера ових података мора бити дешифрована, али уништавање кода захтева драгоцену процесорску снагу.Водећи агенти за мрежне пакете могу да преузму дешифровање са безбедносних алата како би осигурали општу видљивост док истовремено смањују оптерећење скупих ресурса.
-Маскирање података
ССЛ дешифровање омогућава свакоме ко има приступ безбедносним и надзорним алатима да види податке.НПБ може да блокира бројеве кредитне картице или социјалног осигурања, заштићене здравствене информације (ПХИ) или друге осетљиве личне информације (ПИИ) пре преношења информација, тако да се не откривају алату или његовим администраторима.
-Скидање заглавља
НПБ може да уклони заглавља као што су вланс, вкланс и л3впнс, тако да алати који не могу да рукују овим протоколима и даље могу да примају и обрађују податке о пакетима.Видљивост свјесна контекста помаже у идентификацији злонамјерних апликација које раде на мрежи и трагова које остављају нападачи док раде у системима и мрежама.
- Обавештајне информације о апликацијама и претњама
Рано откривање рањивости може смањити губитак осетљивих информација и евентуалне трошкове рањивости.Контекст-свесна видљивост коју обезбеђује НПБ може се користити за откривање метрике упада (ИОЦ), идентификацију географске локације вектора напада и борбу против криптографских претњи.
Интелигенција апликације се протеже даље од слоја 2 до слоја 4 (ОСИ модел) пакетних података до слоја 7 (слој апликације). Богати подаци о корисницима и понашању апликације и локацији могу да се креирају и извезу да би се спречили напади на нивоу апликације у којима се злонамерни код маскира као нормални подаци и валидни захтеви клијената.
Видљивост заснована на контексту помаже да се уочи злонамерне апликације које раде на вашој мрежи и трагови које остављају нападачи док раде на системима и мрежама.
-Примена надзора мреже
Видљивост апликација такође има дубок утицај на перформансе и управљање.Можда бисте желели да знате када запослени КОРИСТИ услугу засновану на облаку као што је Дропбок или веб-базирана е-пошта да заобиђе безбедносне политике и пренесе датотеке компаније, или када је бивши запослени покушао да приступи датотекама користећи услугу личног складиштења засновану на облаку.
Време поста: 23.12.2021
