Mylinking™ Network Visibility Packet Insights для Network Packet Broker

Что делает Брокер сетевых пакетов (NPB)?

Network Packet Broker — это устройство, которое захватывает, реплицирует и объединяет внутренний или внешний сетевой трафик данных без потери пакетов в качестве «Packet Broker».

управлять и доставлять нужный пакет нужным инструментам, таким как IDS, AMP, NPM, система мониторинга и анализа, в качестве «перевозчика пакетов».

- Резервная дедупликация пакетов

- Расшифровка SSL

- Удаление заголовка

- Аналитика приложений и угроз

- Применение мониторинга

- Преимущества НПБ

Зачем мне нужен брокер сетевых пакетов для оптимизации моей сети?

- Получайте более полные и точные данные для лучшего принятия решений.

- Более строгая безопасность

- Решайте проблемы быстрее

- Улучшить инициативу

- Более высокая рентабельность инвестиций

Сеть до

Сеть раньше

Зачем мне нужен брокер сетевых пакетов для оптимизации моей сети?

- Гигабитная магистральная сеть, 100 Мбит/с до рабочего стола.

- Бизнес-приложения в основном основаны на архитектуре cs.

- Эксплуатация и обслуживание в основном зависят от системы управления сетью.

- Конструкция безопасности основана на базовом контроле доступа.

- ИТ-система низкая, только эксплуатация, обслуживание и безопасность могут удовлетворить потребности

- Безопасность данных лишь отражается в физической безопасности и резервной части.

Mylinking™ поможет вам управлять вашей сетью прямо сейчас

Комплексное решение Mylinking™ Network Packet Broker

- Больше приложений для 1G/10G/25G/50G/100G, пропускная способность безумно растет

- Виртуализированные облачные вычисления способствуют росту трафика как с севера на юг, так и с востока на запад.

- Основные приложения, основанные на архитектуре B/S, с более высокими требованиями к пропускной способности, большей открытостью взаимодействия и более быстрыми изменениями в бизнесе.

- Эксплуатация и обслуживание сети: управление единой сетью - мониторинг производительности сети, обратное отслеживание сети, мониторинг аномалий - AIOPS

- Расширенное управление и контроль безопасности, такие как IDS, аудит БД, аудит поведения, аудит эксплуатации и обслуживания, управление и контроль, ориентированный на данные, мониторинг вирусов, веб-защита, анализ и контроль соответствия.

- Сетевая безопасность – от контроля доступа, обнаружения угроз и защиты до основы безопасности данных.

Итак, что можетMylinking™ НПБсделать для тебя?

Теоретически агрегирование, фильтрация и доставка данных кажутся простыми. Но на самом деле интеллектуальная NPB может выполнять очень сложные функции, которые обеспечивают экспоненциальное повышение эффективности и безопасности.

Балансировка нагрузки является одной из функций. Например, если вы модернизируете сеть центра обработки данных с 1 Гбит/с до 10 Гбит/с, 40 Гбит/с или выше, NPB может замедлить работу, чтобы распределить высокоскоростной трафик по существующему набору низкоскоростного анализа 1G или 2G и инструменты мониторинга. Это не только увеличивает ценность ваших текущих инвестиций в мониторинг, но и позволяет избежать дорогостоящих обновлений при миграции ИТ.

Другие мощные функции, которые выполняет NPB, включают:

Избыточная дедупликация пакетов

Инструменты анализа и безопасности поддерживают получение большого количества повторяющихся пакетов, пересылаемых от нескольких дистрибьюторов. NPB устраняет дублирование, чтобы инструмент не тратил вычислительную мощность при обработке избыточных данных.

SSL-расшифровка

Шифрование уровня защищенных сокетов (SSL) является стандартным методом безопасной отправки частной информации. Однако хакеры также могут скрывать вредоносные сетевые угрозы в зашифрованных пакетах.

Для проверки этих данных необходимо их расшифровать, но уничтожение кода требует ценной вычислительной мощности. Ведущие агенты сетевых пакетов могут разгрузить расшифровку из инструментов безопасности, чтобы обеспечить общую прозрачность, одновременно снижая нагрузку на дорогостоящие ресурсы.

Маскирование данных

Расшифровка SSL позволяет любому, у кого есть доступ к инструментам безопасности и мониторинга, видеть данные. NPB может заблокировать номера кредитных карт или номера социального страхования, защищенную медицинскую информацию (PHI) или другую конфиденциальную личную информацию (PII) перед передачей информации, чтобы она не раскрывалась инструменту или его администраторам.

Удаление заголовка

NPB может удалять такие заголовки, как vlans, vxlans и l3vpns, поэтому инструменты, которые не могут обрабатывать эти протоколы, по-прежнему могут получать и обрабатывать пакетные данные. Контекстно-зависимая видимость помогает идентифицировать вредоносные приложения, работающие в сети, и следы, оставленные злоумышленниками во время их работы в системах и сетях.

Аналитика приложений и угроз

Раннее обнаружение уязвимостей может снизить потерю конфиденциальной информации и возможные затраты на уязвимость. Контекстно-зависимая видимость, обеспечиваемая NPB, может использоваться для раскрытия показателей вторжений (IOC), определения географического местоположения векторов атак и борьбы с криптографическими угрозами.

Интеллект приложений простирается от уровня 2 до уровня 4 (модель OSI) пакетных данных до уровня 7 (уровень приложений). Можно создавать и экспортировать обширные данные о пользователях, поведении и местоположении приложений для предотвращения атак на уровне приложения, при которых вредоносный код маскируется под нормальные данные и действительные запросы клиентов.

Контекстно-зависимая видимость помогает обнаружить вредоносные приложения, работающие в вашей сети, а также следы, оставленные злоумышленниками при работе в системах и сетях.

Применение мониторинга

Видимость с учетом приложений также оказывает глубокое влияние на производительность и управление. Возможно, вам захочется узнать, когда сотрудник ИСПОЛЬЗУЕТ облачный сервис, такой как Dropbox, или электронную почту через Интернет, чтобы обойти политики безопасности и передать файлы компании, или когда бывший сотрудник пытался для доступа к файлам с помощью облачного сервиса персонального хранения.

Преимущества НПБ

1- Простота в использовании и управлении

2- Интеллект, который снимает нагрузку с команды

3. Без потерь — 100 % надежность при использовании расширенных функций.

4- Высокопроизводительная архитектура


Время публикации: 13 июня 2022 г.