Что такое сетевой брокер пакетов?
Сетевой брокер пакетов, именуемый «NPB», представляет собой устройство, которое захватывает, реплицирует и объединяет сетевой трафик данных по внутреннему или внешнему каналу без потери пакетов (в качестве «брокера пакетов»), управляет и доставляет нужные пакеты нужным инструментам, таким как IDS, AMP, NPM, система мониторинга и анализа (в качестве «передатчика пакетов»).
Что может делать сетевой брокер пакетов (NPB)?
В теории агрегация, фильтрация и доставка данных кажутся простыми. Но на самом деле умный NPB может выполнять очень сложные функции, которые генерируют экспоненциально возросшие преимущества эффективности и безопасности.
Балансировка нагрузки — одна из функций. Например, если вы обновляете сеть вашего центра обработки данных с 1 Гбит/с до 10 Гбит/с, 40 Гбит/с или выше, NPB может замедлиться, чтобы распределить высокоскоростной трафик по существующему набору инструментов анализа и мониторинга низкой скорости 1G или 2G. Это не только увеличивает ценность ваших текущих инвестиций в мониторинг, но и позволяет избежать дорогостоящих обновлений при миграции ИТ.
Другие мощные функции, которые выполняет NPB, включают в себя:
-Дедупликация избыточных пакетов
Инструменты анализа и безопасности поддерживают прием большого количества дублирующих пакетов, пересылаемых от нескольких дистрибьюторов. NPB устраняет дублирование, чтобы инструмент не тратил вычислительную мощность впустую при обработке избыточных данных.
-SSL-расшифровка
Шифрование Secure Sockets Layer (SSL) является стандартным методом безопасной отправки личной информации. Однако хакеры также могут скрывать вредоносные сетевые угрозы в зашифрованных пакетах.
Проверка этих данных должна быть расшифрована, но уничтожение кода требует ценной вычислительной мощности. Ведущие сетевые пакетные агенты могут разгрузить дешифрование от инструментов безопасности, чтобы обеспечить общую видимость и одновременно снизить нагрузку на дорогостоящие ресурсы.
-Маскировка данных
Расшифровка SSL позволяет любому, у кого есть доступ к инструментам безопасности и мониторинга, просматривать данные. NPB может блокировать номера кредитных карт или социального страхования, защищенную медицинскую информацию (PHI) или другую конфиденциальную личную информацию (PII) перед передачей информации, чтобы она не была раскрыта инструменту или его администраторам.
-Очистка заголовка
NPB может удалять заголовки, такие как vlans, vxlans и l3vpns, поэтому инструменты, которые не могут обрабатывать эти протоколы, все равно могут получать и обрабатывать пакетные данные. Контекстно-зависимая видимость помогает идентифицировать вредоносные приложения, работающие в сети, и следы, оставленные злоумышленниками при работе в системах и сетях.
- Применение и разведка угроз
Раннее обнаружение уязвимостей может сократить потерю конфиденциальной информации и возможные затраты на уязвимость. Контекстно-зависимая видимость, предоставляемая NPB, может использоваться для раскрытия метрик вторжений (IOC), определения географического местоположения векторов атак и борьбы с криптографическими угрозами.
Интеллектуальность приложений распространяется за пределы уровня 2 и уровня 4 (модель OSI) пакетных данных до уровня 7 (уровень приложений). Можно создавать и экспортировать обширные данные о пользователях, поведении и местоположении приложений для предотвращения атак на уровне приложений, при которых вредоносный код маскируется под обычные данные и допустимые клиентские запросы.
Контекстно-зависимая видимость помогает обнаружить вредоносные приложения, работающие в вашей сети, и следы, оставляемые злоумышленниками при работе в системах и сетях.
-Применение сетевого мониторинга
Видимость с учетом приложений также оказывает глубокое влияние на производительность и управление. Возможно, вам захочется узнать, когда сотрудник ИСПОЛЬЗУЕТ облачный сервис вроде Dropbox или веб-почту для обхода политик безопасности и передачи файлов компании, или когда бывший сотрудник пытался получить доступ к файлам с помощью облачного персонального хранилища.
Время публикации: 23 декабря 2021 г.
