Что такое брокер сетевого пакета?
Брокер сетевого пакета, называемый «NPB», представляет собой устройство, которое захватывает, воспроизводит и агрессирует встроенный или вне полосовой сетевой трафик без потери пакетов в качестве «пакетного брокера», управлять и доставлять правый пакет на правильные инструменты, такие как идентификаторы, AMP, NPM, система мониторинга и анализа в качестве «пакетного носителя».
Что может сделать сетевой пакет -брокер (NPB)?
Теоретически агрегирование, фильтрация и доставка данных звучит просто. Но на самом деле умный NPB может выполнять очень сложные функции, которые генерируют экспоненциально повышенную эффективность и преимущества безопасности.
Балансировка нагрузки является одной из функций. Например, если вы обновляете свою сеть центров обработки данных с 1 Гбит / с до 10 Гбит / с, 40 Гбит / с или выше, NPB может замедлиться, чтобы распределить высокоскоростный трафик до существующего набора из 1G или 2G инструментов анализа низкой скорости и мониторинга. Это не только увеличивает стоимость ваших текущих инвестиций в мониторинг, но и избегает дорогостоящих обновлений при миграции.
Другие мощные функции, которые выполняет NPB, включают:
-Пропликационный пакет дедупликации
Инструменты анализа и безопасности поддерживают получение большого количества дублирующих пакетов, перенаправленных от нескольких дистрибьюторов. NPB устраняет дублирование, чтобы предотвратить потери мощности обработки при обработке избыточных данных.
-SSL Дешифрование
Шифрование Secure Sockets Layer (SSL) является стандартным методом для безопасной отправки частной информации. Тем не менее, хакеры также могут скрывать злонамеренные сетевые угрозы в зашифрованных пакетах.
Проверка этих данных должна быть расшифрована, но измельчение кода требует ценной мощности обработки. Ведущие сетевые пакетные агенты могут разгрузить дешифрование от инструментов безопасности, чтобы обеспечить общую видимость, снижая при этом бремя на дорогостоящих ресурсах.
-Дата Маскировка
Decryption SSL позволяет любому, кто имеет доступ к инструментам безопасности и инструментам мониторинга, увидеть данные. NPB может блокировать номера кредитной карты или социального страхования, защищенную медицинскую информацию (PHI) или другую конфиденциальную личную информацию (PII) перед передачей информации, поэтому она не раскрывается инструменту или его администраторам.
-Поллект заголовка
NPB может удалять заголовки, такие как VLAN, VXLAN и L3VPN, поэтому инструменты, которые не могут обрабатывать эти протоколы, все еще могут получать и обрабатывать данные пакетов. Контекстная видимость помогает определить вредоносные приложения, работающие в сети, и следы, оставленные злоумышленниками, когда они работают в системах и сетях.
-Попреда
Раннее обнаружение уязвимостей может снизить потерю конфиденциальной информации и возможных затрат на уязвимость. Видимость к контексту, предоставленную NPB, может использоваться для выявления метрик вторжения (МОК), определения географического положения векторов атаки и борьбы с криптографическими угрозами.
Интеллект приложений простирается за пределы уровня 2 до уровня 4 (модель OSI) данных пакетов до уровня 7 (уровень приложения). Рич данных о поведении пользователей и поведении приложений и местоположении может быть создано и экспортировано для предотвращения атак на уровне приложений, в которых вредоносный код маскирует как обычные данные и действительные запросы клиентов.
Контекстная видимость помогает обнаружить вредоносные приложения, работающие в вашей сети, и следы, оставленные злоумышленниками, когда они работают над системами и сетями.
-Применение мониторинга сети
Видимость приложения также оказывает глубокое влияние на производительность и управление. Возможно, вы захотите знать, когда сотрудник использует облачную услугу, такую как Dropbox или веб-электронное письмо, чтобы обходить политики безопасности и перевести файлы компании, или когда бывший сотрудник пытался получить доступ к файлам с помощью облачной службы персонального хранения.
Время публикации: декабрь-23-2021
