Co je makléř síťových paketů?
Broker síťových paketů označovaný jako „NPB“ je zařízení, které zachycuje, replikuje a agretuje inline nebo mimo provoz sítí pásma bez ztráty paketů jako „makléř paketů“, spravujte a doručují správný paket do správných nástrojů, jako jsou ID, NPM, monitorovací a analytická systém jako „Paketový nosič“.
Co může dělat síťový makléř (NPB)?
Teoreticky zní agregace, filtrování a doručování dat jednoduše. Ve skutečnosti však inteligentní NPB může provádět velmi složité funkce, které vytvářejí exponenciálně zvýšenou účinnost a bezpečnostní přínosy.
Vyrovnávání zatížení je jednou z funkcí. Například, pokud upgradujete síť datového centra z 1Gbps na 10 Gb / s, 40 Gb / s nebo vyšší, může NPB zpomalit a distribuovat vysokorychlostní provoz na existující sadu 1G nebo 2G nízkorychlostní analýzy a monitorovací nástroje. To nejen rozšiřuje hodnotu vaší současné investice do monitorování, ale také se vyhýbá drahým upgradům, když migruje.
Mezi další výkonné funkce, které NPB provádí, patří:
-Redundantní deduplikace paketů
Analýza a bezpečnostní nástroje podporují přijímání velkého počtu duplicitních paketů předávaných od více distributorů. NPB eliminuje duplicitu, aby se zabránilo ztrátě zpracování nástroje při zpracování redundantních dat.
-SSL dešifrování
Šifrování Secure Sockets Layer (SSL) je standardní technika pro bezpečné odesílání soukromých informací. Hackeři však mohou také skrývat škodlivé síťové hrozby v šifrovaných paketech.
Kontrola těchto dat musí být dešifrována, ale skartování kódu vyžaduje cennou výkon zpracování. Přední agenti síťových paketů mohou vykládat dešifrování z bezpečnostních nástrojů, aby se zajistila celková viditelnost a zároveň snížila zátěž vysokorychlostních zdrojů.
-Data maskování
Dešifrování SSL umožňuje každému, kdo má přístup k nástrojům zabezpečení a monitorování, vidět data. NPB může před předáním informací blokovat čísla kreditní karty nebo sociálního zabezpečení, chráněné informace o zdraví (PHI) nebo jiné citlivé údaje (PII), takže není sdělena nástroji nebo jeho administrátorům.
-Odivování záhlaví
NPB může odstranit záhlaví, jako jsou VLANS, VXLANS a L3VPN, takže nástroje, které tyto protokoly nedokážou zvládnout, mohou stále přijímat a zpracovávat data paketů. Viditelnost, která je známa kontextem, pomáhá identifikovat škodlivé aplikace běžící v síti a stopy, které útočníci zanechali, když pracují v systémech a sítích.
-Applikace a inteligence ohrožení
Včasná detekce zranitelnosti může snížit ztrátu citlivých informací a případné náklady na zranitelnost. Kontextová viditelnost poskytnutá NPB lze použít k odhalení metrik narušení (IOC), identifikaci geografického umístění útočných vektorů a boj proti kryptografickým hrozbám.
Aplikační inteligence přesahuje vrstvu 2 na vrstvu 4 (model OSI) dat paketů do vrstvy 7 (aplikační vrstva). Data o uživatelích a aplikačním chování a umístění lze vytvořit a exportovat, aby se zabránilo útokům na úrovni aplikací, ve kterých škodlivý kód maskuje jako normální data a platné požadavky klientů.
Viditelnost v kontextu pomáhá spatřit škodlivé aplikace běžící na vaší síti a stopy, které útočníci zanechali, když pracují na systémech a sítích.
-Pojetí monitorování sítě
Viditelnost, která je známa aplikací, má také hluboký dopad na výkon a řízení. Možná budete chtít vědět, kdy zaměstnanec používá cloudovou službu, jako je Dropbox nebo webový e-mail, aby obešel bezpečnostní zásady a předávání souborů společnosti, nebo když se bývalý zaměstnanec pokusil získat přístup k souborům pomocí cloudové osobní úložiště.
Čas příspěvku: prosinec-23-2021
